Kontrole RODO na 2019 rok. W jakich branżach?

Jest już plan kontroli przestrzegania RODO

Telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów - takie m.in. dziedziny zamierza skontrolować w tym roku Urząd Ochrony Danych Osobowych. Ale kontroli mogą spodziewać się też inne firmy, a także sądy, policja, areszty śledcze, placówki oświatowe, instytucje ochrony zdrowia.

UODO zamierza zweryfikować przetwarzanie danych osobowych w takich m.in. obszarach w ramach przyjętego właśnie Planu kontroli sektorowych Urzędu Ochrony Danych Osobowych na 2019 rok.

Sprawdzane będzie przestrzeganie obowiązujących od 25 maja 2018 roku unijnego rozporządzenia RODO oraz polskiej ustawy o ochronie danych osobowych. Jednak pewnym problemem może być to, że wciąż jeszcze trwają prace legislacyjne, obecnie w podkomisji sejmowej, nad ustawą wprowadzającą te regulacje, której projekt przewiduje zmiany w 168 ustawach. Podczas prac w podkomisji największe kontrowersje wzbudziły propozycje zmian w bankowości i ubezpieczeniach.
Więcej:
Trudno oszukać ubezpieczyciela na RODO>>
Banki: zmiany spowodowane RODO utrudnią ocenę zdolności kredytowej >>

Jak podkreśla UODO, zaplanowane kontrole podyktowane są głównie licznymi sygnałami, w tym skargami, pytaniami i zgłoszeniami naruszeń ochrony danych osobowych, wskazującymi na zagrożenia naruszenia przepisów o ochronie danych osobowych w objętych planem obszarach działalności.

Czytaj: RODO: 168 ustaw do zmiany dla wdrożenia unijnych przepisów>>

Roczny plan kontroli sektorowych na 2019 rok

Sektor publiczny

I. Miejski monitoring wizyjny (kontynuacja kontroli sektorowych z 2018 r.) II. Udostępnianie danych w Biuletynie Informacji Publicznej oraz sposób wysyłania korespondencji zawierającej dane osobowe III. Sposób prowadzenia rejestru czynności przetwarzania danych osobowych i sposób dokumentowania przez administratora danych naruszeń ochrony danych osobowych IV. System identyfikacji i monitoringu odpadów V. Sposób prowadzenia i zabezpieczenia przez spółdzielnie mieszkaniowe rejestru członków

Sektor prywatny

I. Telemarketing
II. Brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych
III. Profilowanie w sektorze bankowym i ubezpieczeniowym.

Sektor organów ścigania i sądów

I. Policja - środki techniczne i organizacyjne mające na celu zapobiegnięcie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych, realizacja obowiązków związanych z wewnętrzną obsługą oraz notyfikacją w PUODO naruszeń ochrony danych osobowych

II. Straż Graniczna - ustalenie środków mających na celu zapobiegnięcie nieuprawnionemu wprowadzaniu danych osobowych oraz nieuprawnionemu oglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych oraz zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych

III. Areszty Śledcze - środki mające na celu zapobieżenie nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas przenoszenia nośników danych, a także zapewnienie osobom, uprawnionym do korzystania z systemu zautomatyzowanego przetwarzania, dostępu wyłącznie do danych osobowych objętych posiadanym przez siebie uprawnieniem, sposoby udostępniania danych osobowych osadzonych, podstawy prawnej, celu i zakresu ich udostępniania.

Ochrona danych osobowych. Kontrola i postępowanie w sprawie naruszenia przepisów. Poradnik ze wzorami

Mirosław Gumularz, Patrycja Kozik

Sprawdź

IV. Systemy SIS/VIS - kontrolą objęte będą podmioty uprawnione do dostępu do systemów SIS/VIS. Zakresem kontroli objęta będzie realizacja zadań wynikających z:  Rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz. Urz. UE L z 2008 r. Nr 218/60).  Rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz. Urz. UE L 381 z 28.12.2006, str. 4).  Decyzja Rady nr 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz. Urz. UE L 2007.205.63).  Ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2018, poz. 134).

Sektor zdrowia, zatrudnienia i szkolnictwa

I. Szkoły i placówki oświatowe - przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego (cd. sektora rozpoczętego w IV kwartale 2018 r.).

I. Pracodawcy - przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego. Przetwarzanie danych w związku z rekrutacją.

III. Podmioty udzielające świadczeń zdrowotnych - przetwarzanie danych osobowych w związku z udostępnianiem dokumentacji medycznej w ramach realizacji praw pacjenta do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych.

RODO

Aktualności

Data dodania: 2019-01-24