Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.
Ośrodek kultury zlecił prowadzenie rachunkowości jednej z firm zewnętrznych. Usługa obejmowała:
W związku z zleceniem takiej usługi nie doszło jednak do zawarcia umowy powierzenia przetwarzania danych. Tymczasem zgodnie z art. 28 RODO w związku z powierzeniem przetwarzania danych osobowych należało zawrzeć umowę z procesorem w formie pisemnej.
Zlecenie usług rachunkowych wiąże się z powierzeniem przetwarzania danych osobowych i wymaga zawarcia pisemnej umowy.
Organ nadzorczy zarzucił również administratorowi brak weryfikacji podmiotu przetwarzającego przed powierzeniem mu danych. Obowiązkiem ADO jest zaś wybór takiego podmiotu przetwarzającego, który daje wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie:
Innymi słowy, w ocenie Prezesa UODO powierzenie przetwarzania danych jest możliwe dopiero po zbadaniu kompetencji i adekwatności wybranego podmiotu przetwarzającego.
Prezes UODO jako naruszenie ochrony danych wskazuje nie tylko wybór nieodpowiedniego podmiotu przetwarzającego, ale także niesprawdzenie tego podmiotu przed zawarciem umowy powierzenia, nawet jeśli w ostatecznym rozrachunku procesor spełnia wymogi RODO.
W konsekwencji ośrodkowi kultury wymierzono karę pieniężną w wysokości 2 500 zł.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
