Powierzenie do przetwarzania danych osobowych zewnętrznemu podmiotowi wymaga od Administratora danych dokonania wyboru takiego podmiotu przetwarzającego, który zapewnia przestrzeganie przepisów RODO, a przede wszystkim szybkiego reagowania na incydenty bezpieczeństwa danych osobowych. Zgubiona korespondencja lub dostarczenie przesyłki z danymi osobowymi do niewłaściwego odbiorcy – to incydenty, które mogą powodować duże ryzyko naruszenia praw lub wolności osób fizycznych. Cyfrowy Polsat S.A. w opinii Urzędu Ochrony Danych Osobowych nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską, czego efektem były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł. To nie pierwsza kara jaką UODO nałożył w związku z powierzeniem danych do przetwarzania zewnętrznemu podmiotowi:
Zgodnie z RODO Administrator ma obowiązek wdrożyć odpowiednie zabezpieczenia, minimalizujące ryzyko naruszenia praw lub wolności osób fizycznych, np. korzystanie z bezpiecznych kopert, o których pisaliśmy tutaj:
https://premiumbank.zadbajobezpieczenstwo.pl/bezpieczne-koperty-do-zastosowan-bankowych/
Ponadto ADO powinien: dokonać wyboru podmiotu przetwarzającego, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, np. przeprowadzając ankietę oceny podmiotu przetwarzającego
zawrzeć umowę lub inny instrument prawny regulujący przetwarzania danych zgodnie z art. 28 RODO, zaleca się opracowanie wzoru umowy powierzenia przetwarzania danych osobowych
monitorować procesy przetwarzania przez podmiot przetwarzający
dokonać okresowej analizy podmiotów, którym Administrator powierzył dane do przetwarzania |
Ponadto ADO powinien:
- dokonać wyboru podmiotu przetwarzającego, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, np. przeprowadzając ankietę oceny podmiotu przetwarzającego
- zawrzeć umowę lub inny instrument prawny regulujący przetwarzania danych zgodnie z art. 28 RODO, zaleca się opracowanie wzoru umowy powierzenia przetwarzania danych osobowych
- monitorować procesy przetwarzania przez podmiot przetwarzający
- dokonywać okresowej analizy podmiotów, którym Administrator powierzył dane do przetwarzania.
Zapraszamy Państwa na szkolenia RODO:
https://edu.servus-comp.pl/pl/858-szkolenia-on-line
Zapraszamy Państwa do zapoznania się na naszą ofertą audytu zgodności z RODO
https://premiumbank.zadbajobezpieczenstwo.pl/audyty-v-premium/
Zapraszamy Państwa do zapoznania się z informacjami RODO na naszej www:
https://premiumbank.zadbajobezpieczenstwo.pl/rodo-w-banku-ogolne-rozporzadzenie-o-ochronie-danych/
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.