Sytuacja, w której dochodzi do powierzenia przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia i/lub bez przeprowadzenia weryfikacji, czy podmiot, który otrzymuje i przetwarza dane zapewnia klientowi wystarczające gwarancje bezpieczeństwa oraz wdrożenia odpowiednich środków technicznych i organizacyjnych, aby ich przetwarzanie było zgodne z RODO może skutkować nałożeniem na firmę kary od UODO.
Firma jako administrator, decydując się na powierzenie przetwarzania danych osobowych innemu podmiotowi, ma obowiązek sprawdzić, czy zapewnia on wystarczające gwarancje wdrożenia odpowiednich środków technicznych, organizacyjnych i spełniających wymogi RODO. Podmiot, któremu powierzono przetwarzanie dane osobowe musi przede wszystkim chronić prawa osób, których dane dotyczą – m.in. prawa do bycia zapomnianym. Błędy podmiotu przetwarzającego oraz brak jego gwarancji może wiązać się z konsekwencjami dla osób fizycznych, np. klientów, których dane osobowe zostały powierzone w postaci utraty danych osobowych – dokładna weryfikacja jest obowiązkiem firmy, która powierza dane swoich klientów innym podmiotom!
Podczas kontroli organu nadzorczego wymagane są w formie PISEMNEJ umowa powierzenia przetwarzania danych osobowych oraz dokumenty potwierdzające weryfikację warunków współpracy z podmiotem przetwarzającym. To na przedsiębiorcy, jako na administratorze, spoczywa obowiązek zapewnienia bezpieczeństwa danych osobowych.
