UODO skontroluje podmioty prowadzące BIP
Podmioty prowadzące Biuletyn Informacji Publicznej znalazły się w planie kontroli sektorowych Urzędu Ochrony Danych Osobowych na 2026 rok. Zdaniem urzędu to jeden z obszarów, w których odnotowywano w ostatnim roku incydenty związane z ochroną danych osobowych. Kontrole obejmą też podmioty lecznicze dzieci w zakresie przetwarzania danych osobowych przy wykorzystywaniu monitoringu wizyjnego.
Kontrole sektorowe to szczególny rodzaj działań nadzorczych prowadzonych przez prezesa UODO, których celem jest zbadanie stanu przestrzegania przepisów o ochronie danych w określonych branżach lub grupach podmiotów. Przede wszystkim mają one umożliwić UODO ocenę, czy podmioty działające w danym sektorze w sposób prawidłowy stosują przepisy RODO i czy rzeczywiście zapewniają osobom, których dane dotyczą, odpowiedni poziom ochrony. Charakter tych kontroli jest jednak znacznie szerszy niż jedynie weryfikacja formalnej zgodności dokumentacji czy procesów.
Czytaj też w LEX: Rola administratora i podmiotu przetwarzającego w gminie podczas wykonywania zadań własnych i zleconych >
Jak wyjaśnia UODO, w planie kontroli na 2026 r. znalazły się m.in. te obszary, w których odnotowywano w ostatnim roku incydenty związane z ochroną danych osobowych oraz te, które – z uwagi w szczególności na napływające do Urzędu skargi i zgłaszane naruszenia – prezes UODO uznał za szczególnie problematyczne.
Czytaj też w LEX: Problematyka przetwarzania danych osobowych w samorządzie terytorialnym na podstawie wybranych zagadnień >
Kontrolując podmioty prowadzące BIP, organ zwróci szczególną uwagę na sposób przetwarzania danych osobowych w związku z realizacją obowiązku prowadzenia BIP, w szczególności w zakresie anonimizacji danych oraz udostępniania przebiegu sesji rad gminy.
Sprawdź w LEX: Jaką rolę w procesie przetwarzania danych osobowych pełni firma wykonująca audyt z zakresu cyberbezpieczeństwa na zlecenie urzędu? >
W 2026 r. kontrolą sektorową objęte zostaną także:
- organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej, w tym przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (, aktów wykonawczych oraz przepisów Unii Europejskiej) – kontynuacja kontroli z 2025 r.;
- podmioty lecznicze – przetwarzanie danych osobowych przy wykorzystaniu monitoringu wizyjnego, w szczególności dotyczących dzieci, w tym w ramach szpitalnych oddziałów dziecięcych, przychodni/poradni dla dzieci;
- podmioty marketingowe – w szczególności w zakresie podstaw prawnych przetwarzania danych osobowych w celach marketingowych;
- internetowe platformy dostaw – przetwarzanie danych osobowych w związku ze świadczeniem usług pośrednictwa w sprzedaży towarów i usług za pomocą aplikacji internetowych
Czytaj też w LEX: Sztuczna inteligencja w administracji samorządowej >
