Audyt u procesora nie może być obwarowany haraczem
Przetwarzający nie może wymagać opłat za przeprowadzenie u siebie kontroli przez administratora danych osobowych. Zdaniem ekspertów to niezgodne z RODO
Rozporządzenie unijne wymogło na wielu przedsiębiorcach, by starannie wybierali firmy, którym powierzają do przetwarzania dane osobowe. Aby przekazujący dane administrator mógł sprawdzić takiego procesora, niezbędne jest niejednokrotnie przeprowadzenie audytu, np. aby ocenić, czy kontrahent jest przygotowany do RODO. Rzecz w tym, że wielu procesorów zaznacza w kontraktach, że administrator jest uprawniony do przeprowadzania kontroli przetwarzania u procesora, ale w przypadkach nieokreślonych umową musi za to zapłacić opłatę administracyjną w wysokości nawet 20 tys. zł. Takie zapisy umowne mogą budzić poważne wątpliwości organu nadzorczego. Artykuł 28 ust. 3 lit. h RODO wskazuje bowiem, że umowa powierzenia przetwarzania danych osobowych stanowi w szczególności, iż procesor udostępnia administratorowi danych osobowych wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w RODO. Mało tego, musi on umożliwić administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i wręcz przyczyniać się do nich.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.