40 tys zł kary "z RODO" za brak umowy powierzenia [+TEST dla Twojego biznesu]

  [40 tys. zł kary za brak umowy powierzenia] 📢  [SPRAWDŹ SIĘ]

Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę za naruszenie RODO.

Kto otrzymał karę i co było powodem?


Kara w kwocie 40 tys zł. została nałożona m.in.  za brak zawarcia umowy powierzenia z firmą, która miała dostęp do danych.  
 

 

 


Czym jest umowa powierzenia?
Jest to umowa, która jest zawierana między Administratorem (firmą, która posiada dane i chce je przekazać innej firmie) a Podmiotem przetwarzającym (firmą, która otrzymuje dane). W praktyce może to wyglądać tak: Firma A przekazuje dane swoich Klientów księgowej, która obsługuje sprawy rachunkowo-księgowe. Firma A przekazuje dane swoich Klientów, potencjalnych Klientów, pracowników, kontrahentów firmie hostingowej, która udostępnia serwery np. poczty elektronicznej. 

W praktyce rzadko zdarzają się sytuację gdyby Firma była samowystarczalna i wszelkimi sprawami zajmowała się sama i wszelkie możliwe procesy obsługiwała sama.

-------------------------
Skoro pojawił się temat umowy powierzenia, warto żebyś sprawdził jak wygląda sytuacja u Ciebie.

 

  • 🔷 Jeżeli wdrożyłeś już RODO, zweryfikuj czy wszystkie umowy powierzenia, które zgodnie z zaleceniami miały zostać zawarte - zostały zawarte.

 

  • 🔷 Jeśli jesteś na razie na etapie "myślenia" o tym, żeby RODO wdrożyć, zachęcam Cię do przyspieszenia prac:)  W ramach rozgrzewki przeanalizuj dzisiaj szczegółowo KOMU PRZEKAZUJESZ DANE OSOBOWE, które zbierasz .

Sprawdź czy zawarłeś umowy powierzenia z wszystkimi firmami, którym przekazujesz dane Klientów, potencjalnych Klientów, kontrahentów, subskrybentów newslettera ....

Jakim firmom możesz przekazywać dane?

Przykładowo:

  • ✔️  firmie hostingowej (firma ma dostęp do danych znajdujących się na Twojej skrzynce e-mailowej czy stronie www)

  • ✔️ księgowej

  • ✔️  wirtualnej asystentce

  • ✔️ podmiotowi udostępniającemu Ci program do wystawiania faktur i przechowującemu dane na swoich serwerach,

  • ✔️ podmiotowi świadczącego usługi newslettera (np. MailerLite, GetResponse)

  • ✔️ innym podmiotom zewnętrznym, które wspierają Cię w prowadzeniu działalności.


🔷 PAMIĘTAJ - przekazując dane firmom zewnętrznym bez umowy powierzenia, a więc bez podstawy prawnej - przekazujesz je tak naprawdę "nielegalnie". Pomimo, że współpracujesz z tymi firmami, na gruncie RODO nie ma to znaczenia.


---------------------------------------------------------------------------------------------------------------------------------------------------

Jeżeli chcesz dowiedzieć się więcej o tym jak wdrożyć RODO, zajrzyj na blog: https://kingakonopelko.pl/5-krokow-do-wdrozenia-rodo/  

Jeśli potrzebujesz konsultacji prawnej lub  pomocy we wdrożeniu, skontaktuj się ze mną.