Reklama

Administrator musi sprawdzić podmiot, któremu powierza dane

2,5 tys. zł kary nałożył Prezes Urzędu Ochrony Danych Osobowych na Sułkowicki Ośrodek Kultury. Wytknął w niej brak pisemnej umowy powierzenia przetwarzania danych oraz niezweryfikowanie, czy podmiot, któremu je przekazano zapewnia wystarczające gwarancje i posiada odpowiednie środki techniczne.
Administrator musi sprawdzić podmiot, któremu powierza dane

Foto: Adobe Stock

Naruszenie to zgłoszono do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. W trakcie postępowania organ ustalił, że ośrodek kultury (jednostka administracyjna gminy), będący administratorem danych osobowych, powierzył je osobie prowadzącej działalność gospodarczą z zakresu prowadzenia ksiąg rachunkowych, ewidencji i raportów (finansowych, podatkowych i w kwestii rozliczeń z ZUS). Problem w tym, że nie podpisano przy tym umowy powierzenia danych osobowych, oraz zaniechano weryfikacji podmiotu przetwarzającego, czy zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia 2016/679 (potocznie RODO) i chroniło prawa osób, których dane dotyczą.

Pozostało jeszcze 81% artykułu

Czytaj treści PRO.RP.PL za 39 zł miesięcznie!

Zyskaj dostęp do rzetelnych analiz, opinii ekspertów i kluczowych prognoz gospodarczych. Poznaj fakty, które kształtują biznes, prawo oraz społeczeństwo.

Buduj swoją przewagę. Subskrybuj profesjonalne treści publikowane wyłącznie w pro.rp.pl.

Reklama
Reklama
Reklama
Reklama
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama