BLACK WEEKS
Aż dwa lata dostępu do PRO.RP.PL za 899 zł
Zyskaj dostęp do raportów, analiz i komentarzy niezbędnych w codziennej pracy każdego PROfesjonalisty.
Administrator musi sprawdzić podmiot, któremu powierza dane
2,5 tys. zł kary nałożył Prezes Urzędu Ochrony Danych Osobowych na Sułkowicki Ośrodek Kultury. Wytknął w niej brak pisemnej umowy powierzenia przetwarzania danych oraz niezweryfikowanie, czy podmiot, któremu je przekazano zapewnia wystarczające gwarancje i posiada odpowiednie środki techniczne.
Naruszenie to zgłoszono do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. W trakcie postępowania organ ustalił, że ośrodek kultury (jednostka administracyjna gminy), będący administratorem danych osobowych, powierzył je osobie prowadzącej działalność gospodarczą z zakresu prowadzenia ksiąg rachunkowych, ewidencji i raportów (finansowych, podatkowych i w kwestii rozliczeń z ZUS). Problem w tym, że nie podpisano przy tym umowy powierzenia danych osobowych, oraz zaniechano weryfikacji podmiotu przetwarzającego, czy zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia 2016/679 (potocznie RODO) i chroniło prawa osób, których dane dotyczą.
Pozostało 82% artykułu
