Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto organ nakazał mu zaprzestać powierzania danych podmiotowi przetwarzającemu, z którym współpracował na podstawie umowy powierzenia zawierającej luki.
Naruszenie RODO wynikło z braku wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych. Administrator nie przeanalizował również ryzyka wiążącego się z powierzeniem danych osobowych zewnętrznemu dostawcy.
Prezes UODO zwraca uwagę na obowiązek przeprowadzenia analizy ryzyka oraz wdrożenia i weryfikacji środków bezpieczeństwa. Należy pamiętać, że nawet długoletnia współpraca administratora z podmiotem przetwarzającym nie daje odpowiednich gwarancji bezpieczeństwa danych.