Administrator musi sprawdzić podmiot, któremu powierza dane

2,5 tys. zł kary nałożył Prezes Urzędu Ochrony Danych Osobowych na Sułkowicki Ośrodek Kultury. Wytknął w niej brak pisemnej umowy powierzenia przetwarzania danych oraz niezweryfikowanie, czy podmiot, któremu je przekazano zapewnia wystarczające gwarancje i posiada odpowiednie środki techniczne.

Publikacja: 06.10.2022 18:38

Administrator musi sprawdzić podmiot, któremu powierza dane

Foto: Adobe Stock

Naruszenie to zgłoszono do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. W trakcie postępowania organ ustalił, że ośrodek kultury (jednostka administracyjna gminy), będący administratorem danych osobowych, powierzył je osobie prowadzącej działalność gospodarczą z zakresu prowadzenia ksiąg rachunkowych, ewidencji i raportów (finansowych, podatkowych i w kwestii rozliczeń z ZUS). Problem w tym, że nie podpisano przy tym umowy powierzenia danych osobowych, oraz zaniechano weryfikacji podmiotu przetwarzającego, czy zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia 2016/679 (potocznie RODO) i chroniło prawa osób, których dane dotyczą.

Pozostało jeszcze 82% artykułu

Świąteczna oferta

PRO.RP.PL za 39 zł
Przygotuj się na najważniejsze zmiany prawne w 2025 r. Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Biznes
Teresa Siudem: Odpowiedzialny społecznie biznes to nie tylko zysk
Biznes
Ulga sponsoringowa dla firm – kto może z niej skorzystać?
Biznes
Do kiedy można zmienić formę opodatkowania? Kiedy lepszy ryczałt, a kiedy podatek liniowy?
Biznes
Najważniejsze zmiany w prawie własności intelektualnej
Materiał Promocyjny
Kluczowe funkcje Małej Księgowości, dla których warto ją wybrać
Biznes
Masz biuro w domu? Odsetki od kredytu są kosztem
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego