bok@asystahr.pl
Twój biznes, nasza ASYSTA
Logowanie

Powierzenie danych trzeba udokumentować

UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury.
Powodem decyzji było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych.
W toku postępowania wyjaśniającego ustalono, że administrator powierzył przetwarzanie danych osobowych bez zawarcia pisemnej umowy powierzenia podmiotowi przetwarzającemu, któremu zlecił prowadzenie ksiąg rachunkowych, ewidencję i sporządzanie raportów (w obszarze finansów, podatków oraz ZUS), czy przechowywanie dokumentacji.
Ponadto administrator nie przeprowadził weryfikacji podmiotu przetwarzającego, nie sprawdził, czy zapewnia on wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych było zgodne z RODO.
Należy pamiętać, że podmiot przetwarzający ma spełniać gwarancje ochrony praw osób, których dane dotyczą.
Administrator, decydując się na powierzenie przetwarzania danych osobowych innemu podmiotowi, powinien sprawdzić, czy zapewnia on wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych oraz czy przetwarzanie będzie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Na podstawie art. 28 RODO administrator, chcąc przetwarzać dane przy pomocy innego podmiotu, korzysta wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.
Samo zaś przetwarzanie przez podmiot przetwarzający odbywa się na podstawie pisemnej umowy między administratorem i podmiotem przetwarzającym. Umowa taka określa m.in. przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
Jeśli chodzi o Ośrodek Kultury, to, ponieważ był on administratorem przetwarzanych przez siebie danych osobowych, to na nim spoczywała odpowiedzialność za dobór podmiotu przetwarzającego.

Poznaj nasze usługi

KADRY I PŁACE

BHP

RODO

ISO

Ostatnie Posty

HR przed nowym rokiem… Dokumentacja, procesy,...

HR przed nowym rokiem… Dokumentacja, procesy,...

Koniec roku to dla działów HR czas intensywniejszy niż mogłoby się wydawać. W codziennej pracy łatwo skupić się na bieżących zadaniach, a sprawy administracyjne, aktualizacje i porządki odkłada się na później. Grudzień jest naturalnym momentem, w którym warto się...

Świąteczny poradnik bezpieczeństwa – jak kupo...

Świąteczny poradnik bezpieczeństwa – jak kupo...

Okres przedświąteczny to czas intensywnych zakupów, większej aktywności w internecie i częstszego korzystania z domowych urządzeń podłączonych do sieci. W praktyce oznacza to nie tylko wygodę, lecz także większą liczbę sytuacji, w których nasze dane mogą trafić w...

Zaskoczeni zmianą… Co naprawdę stresuje praco...

Zaskoczeni zmianą… Co naprawdę stresuje praco...

Outsourcing kadr i płac pomaga firmom odciążyć zespół, uporządkować procesy i ograniczyć ryzyko błędów. Dla Ciebie, jako decydenta, to racjonalny krok. Dla pracowników to często rewolucja. Zmienia się sposób obiegu dokumentów, zmienia się punkt kontaktu, zmieniają się...

5 powodów, dla których Twoja firma powinna po...

5 powodów, dla których Twoja firma powinna po...

Codzienność polskiego biznesu to nieustanna żonglerka między Kodeksem pracy, przepisami ZUS, a wymogami RODO. Osoby odpowiedzialne za procesy w organizacji doskonale wiedzą, że utrzymanie wewnętrznej zgodności (compliance) to zadanie wymagające ogromnych zasobów i...

Jeden post, setki problemów. Dlaczego publiko...

Jeden post, setki problemów. Dlaczego publiko...

To scenariusz, który powtarza się zdecydowanie zbyt często... Przeglądasz lokalną grupę na Facebooku i widzisz post: zdjęcie znalezionego dowodu osobistego z dopiskiem: „Ktoś zgubił?”. Gest wydaje się szlachetny, ale w praktyce to przepis na poważne kłopoty, z...

Chatbot w firmie a RODO. Czy na pewno wiesz, ...

Chatbot w firmie a RODO. Czy na pewno wiesz, ...

Chatboty rewolucjonizują obsługę klienta, to fakt. Gwarantują wsparcie 24/7, automatyzują powtarzalne zadania i obniżają koszty. Brzmi jak idealne rozwiązanie, prawda? Jednak za tą fasadą technologicznej wygody czai się poważne ryzyko prawne, które może kosztować...

Śmierć pracownika a finanse firmy: czy jesteś...

Śmierć pracownika a finanse firmy: czy jesteś...

Czy w codziennym zarządzaniu firmą bierzesz pod uwagę ryzyko nagłych, wysokich i obowiązkowych wydatków? Jednym z nich jest odprawa pośmiertna, czyli świadczenie, o którym wielu pracodawców zapomina, a które może sięgnąć nawet sześciokrotności miesięcznego...

Raport UODO 2024: rekordowe kary i nowe zagro...

Raport UODO 2024: rekordowe kary i nowe zagro...

Każdego roku sprawozdanie Prezesa Urzędu Ochrony Danych Osobowych (PUODO) rzuca światło na to, jak polskie podmioty publiczne, przedsiębiorcy oraz pozostałe jednostki, co do których mają zastosowanie przepisy Ogólnego rozporządzenia o ochronie danych (RODO),...

Sztuczna inteligencja w HR – jak przygotować ...

Sztuczna inteligencja w HR – jak przygotować ...

Jeszcze niedawno wykorzystanie sztucznej inteligencji w obszarze kadr i płac wydawało się wizją przyszłości. Dziś staje się standardem. Dyskusja nie dotyczy już tego, czy warto wdrożyć AI, ale kiedy najlepiej to zrobić. Badania pokazują, że firmy, które przygotują się...

Audyt akt osobowych – dlaczego warto?

Audyt akt osobowych – dlaczego warto?

Akta osobowe to fundament dokumentacji pracowniczej w każdej organizacji. Ich prowadzenie nie jest tylko formalnością narzuconą przez przepisy prawa. To przede wszystkim sposób na zapewnienie bezpieczeństwa zarówno pracodawcy, jak i pracownikowi. To właśnie w tej...