Jak wskazuje w komunikacie UODO, zaplanowane kontrole podyktowane są licznymi sygnałami (w tym skargami, pytaniami i zgłoszeniami naruszeń ochrony danych osobowych) wskazującymi na zagrożenia naruszenia przepisów o ochronie danych osobowych oraz duże społeczne zainteresowanie tego typu problemami.
Na stronie internetowej Urzędu Ochrony Danych Osobowych (UODO) opublikowano zatwierdzony przez Prezesa UODO plan kontroli sektorowych w 2022 r.
W 2022 r. przedmiotem zainteresowania UODO będą:
1. Podmioty, które przetwarzają dane osobowe przy użyciu mobilnych aplikacji – sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem tych aplikacji;
2. Banki – przetwarzanie danych osobowych w związku w zakresie profilowania danych osobowych klientów i potencjalnych klientów oraz sposób informowania osób ubiegających się o kredyt o dokonanej ocenie kredytowej, w związku z art. 70a ustawy z 29 sierpnia 1997 r. Prawo bankowe;
3. Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym - przetwarzanie danych osobowych SIS/VIS dostępnych poprzez KSI (Krajowy System Informatyczny) lub bezpośrednio w SISII/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.
Jak wskazuje w komunikacie UODO, zaplanowane kontrole podyktowane są licznymi sygnałami (w tym skargami, pytaniami i zgłoszeniami naruszeń ochrony danych osobowych) wskazującymi na zagrożenia naruszenia przepisów o ochronie danych osobowych oraz duże społeczne zainteresowanie tego typu problemami.
Korzystając z okazji przypominamy, że do kontroli UODO warto się odpowiednio przygotować, tj. przeprowadzić audyt zgodności dokonywanego przetwarzania z właściwymi wymogami prawnymi. Istotne będzie tutaj również zapewnienie rozliczalności przestrzegania przepisów RODO przez administratorów, m.in. w zakresie przeprowadzanych analiz ryzyka – w trakcie kontroli organ nadzorczy może żądać dowodów (dokumentów) potwierdzających przestrzeganie przez administratora obowiązków wynikających z RODO. W takich działaniach administratorzy powinni korzystać ze wsparcia swoich inspektorów ochrony danych.
Link do komunikatu UODO z planem kontroli sektorowych w 2022 r.:
Dodatkowe informacje:
Comments