Plan kontroli sektorowych UODO na 2024 rok

Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na 2024 rok, który obejmuje następujące punkty:

  • Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym – przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, aktów wykonawczych oraz przepisów Unii Europejskiej – kontynuacja kontroli z 2023 r.
  • Podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych) – sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
  • Prawidłowość spełniania obowiązku informacyjnego – podmioty prywatne.

Dostosowując działalność organizacji do wymogów wynikających z przepisów o ochronie danych osobowych trzeba pamiętać, że “zgodność z RODO” nie ogranicza się tylko do zapewnienia odpowiednich standardów zabezpieczenia danych osobowych przed ich nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem. Bardzo istotna jest realizacja wszystkich zasad przetwarzania danych osobowych określonych w art. 5 RODO, w tym zapewnienie przejrzystości przetwarzania danych osobowych dla osób, których dane dotyczą. Zapewnienie przejrzystości przy przetwarzaniu danych osobowych nie jest natomiast możliwe bez właściwego realizowania obowiązków informacyjnych (art. 13/14 RODO). Niestety, w wielu organizacjach nadal nie jest z tym najlepiej. Klauzule informacyjne nie zawsze zawierają wszystkie wymagane przez przepisy elementy, a nawet jeśli je zawierają, to niejednokrotnie nie są sformułowane jasnym i prostym językiem, tak aby były zrozumiałe dla osób, których dane są przetwarzane. Poza tym obowiązki informacyjne nie zawsze realizowane są wobec wszystkich kategorii osób, których dane są przetwarzane przez konkretnego administratora danych.

Jeśli jesteś zainteresowany wsparciem przy dostosowaniu Twojej organizacji do wymogów wynikających z RODO zapraszamy do kontaktu. Zachęcamy także do zapoznania się z naszą ofertą audytową i wdrożeniową oraz ofertą bieżącego wsparcia w obszarze ochrony danych osobowych.