Sułkowicki Ośrodek Kultury został ukarany przez Urząd Ochrony Danych Osobowych grzywną w wysokości 2,5 tys. zł. Przewinienie dotyczy powierzenia przetwarzania danych osobowych bez podpisania odpowiedniej umowy i dokonania weryfikacji bezpieczeństwa.
Na czym polegało przewinienie Sułkowickiego Ośrodka Kultury?
W Sułkowickim Ośrodku Kultury doszło do naruszenia ochrony danych osobowych. Sprawą zajął się Urząd Ochrony Danych Osobowych po uprzednim otrzymaniu zgłoszenia tego przewinienia. Wykryto, że administrator powierzył przetwarzanie danych osobowych bez wcześniejszego zawarcia pisemnej umowy z podmiotem przetwarzającym, który miał sporządzać raporty, prowadzić m.in. księgi rachunkowe i przechowywać dokumentację. Nie przeprowadzono również niezbędnych weryfikacji podmiotu przetwarzającego.
W konsekwencji ośrodek kultury został ukarany grzywną w wysokości 2,5 tys. zł.
Wymogi RODO
Według przepisów przetwarzanie danych osobowych odbywa się na podstawie pisemnej umowy między administratorem informacji a podmiotem przetwarzającym je. W umowie określone są również: przedmiot i czas trwania przetwarzania danych, charakter oraz cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
Przed powierzeniem danych osobowych innym podmiotom konieczna jest weryfikacja bezpieczeństwa powierzanych informacji. Administrator musi sprawdzić, czy podmiot posiada odpowiednie warunki techniczne i spełnia wymogi RODO. Brak weryfikacji może okazać się niebezpieczny dla osób fizycznych i skutkować np. utratą lub kradzieżą danych osobowych.
Źródła: https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001000/U/D20181000Lj.pdf
0 Koment.