Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie od tego, czy jest to firma prywatna, instytucja publiczna czy organizacja pozarządowa, może zostać poddany kontroli przeprowadzanej przez Prezesa UODO. Kontrole mogą być inicjowane na podstawie skarg od osób fizycznych, informacji uzyskanych przez UODO lub też mogą mieć charakter planowy. 12 lutego 2024 r. na stronie Urzędu Ochrony Danych Osobowych pojawił się komunikat zgodnie z którym, Prezes UODO przyjął plan kontroli sektorowych na 2024 rok.
Zgodnie z ww. komunikatem UODO, kontrola sektorowa obejmie (https://uodo.gov.pl/pl/138/2986)
- Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym – w zakresie przetwarzania danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z2023 r. poz. 1355), aktów wykonawczych oraz przepisów Unii Europejskiej
- Podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczania i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji. Jest to kontynuacja kontroli z 2023 r.
- Podmioty prywatne – w zakresie prawidłowości spełniania obowiązku informacyjnego określonego w art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Na szczególną uwagę z punktu widzenia przedsiębiorców zasługują punkty 2. i 3. Należy bowiem zauważyć, że w ramach punktu drugiego działania Prezesa UODO skupią się na najbardziej rozwijającej się w trakcie ostatniej dekady – branży IT. Sprawdzane będzie między innymi w jaki sposób firmy zabezpieczają i udostępniają dane osobowe przetwarzane przez aplikacje internetowe. W dobie używania aplikacji niemal do wszystkiego, kontrola sposobu zabezpieczenia danych osobowych i ich udostępniania jawi się jako szczególnie istotna.
Kontrola, o której mowa w punkcie trzecim będzie natomiast dotyczyć prawidłowego spełniania obowiązku informacyjnego określonego w art. 13 i 14 RODO. Prezes UODO zweryfikuje sposób i zakres realizacji obowiązku informacyjnego oraz sprawdzi czy podmioty wdrożyły w swoich strukturach klauzule informacyjne. Tak szeroko sformułowany zakres kontroli może dotyczyć niemal każdego podmiotu prywatnego, w tym – każdego pracodawcy.
POBIERZ ALERT PDF
Nasza Kancelaria trzyma rękę na pulsie i na bieżąco monitoruje kwestie związane z ochroną danych osobowych. Zapraszamy do śledzenia bloga I L@W IT + RODO, na którym niebawem przyjrzymy się szczegółowo kontroli PUODO przewidzianych w podmiotach prywatnych. Odwiedź nasz blog [LINK].