top of page

Plan kontroli firm przez UODO na rok 2022.

Zaktualizowano: 24 lut 2022



Jak wskazuje w komunikacie UODO, zaplanowane kontrole podyktowane są licznymi sygnałami (w tym skargami, pytaniami i zgłoszeniami naruszeń ochrony danych osobowych) wskazującymi na zagrożenia naruszenia przepisów o ochronie danych osobowych oraz duże społeczne zainteresowanie tego typu problemami.

Na stronie internetowej Urzędu Ochrony Danych Osobowych (UODO) opublikowano zatwierdzony przez Prezesa UODO plan kontroli sektorowych w 2022 r.

W 2022 r. przedmiotem zainteresowania UODO będą:

1. Podmioty, które przetwarzają dane osobowe przy użyciu mobilnych aplikacji – sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem tych aplikacji;

2. Banki – przetwarzanie danych osobowych w związku w zakresie profilowania danych osobowych klientów i potencjalnych klientów oraz sposób informowania osób ubiegających się o kredyt o dokonanej ocenie kredytowej, w związku z art. 70a ustawy z 29 sierpnia 1997 r. Prawo bankowe;

3. Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym - przetwarzanie danych osobowych SIS/VIS dostępnych poprzez KSI (Krajowy System Informatyczny) lub bezpośrednio w SISII/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.

Jak wskazuje w komunikacie UODO, zaplanowane kontrole podyktowane są licznymi sygnałami (w tym skargami, pytaniami i zgłoszeniami naruszeń ochrony danych osobowych) wskazującymi na zagrożenia naruszenia przepisów o ochronie danych osobowych oraz duże społeczne zainteresowanie tego typu problemami.

Korzystając z okazji przypominamy, że do kontroli UODO warto się odpowiednio przygotować, tj. przeprowadzić audyt zgodności dokonywanego przetwarzania z właściwymi wymogami prawnymi. Istotne będzie tutaj również zapewnienie rozliczalności przestrzegania przepisów RODO przez administratorów, m.in. w zakresie przeprowadzanych analiz ryzyka – w trakcie kontroli organ nadzorczy może żądać dowodów (dokumentów) potwierdzających przestrzeganie przez administratora obowiązków wynikających z RODO. W takich działaniach administratorzy powinni korzystać ze wsparcia swoich inspektorów ochrony danych.


Link do komunikatu UODO z planem kontroli sektorowych w 2022 r.:



Dodatkowe informacje:



Comments


bottom of page