Realizacja obowiązków administratora danych w związku z powierzeniem przetwarzania danych osobowych, odpowiedzialność podmiotu przetwarzającego oraz model współpracy między tymi podmiotami

Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 11 lutego 2021 r., DKN.5130.2024.2020

Autor

  • Edyta Bielak-Jomaa Uniwersytet Łódzki

DOI:

https://doi.org/10.26881/gsp.2021.4.11

Słowa kluczowe:

administracyjna kara finansowa; administrator; przetwarzający; przetwarzanie danych osobowych; analiza ryzyka; umowa powierzenia przetwarzania; RODO

Abstrakt

Przedstawiona glosa dotyczy decyzji Prezesa Urzędu Ochrony Danych Osobowych nakładającej
karę finansową na administratora – Krajową Szkołę Sądownictwa i Prokuratury. Administrator
ukarany został za nieprawidłową realizację ciążących na nim obowiązków związanych z powierzeniem
przetwarzania danych osobowych, odpowiedzialności podmiotu przetwarzającego
oraz modelu współpracy między administratorem a podmiotem przetwarzającym. Odpowiedzialny
administrator powinien określić poziom ryzyka, jakie wiąże się z przetwarzaniem danych
osobowych, aby zastosować środki organizacyjne i techniczne adekwatne do tego ryzyka.
Analiza ryzyka powinna mieć miejsce także przy wyborze podmiotu przetwarzającego, oraz
określaniu warunków umowy powierzenia. Z jej treści powinny wynikać także zasady i zakres
współpracy, która ma określać wzajemne relacje, obowiązki i odpowiedzialność stron umowy
powierzenia. Dla prawidłowej realizacji umowy znaczenie ma dodatkowo określenie kanałów
komunikacyjnych między administratorem i podmiotem przetwarzającym.

Downloads

Download data is not yet available.

Bibliografia

Gumularz M., Kozik P., Odpowiedzialność administracyjna przy powierzaniu, ABI Ekspert 2017, nr 4, s. 11.

Krzysztofek M., Warunki dopuszczalności powierzenia – lista kontrolna, ABI Ekspert 2017, nr 4, s. 19.

Sakowska-Baryła M., komentarz do art. 28 [w:] Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, red. eadem, Warszawa 2018.

Witkowska-Nowakowska K., Komentarz do art. 28 RODO [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.

Pobrania

Opublikowane

2021-12-15

Jak cytować

Bielak-Jomaa, E. (2021). Realizacja obowiązków administratora danych w związku z powierzeniem przetwarzania danych osobowych, odpowiedzialność podmiotu przetwarzającego oraz model współpracy między tymi podmiotami: Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 11 lutego 2021 r., DKN.5130.2024.2020. Gdańskie Studia Prawnicze, (4(52)/2021), 175–187. https://doi.org/10.26881/gsp.2021.4.11