Wydarzenia Kancelarii
Ostrowski i Wspólnicy

Alert: Kontrola sektorowa w 2024 r. – kto znajdzie się pod lupą Prezesa UODO?


Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie od tego, czy jest to firma prywatna, instytucja publiczna czy organizacja pozarządowa, może zostać poddany kontroli przeprowadzanej przez Prezesa UODO. Kontrole mogą być inicjowane na podstawie skarg od osób fizycznych, informacji uzyskanych przez UODO lub też mogą mieć charakter planowy. 12 lutego 2024 r. na stronie Urzędu Ochrony Danych Osobowych pojawił się komunikat zgodnie z którym, Prezes UODO przyjął plan kontroli sektorowych na 2024 rok.

 

Zgodnie z ww. komunikatem UODO, kontrola sektorowa obejmie (https://uodo.gov.pl/pl/138/2986)

  • Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym – w zakresie przetwarzania danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z2023 r. poz. 1355), aktów wykonawczych oraz przepisów Unii Europejskiej
  • Podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczania i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji. Jest to kontynuacja kontroli z 2023 r.
  • Podmioty prywatne – w zakresie prawidłowości spełniania obowiązku informacyjnego określonego w art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

 

Na szczególną uwagę z punktu widzenia przedsiębiorców zasługują punkty 2. i 3. Należy bowiem zauważyć, że w ramach punktu drugiego działania Prezesa UODO skupią się na najbardziej rozwijającej się w trakcie ostatniej dekady – branży IT. Sprawdzane będzie między innymi w jaki sposób firmy zabezpieczają i udostępniają dane osobowe przetwarzane przez aplikacje internetowe. W dobie używania aplikacji niemal do wszystkiego, kontrola sposobu zabezpieczenia danych osobowych i ich udostępniania jawi się jako szczególnie istotna.

 

Kontrola, o której mowa w punkcie trzecim będzie natomiast dotyczyć prawidłowego spełniania obowiązku informacyjnego określonego w art. 13 i 14 RODO. Prezes UODO zweryfikuje sposób i zakres realizacji obowiązku informacyjnego oraz sprawdzi czy podmioty wdrożyły w swoich strukturach klauzule informacyjne. Tak szeroko sformułowany zakres kontroli może dotyczyć niemal każdego podmiotu prywatnego, w tym – każdego pracodawcy.

 

POBIERZ ALERT PDF

 

Nasza Kancelaria trzyma rękę na pulsie i na bieżąco monitoruje kwestie związane z ochroną danych osobowych. Zapraszamy do śledzenia bloga I L@W IT + RODO, na którym niebawem przyjrzymy się szczegółowo kontroli PUODO przewidzianych w podmiotach prywatnych. Odwiedź nasz blog [LINK].

 

Karolina Misiak

radca prawny
Umów konsultację

Alert: Kontrola sektorowa w 2024 r. – kto znajdzie się pod lupą Prezesa UODO?

Przesłanie formularza zgłoszeniowego jest równoznaczne z dobrowolnym wyrażeniem zgody na przetwarzanie Pani/Pana danych osobowych w celu otrzymania w/w materiałów. Podanie danych jest dobrowolne, niemniej jednak jest warunkiem koniecznym do przetworzenia zgłoszenia.

Wyrażam dobrowolną zgodę na przetwarzanie moich danych osobowych w celu:
przesyłania informacji  dotyczących regulacji prawnych, zmian w przepisach prawa oraz w najnowszym orzecznictwie i praktyce oraz wydarzeniach z tym związanych.
Zgoda dotyczy danych osobowych przekazanych w zgłoszeniu, w postaci: imienia, nazwiska, nazwy firmy oraz adresu e-mail, przy czym podanie adresu e-mail jest daną niezbędną do otrzymywania w/w materiałów, a wskazanie pozostałych danych jest dobrowolne. W każdej chwili ma Pani/Pan prawo wycofać udzieloną nam zgodę na przetwarzanie Pani/Pana danych osobowych zawartych w zgłoszeniu, poprzez wysłanie wiadomości e-mail na adres: rodo@ostrowski-legal.net. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie Pani/Pana zgody przed jej wycofaniem. Administratorem Pani/Pana danych osobowych będzie Kancelaria Ostrowski i Wspólnicy sp.k. z siedzibą w Toruniu, KRS nr 0000420141. W szczególności ma Pani/Pan prawo do żądania od nas dostępu do Pani/Pana danych osobowych, ich sprostowania, usunięcia lub ich przeniesienia. W sprawach związanych z ochroną danych osobowych, prosimy o wysłanie wiadomości e-mail na adres: rodo@ostrowski-legal.net.


Po więcej informacji z zakresu ochrony Pani/Pana danych osobowych zapraszamy TUTAJ.

Uzupełnij pola formularza.

8 / 3 / 2024