Naruszenia bezpieczeństwa danych osobowych przez firmy kurierskie
Personal Data Breaches by Courier Companies
Decision of the President of the Personal Data Protection Office of 22 April 2021, DKN.5130.3114.2020
Author(s): Paweł LitwińskiSubject(s): Law, Constitution, Jurisprudence
Published by: Wydawnictwo Uniwersytetu Gdańskiego
Keywords: ochrona danych osobowych; RODO; administrator; przetwarzający; administracyjna kara finansowa; kurier; naruszenie danych.
Summary/Abstract: Decyzja Prezesa UODO z 22 kwietnia 2021 r. dotyczy naruszeń bezpieczeństwa danych osobowych, do których dochodziło w związku z korzystaniem z usług firm kurierskich. Sedno decyzji można sprowadzić do stwierdzenia, że korzystanie przez administratora danych z usług podmiotu przetwarzającego nie zwalnia tego administratora z konieczności ciągłego monitorowania przestrzegania przez przetwarzającego przepisów o ochronie danych osobowych i reagowania na stwierdzone nieprawidłowości. To reagowanie w skrajnych przypadkach może przybrać postać zakończenia stosunku powierzenia, jeżeli administrator uzna, że przetwarzający zaprzestał zapewniania gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Jeżeli administrator danych tego obowiązku nie wypełnia, wówczas narusza ciążący na nim obowiązek zapewnienia bezpieczeństwa danych osobowych przetwarzanych w jego imieniu przez przetwarzającego.
Journal: Gdańskie Studia Prawnicze
- Issue Year: 4/2021
- Issue No: 52
- Page Range: 188-202
- Page Count: 15
- Language: Polish
