40 tys zł kary "z RODO" za brak umowy powierzenia [+TEST dla Twojego biznesu]
[40 tys. zł kary za brak umowy powierzenia]
📢
[SPRAWDŹ SIĘ]
Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę za naruszenie RODO.
Kto otrzymał karę i co było powodem?
Kara w kwocie 40 tys zł. została nałożona m.in. za brak zawarcia umowy powierzenia z firmą, która miała dostęp do danych.
Czym jest umowa powierzenia?
Jest to umowa, która jest zawierana między Administratorem (firmą, która posiada dane i chce je przekazać innej firmie) a Podmiotem przetwarzającym (firmą, która otrzymuje dane). W praktyce może to wyglądać tak: Firma A przekazuje dane swoich Klientów księgowej, która obsługuje sprawy rachunkowo-księgowe. Firma A przekazuje dane swoich Klientów, potencjalnych Klientów, pracowników, kontrahentów firmie hostingowej, która udostępnia serwery np. poczty elektronicznej.
W praktyce rzadko zdarzają się sytuację gdyby Firma była samowystarczalna i wszelkimi sprawami zajmowała się sama i wszelkie możliwe procesy obsługiwała sama.
-------------------------
Skoro pojawił się temat umowy powierzenia, warto żebyś sprawdził jak wygląda sytuacja u Ciebie.
-
🔷 Jeżeli wdrożyłeś już RODO, zweryfikuj czy wszystkie umowy powierzenia, które zgodnie z zaleceniami miały zostać zawarte - zostały zawarte.
-
🔷 Jeśli jesteś na razie na etapie "myślenia" o tym, żeby RODO wdrożyć, zachęcam Cię do przyspieszenia prac:) W ramach rozgrzewki przeanalizuj dzisiaj szczegółowo KOMU PRZEKAZUJESZ DANE OSOBOWE, które zbierasz .
Sprawdź czy zawarłeś umowy powierzenia z wszystkimi firmami, którym przekazujesz dane Klientów, potencjalnych Klientów, kontrahentów, subskrybentów newslettera ....
Jakim firmom możesz przekazywać dane?
Przykładowo:
-
✔️ firmie hostingowej (firma ma dostęp do danych znajdujących się na Twojej skrzynce e-mailowej czy stronie www)
-
✔️ księgowej
-
✔️ wirtualnej asystentce
-
✔️ podmiotowi udostępniającemu Ci program do wystawiania faktur i przechowującemu dane na swoich serwerach,
-
✔️ podmiotowi świadczącego usługi newslettera (np. MailerLite, GetResponse)
-
✔️ innym podmiotom zewnętrznym, które wspierają Cię w prowadzeniu działalności.
🔷
PAMIĘTAJ - przekazując dane firmom zewnętrznym bez umowy powierzenia, a więc bez podstawy prawnej - przekazujesz je tak naprawdę "nielegalnie". Pomimo, że współpracujesz z tymi firmami, na gruncie RODO nie ma to znaczenia.
---------------------------------------------------------------------------------------------------------------------------------------------------
Jeżeli chcesz dowiedzieć się więcej o tym jak wdrożyć RODO, zajrzyj na blog:
https://kingakonopelko.pl/5-krokow-do-wdrozenia-rodo/
Jeśli potrzebujesz konsultacji prawnej lub
pomocy we wdrożeniu, skontaktuj się ze mną.