H Αρχή Προστασίας Προσωπικών Δεδομένων του ομοσπονδιακού κρατιδίου Έσση (Hesse) της Γερμανίας, ύστερα από καταγγελία που υπεβλήθη, διενήργησε έλεγχο σε ναυτιλιακή εταιρεία στην οποία και επέβαλλε πρόστιμο 5.000 ευρώ, καθώς ανακάλυψε ότι της έλειπε μία σύμβαση επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Το άρθρο 28 του GDPR επιβάλλει η σχέση μεταξύ υπεύθυνου επεξεργασίας και εκτελούντα την επεξεργασία να αποτυπώνεται εγγράφως. Η σύμβαση αυτή θα παρέχει εγγυήσεις και διαβεβαιώσεις ότι οι συμβαλλόμενοι έχουν λάβει τα απαραίτητα τεχνικά και οργανωτικά μέτρα τα οποία διασφαλίζουν την ασφάλεια των δεδομένων των υποκειμένων. Η Αρχή Προστασίας του Έσση διαπίστωσε ότι η εν λόγω ναυτιλιακή εταιρεία δεν είχε συνάψει την σύμβαση αυτή με ισπανικό φορέα παροχής υπηρεσιών και ως εκ τούτου της επέβαλλε πρόστιμο 5.000 ευρώ.
Επομένως, είναι κρίσιμο οι εταιρείες και οι οργανισμοί να είναι πολύ προσεκτικοί με τις συνεργασίες που διατηρούν και να φροντίσουν να προβούν άμεσα σε υπογραφή των αντίστοιχων συμβάσεων. Γιατί… φανταστείτε το μέγεθος του προστίμου αν για κάθε έλλειψη σύμβασης επεξεργασίας προσωπικών δεδομένων με συνεργάτες/παρόχους που τηρεί η εταιρεία σας το κόστος ανέρχεται στα 5.000 ευρώ;
Πηγή: heise online