Zgodność RODO i architektura on-premise

Jeśli prowadzisz biuro nieruchomości, agencję ubezpieczeniową, biuro podróży albo inną firmę objętą obowiązkiem screeningu sankcyjnego — pozostajesz jedynym administratorem danych Twoich klientów. Sanqto dostarcza Ci jedynie narzędzie, które uruchamiasz lokalnie u siebie.

1. Zero umów powierzenia. Ponieważ Sanqto nie przetwarza danych Twoich klientów, nie ma podstawy prawnej do zawierania umowy powierzenia w rozumieniu art. 28 RODO. Twój dział prawny ma o jeden ruchomy element mniej.
2. Zero transferów do państw trzecich. Art. 44 RODO ma zastosowanie tylko gdy dane są transferowane poza EOG. W modelu on-premise dane nie wychodzą z Twojej sieci — w żadnym kierunku. Nie ma więc czego oceniać pod kątem TIA (Transfer Impact Assessment), Schremsa II czy SCC.
3. Zero ryzyka „cienia procesora”. Gdy korzystasz z chmurowych SaaS-ów do screeningu sankcyjnego, dostawca często ma podprocesorów (CDN, hyperscalery, dostawców AI). Każdy z nich poszerza powierzchnię ataku i wymaga oceny. W on-premise tej kaskady nie ma.

Screening klienta na liście sankcyjnej UE jest przetwarzaniem danych osobowych. Podstawą prawną jest art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na administratorze. Konkretne źródła obowiązku:

1. art. 2 rozporządzenia Rady UE 269/2014 — zakaz udostępniania środków lub świadczenia usług osobom z listy sankcyjnej,
2. rozporządzenie Rady UE 833/2014 — sankcje sektorowe wobec Rosji,
3. art. 15 ustawy z 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę — obowiązek krajowy oraz katalog kar (do 20 000 000 zł).

Ważne praktyczne konsekwencje:

1. weryfikacja nie wymaga zgody klienta — art. 6 ust. 1 lit. c jest niezależną podstawą,
2. obowiązek informacyjny (art. 13 RODO) wobec klienta wypełniasz przez wskazanie celu „wypełnienie obowiązku z rozp. 269/2014” w swojej Polityce prywatności,
3. okres retencji raportów wynosi 5 lat — wynika z obowiązków AML i przepisów podatkowych, niezależnie od zasady minimalizacji danych z art. 5 RODO.

Komunikacja Aplikacji z infrastrukturą Sanqto jest jednokierunkowa — z serwera Sanqto do Twojej Aplikacji.

1. GIIF, KAS, UODO. Raporty generowane przez Aplikację zawierają znacznik czasu, wersję Listów Referencyjnych, identyfikator operatora oraz hash pliku wejściowego. Format spełnia oczekiwania kontroli.
2. 5-letnia archiwizacja. Aplikacja przechowuje raporty lokalnie — w katalogu który Ty wskazujesz. Sanqto rekomenduje przechowywanie na zaszyfrowanym wolumenie z kopią zapasową offsite.
3. Audyt po stronie Sanqto. Klienci wariantu Enterprise mogą zażądać dostępu do raportu z testów penetracyjnych infrastruktury dystrybucyjnej Sanqto, zaświadczeń ISO 27001 (po jego uzyskaniu) oraz wykazu podprocesorów infrastruktury obsługującej dane kontaktowe klientów Sanqto.

Mimo że Sanqto upraszcza większość operacji compliance, nadal pozostaje kilka rzeczy po Twojej stronie:

1. uzupełnij rejestr czynności przetwarzania (RCP) o czynność „Weryfikacja klientów na listach sankcyjnych UE” z podstawą art. 6 ust. 1 lit. c RODO,
2. uzupełnij swoją politykę prywatności o tę czynność (cel, podstawa, okres retencji 5 lat),
3. wskaż w wewnętrznej procedurze AML / sankcyjnej, kto u Ciebie obsługuje wynik typu „trafienie” oraz jak realizujesz zgłoszenie do GIIF w 24 h od wykrycia,
4. zabezpiecz lokalnie sprzęt z zainstalowaną Aplikacją (kontrola dostępu, szyfrowanie dysku, kopie zapasowe katalogu raportów),
5. nadaj uprawnienia do Aplikacji minimalnemu kręgowi pracowników i prowadź log dostępów.

Potrzebujesz wsparcia we wdrożeniu tych elementów? Wariant Enterprise obejmuje dedykowanego opiekuna oraz szkolenie zespołu — umów rozmowę wdrożeniową.

Kontakt w sprawach związanych z RODO oraz architekturą bezpieczeństwa: privacy@sanqto.com.

Pełne zasady przetwarzania danych przez Sanqto opisuje Polityka prywatności.