Powierzenie danych osobowych specjalistycznej firmie nie chroni przedsiębiorców przed odpowiedzialnością prawną w przypadku ich nieautoryzowanego udostępnienia. Do takiego wniosku doszedł Sąd Najwyższy (wyrok SN z 1 czerwca 2017 r., sygn. akt I CSK 597/16). Sąd uznał, że firma telekomunikacyjna (administrator) ponosi odpowiedzialność za błędy i naruszenia zewnętrznego call ceneter.
Podczas powierzania danych najistotniejszym aspektem jest ich zabezpieczenie. Odpowiedzialność za nadzór nad podwykonawcami spoczywa przede wszystkim na osobie, która z ich usług korzysta. Czy to w przypadku usługi kadrowo-płacowej, czy powierzania danych w środowisku wirtualnym, np. korzystając z popularnej chmury.
[...]
Administratorzy danych mogą oczekiwać od dostawców oprogramowania, żeby ich produkty spełniały wymagania RODO. Całkowitej odpowiedzialności administrator nigdy nie przeniesie na dostawcę technologii, ale wykorzystanie chmury przenosi jej część na dostawcę usługi, a samemu administratorowi w znaczący sposób ułatwia życie
Także chyba obaj mamy rację. Bo z jednej strony - tak czy siak, to Ty odpowiadasz za wyciek, ale z drugiej strony - mając mocne papiery, że powierzyłeś dane "porządnej" firmie masz mocną kartę do negocjowania niskiego wymiaru kary ;)