Administrator musi sprawdzić podmiot, któremu powierza dane

2,5 tys. zł kary nałożył Prezes Urzędu Ochrony Danych Osobowych na Sułkowicki Ośrodek Kultury. Wytknął w niej brak pisemnej umowy powierzenia przetwarzania danych oraz niezweryfikowanie, czy podmiot, któremu je przekazano zapewnia wystarczające gwarancje i posiada odpowiednie środki techniczne.

Publikacja: 06.10.2022 18:38

Administrator musi sprawdzić podmiot, któremu powierza dane

Foto: Adobe Stock

Naruszenie to zgłoszono do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. W trakcie postępowania organ ustalił, że ośrodek kultury (jednostka administracyjna gminy), będący administratorem danych osobowych, powierzył je osobie prowadzącej działalność gospodarczą z zakresu prowadzenia ksiąg rachunkowych, ewidencji i raportów (finansowych, podatkowych i w kwestii rozliczeń z ZUS). Problem w tym, że nie podpisano przy tym umowy powierzenia danych osobowych, oraz zaniechano weryfikacji podmiotu przetwarzającego, czy zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia 2016/679 (potocznie RODO) i chroniło prawa osób, których dane dotyczą.

Pozostało 82% artykułu

Treść dostępna jest dla naszych prenumeratorów!

Kontynuuj czytanie tego artykułu w ramach e-prenumeraty Rzeczpospolitej. Korzystaj z nieograniczonego dostępu i czytaj swoje ulubione treści w serwisie rp.pl i e-wydaniu.

Konsumenci
Uwaga na truskawki z wirusem i sałatkę z bakterią. Ostrzeżenie GIS
Praca, Emerytury i renty
Wolne w Wielki Piątek - co może, a czego nie może zrobić pracodawca
Sądy i trybunały
Pijana sędzia za kierownicą nie została pouczona. Sąd czeka na odpowiedź SN
Sądy i trybunały
Manowska pozwała Bodnara, Sąd Najwyższy i KSSiP. Żąda dużych pieniędzy
Konsumenci
Bank cofa się w sporze z frankowiczami. Punkt dla Dziubaków