Powierzenie przetwarzania danych osobowych w Banku.
Bank, jako Administrator Danych Osobowych, zobowiązany jest do wdrożenia odpowiednich środków organizacyjno–technicznych, zapewniających, że dane osobowe będą przetwarzane zgodnie z przepisami prawa, obowiązującymi w Banku procedurami oraz zabezpieczone w sposób minimalizujący ryzyko naruszenia praw i wolności osób fizycznych.
Zgodnie z artykułem 28 RODO, Administrator Danych Osobowych, może powierzyć przetwarzanie danych osobowych innemu podmiotowi na podstawie umowy lub innego instrumentu prawnego, który określa przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Należy pamiętać, że Bank może korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Zasada rozliczalności nakłada na Bank obowiązek wykazania dowodów na spełnienie powyższych obowiązków, a decyzja Urząd Ochrony Danych Osobowych o nałożeniu kary na instytucję publiczną za niespełnienie tego wymogu jest bardzo ważnym sygnałem dla wszystkich administratorów korzystających z zewnętrznych podmiotów w procesie przetwarzania danych osobowych. Nałożona kara wyniosła 40 proc. maksymalnej stawki w sektorze publicznym, czyli 40 tysięcy złotych.
BRAK UMÓW POWIERZENIA:
Jednym z powodów nałożenia kary
w wysokości 40 tys. na burmistrza miasta w Aleksandrowie Kujawskim
było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.
https://uodo.gov.pl/pl/138/1240
WYCIEK DANYCH:
Wiceprezes UODO Mirosław Sanek mówi, że kara jest m.in.
za naruszenie zasady poufności danych.
„Administrator nie dochował wymogów w zakresie poufności bezpieczeństwa danych, nie zastosował adekwatnych środków zarówno technicznych jak i organizacyjnych, co doprowadziło przy takim ryzyku do niezgodnego z prawem wykorzystania danych
2 milionów 200 tysięcy klientów sklepów rodziny Morele.net” – mówi wiceprezes UODO.
Nałożona kara 2 800 000,00 zł
Warto sprawdzić, czy Bank ma podpisane z odpowiednie umowy powierzenia odpowiadające wymogom RODO, a także czy spełnia pozostałe obowiązki wynikające z przepisów dotyczących ochrony danych osobowych.
Zapoznaj się z naszą ofertą audytów pod adresem:
https://premiumbank.zadbajobezpieczenstwo.pl/audyty/audyt-zgodnosci-z-rodo-bank/
lub skontaktuj się z nami.
W razie pytań i wątpliwości dotyczących powyższego tekstu zachęcamy do kontaktu z naszymi ekspertami.
Zapraszamy na naszego bloga:
https://premiumbank.
oraz na prowadzone przez naszych ekspertów szkolenia dla banków spółdzielczych:
https://premiumbank.
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.