Abstrakt

Artykuł jest poświęcony analizie rozstrzygnięć Urzędu Ochrony Danych Osobowych w sprawach naruszeń ochrony danych, do których dochodziło w ramach współpracy administratorów z podmiotami przetwarzającymi. Autorzy identyfikują szereg zagadnień, które ujawniły się w tych sprawach, w tym redakcji umowy powierzenia przetwarzania, wsparcia w wywiązaniu się z obowiązków administratora, audytów i inspekcji, nadzoru nad zmianami w systemach informatycznych i reakcji na naruszenie ochrony danych. W odniesieniu do każdego zagadnienia autorzy próbują rekonstruować oczekiwany przez Urząd podział odpowiedzialności pomiędzy administratora a podmiot przetwarzający, zauważając, że ten podział bywa niekiedy dokonywany z naruszeniem równowagi kontraktowej.