13 lis 2019

Kara z UODO za brak umowy powierzenia przetwarzania danych osobowych

KARA Z UODO ZA BRAK UMÓW POWIERZENIA WYCIEK DANYCH OSOBOWYCH Servus Comp zadbanobezpieczeństwo

Powierzenie przetwarzania danych osobowych w Banku.

Bank, jako Administrator Danych Osobowych, zobowiązany jest do wdrożenia odpowiednich środków organizacyjno–technicznych, zapewniających, że dane osobowe będą przetwarzane zgodnie z przepisami prawa, obowiązującymi w Banku procedurami oraz zabezpieczone w sposób minimalizujący ryzyko naruszenia praw i wolności osób fizycznych.

Zgodnie z artykułem 28 RODO, Administrator Danych Osobowych, może powierzyć przetwarzanie danych osobowych innemu podmiotowi na podstawie umowy lub innego instrumentu prawnego, który określa przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Należy pamiętać, że Bank może korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Zasada rozliczalności nakłada na Bank obowiązek wykazania dowodów na spełnienie powyższych obowiązków, a decyzja Urząd Ochrony Danych Osobowych o nałożeniu kary na instytucję publiczną za niespełnienie tego wymogu jest bardzo ważnym sygnałem dla wszystkich administratorów korzystających z zewnętrznych podmiotów w procesie przetwarzania danych osobowych. Nałożona kara wyniosła 40 proc. maksymalnej stawki w sektorze publicznym, czyli 40 tysięcy złotych.

BRAK UMÓW POWIERZENIA:

 

Jednym z powodów nałożenia kary

w wysokości 40 tys. na burmistrza miasta w Aleksandrowie Kujawskim

było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.

https://uodo.gov.pl/pl/138/1240

 

 

WYCIEK DANYCH:

 

Wiceprezes UODO Mirosław Sanek mówi, że kara jest m.in.

za naruszenie zasady poufności danych.

„Administrator nie dochował wymogów w zakresie poufności bezpieczeństwa danych, nie zastosował adekwatnych środków zarówno technicznych jak i organizacyjnych, co doprowadziło przy takim ryzyku do niezgodnego z prawem wykorzystania danych

2 milionów 200 tysięcy klientów sklepów rodziny Morele.net” – mówi wiceprezes UODO.

Nałożona kara 2 800 000,00 zł

 

Warto sprawdzić, czy Bank ma podpisane z odpowiednie umowy powierzenia odpowiadające wymogom RODO, a także czy spełnia pozostałe obowiązki wynikające z przepisów dotyczących ochrony danych osobowych.

 

Zapoznaj się z naszą ofertą audytów pod adresem:

https://premiumbank.zadbajobezpieczenstwo.pl/audyty/audyt-zgodnosci-z-rodo-bank/

lub skontaktuj się z nami.

W razie pytań i wątpliwości dotyczących powyższego tekstu zachęcamy do kontaktu z naszymi ekspertami.

 

Zapraszamy na naszego bloga:

https://premiumbank.zadbajobezpieczenstwo.pl/blog/

oraz na prowadzone przez naszych ekspertów szkolenia dla banków spółdzielczych:

https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

 

BEZPIECZEŃSTWA ZGODNOŚCI DLA BANKÓW SPÓŁDZIELCZYCH Servus Comp

Dodaj komentarz