Administrator nie może przerzucić odpowiedzialność za naruszenie danych na zewnętrznego procesora

Dr Mirosław Sanek, lider Działu RODO w MKZPartnerzy, komentuje rekordową karę ponad 16,9 mln zł i analizuje, dlaczego brak nadzoru, rzetelnej weryfikacji procesora i błędna konfiguracja systemu mogą kosztować miliony.

W lipcu 2025 r. Prezes UODO nałożył karę administracyjną w wysokości 16,93 mln zł na McDonald’s Polska oraz osobną na procesora 24/7 Communication, ze względu m.in. na brak rzetelnej weryfikacji, analiz ryzyka oraz stałego nadzoru nad przetwarzaniem danych pracowniczych.

Dane osobowe, w tym PESEL i numery paszportów, zostały udostępnione w ogólnodostępnym katalogu z powodu błędnej konfiguracji systemu i braku odpowiednich środków zabezpieczających Inspektorzy danych osobowych.

To jedno z najważniejszych ostrzeżeń dla administratorów danych: odpowiedzialność nie może być przerzucona na podmiot zewnętrzny – rola nadzoru i dokumentacji jest niepodważalna.

Weryfikacja procesorów

Dlatego kancelaria MKZPartnerzy oferuje kompleksowe wsparcie w weryfikacji procesorów danych:

✅ Przeprowadzamy formalną i analityczną weryfikację według wymogów art. 28 RODO
✅ Tworzymy i wdrażamy umowy powierzenia zaprojektowane zgodnie z najlepszymi praktykami
✅ Oferujemy wsparcie Inspektora Ochrony Danych (IOD) w procesie wyboru, oceny i monitoringu procesorów
✅ Realizujemy analizy ryzyka, audyty procesorów oraz regularne oceny skuteczności środków ochronnych

W obecnej rzeczywistości firmy nadal zbyt często zakładają, że długofalowa współpraca lub referencje gwarantują bezpieczeństwo. Natomiast decyzja Prezesa UODO jasno wskazuje: to brak realnego audytu i dokumentacji przyniósł tak dotkliwe konsekwencje.

Dr Mirosław Sanek

Zachęcamy do świadomego zarządzania ryzykami ochrony danych — połączenie doradztwa prawniczego, compliance i audytu w standardzie korporacyjnym. Zadbaj o to, aby Twoja organizacja była przygotowana – zanim regulator podejmie decyzję.

Zapraszamy do kontaktu — wspólnie ustalmy, jak skutecznie zabezpieczyć procesorów, przeprowadzić audyty i wdrożyć skuteczne procedury ochrony danych.

Dział RODO – Twoje dane pod najlepszą ochroną

W dzisiejszych czasach, gdy ochrona danych osobowych stanowi kluczowy element każdej działalności, kancelaria MKZPartnerzy oferuje kompleksową pomoc w zakresie RODO na najwyższym poziomie. Dzięki doświadczeniu dr. Mirosława Sanka, byłego Zastępcy Prezesa Urzędu Ochrony Danych Osobowych, nasza kancelaria zapewnia nie tylko doskonałą znajomość przepisów, ale także praktyczne doświadczenie w ich stosowaniu.

Z nami ochrona danych osobowych staje się Twoim atutem biznesowym, a my dbamy o to, by Twoja firma spełniała wszystkie wymagania prawne, minimalizując ryzyko i wspierając jej rozwój.

Nasze usługi w zakresie ochrony danych osobowych:

Audyt RODO
Przeprowadzimy szczegółowy audyt Twojej organizacji, identyfikując potencjalne ryzyka i obszary wymagające poprawy. Dzięki temu Twoje dane będą bezpieczne, a procesy zgodne z przepisami.

Tworzenie i aktualizacja dokumentacji
Zajmiemy się przygotowaniem pełnej dokumentacji wymaganej przez przepisy RODO, w tym polityk ochrony danych, rejestrów czynności przetwarzania czy klauzul informacyjnych. Twoja firma zyska pewność, że spełnia wszystkie formalne wymogi.

Wdrażanie procedur ochrony danych
Pomagamy zaprojektować i wdrożyć skuteczne procedury ochrony danych osobowych, dostosowane do Twojej branży i specyfiki działalności.

Szkolenia dla pracowników
Zapewniamy kompleksowe szkolenia z zakresu RODO, dzięki którym Twoi pracownicy będą świadomi swoich obowiązków i zagrożeń związanych z ochroną danych.

Analiza ryzyka i doradztwo w zakresie zabezpieczeń
Ocenimy ryzyko naruszeń danych osobowych w Twojej organizacji i doradzimy, jak najlepiej chronić dane za pomocą rozwiązań technicznych i organizacyjnych.

Wsparcie w przypadku incydentów
W sytuacjach kryzysowych, takich jak naruszenie ochrony danych, oferujemy natychmiastową pomoc – od zgłoszenia incydentu do UODO, aż po działania naprawcze.

Negocjacje umów i reprezentacja przed organami
Pomożemy w tworzeniu i negocjacjach umów powierzenia przetwarzania danych oraz będziemy reprezentować Twoją firmę przed organami nadzorczymi, takimi jak UODO.

Dlaczego warto wybrać MKZPartnerzy?

Doświadczenie i autorytet – Naszym zespołem kieruje były Zastępca Prezesa UODO, co gwarantuje najwyższą jakość usług i doskonałą znajomość przepisów.

Indywidualne podejście – Każdy Klient ma inne potrzeby. Dostosowujemy nasze rozwiązania do specyfiki Twojej branży i wielkości firmy.

Kompleksowa obsługa – Od audytów po działania kryzysowe, oferujemy pełne wsparcie w zakresie RODO, ale także w innych obszarach prawa, takich jak prawo pracy, autorskie czy windykacja.

Bezpieczeństwo i spokój – Dzięki współpracy z nami możesz skupić się na rozwoju biznesu, a my zadbamy o ochronę Twoich danych.

Zapraszamy do kontaktu i skorzystania z naszych usług, aby zapewnić pełne bezpieczeństwo i zgodność z przepisami RODO Twojej organizacji – mkzpartnerzy.pl/en/kontakt/

fot. Freyalove Photography