Administrator powinien się zabezpieczyć przed błędami podmiotu przetwarzającego

Czytałem, że jeśli podmiot przetwarzający dane osobowe na zlecenie administratora popełni błędy, to prezes Urzędu Ochrony Danych Osobowych może w pewnych sytuacjach nałożyć karę na obu. Jakie działania powinien zapobiegawczo podjąć przedsiębiorca, który powierza dane innemu podmiotowi, aby zminimalizować ryzyko sankcji?

W ubiegłym tygodniu na łamach dodatku Firma i Prawo opisywaliśmy kontrowersyjną decyzję prezesa Urzędu Ochrony Danych Osobowych, w której nałożył on karę jednocześnie na administratora (ADO) i podmiot przetwarzający (procesora). Publikacja wzbudziła niemałe zainteresowanie wśród prawników specjalizujących się w obszarze RODO, a także m.in. wśród firm windykacyjnych i ich klientów.

Nieuniknione pomyłki

Przypomnijmy, iż w sporym uproszczeniu sprawa dotyczyła sytuacji, w której pewna firma zleciła wyspecjalizowanej firmie windykacyjnej ściągnięcie należności od swojego dłużnika. Windykator miał skontaktować się z przedstawicielem konkretnego podmiotu gospodarczego w celu zaspokojenia wierzytelności. Poszukując kontaktu telefonicznego oraz e-mailowego, popełnił jednak błąd i zaczął nękać postronną osobę fizyczną, wydzwaniając do niej oraz kierując na adres jej poczty elektronicznej wezwania do zapłaty. Osoba ta złożyła skargę do prezesa UODO na nieprawidłowości w procesie przetwarzania jej danych osobowych.