Urząd Ochrony Danych Osobowych (UODO) opublikował plan kontroli sektorowych na 2024 rok, zawierający informacje o podmiotach, które mogą spodziewać się kontroli przestrzegania przepisów przetwarzaniu danych osobowych w tym roku.
Jakie podmioty mogą spodziewać się kontroli?
W roku 2024 UODO planuje objąć kontrolami następujące podmioty:
- Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym
- Podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych tj. stron internetowych nie wymagających instalacji na urządzeni użytkownika), w zakresie sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
- Prawidłowość spełniania obowiązku informacyjnego przez podmioty prywatne (czyli tzw. klauzule informacyjne).
Na co warto zwrócić uwagę, by być gotowym na kontrolę PUODO?
Aplikacje internetowe są kontrolowane przez PUODO drugi rok z rzędu, a sprawdzenia obejmują wszystkie sektory. Przedsiębiorcy, którzy prowadzą strony internetowe i za ich pomocą zbierają dane osobowe (np. poprzez formularze kontaktowe, konta klienta, cookies) powinni więc zwrócić szczególną uwagę na to, czy zastosowali odpowiednie środki bezpieczeństwa i posiadają wymaganą dokumentację dotyczącą przetwarzania danych osobowych.
W szczególności, weryfikacji warto poddać:
- prawidłowe zastosowanie plików cookies,
- sposób zabezpieczenia danych osobowych klientów (w tym politykę haseł i procedurę w zakresie kopii zapasowych oraz oprogramowanie antywirusowe),
- okres przechowywania danych osobowych zebranych za pomocą aplikacji internetowych i możliwość ich sprostowania,
- formę zbierania zgód na przetwarzanie danych osobowych i sposób jej dokumentowania (w szczególności, gdy zgody zbierane są za pomocą tzw. checkboxów),
- dokumentację dotyczącą przetwarzania danych osobowych (w tym politykę prywatności) oraz zapewnienie, że jest ona sporządzona w języku zrozumiałym przez odbiorców aplikacji webowej.
W przypadku podmiotów prywatnych (np. w tym np. pracodawców), należy przejrzeć treść udostępnianych klauzul informacyjnych oraz sposób ich przekazywania zainteresowanym osobom. Klauzule mogą wymagać uaktualnienia, chociażby z uwagi na zmiany w przepisach prawa bądź modyfikację zakresu czy celów przetwarzania danych.
Jak możemy Ci pomóc?
Warto potraktować informację o planowanych kontrolach jako impuls do wewnętrznej weryfikacji sposobu przetwarzania danych, w tym posiadanej dokumentacji i systemów zabezpieczeń. Dzięki temu uniknie się nie tylko dotkliwych kar za naruszenie przepisów ochrony danych, ale również zminimalizuje ryzyko naruszeń, które obniżają wiarygodność przedsiębiorcy i negatywnie wpływają na jego wizerunek.
Nasza Kancelaria oferuje audyty zgodności z przepisami ochrony danych osobowych, w tym stron internetowych oraz przygotowanie wymaganej dokumentacji (polityk prywatności, polityk cookies itd.). Audyt pozwala na kompleksową weryfikację obiegu przetwarzania danych przez przedsiębiorcę i zaproponowanie rozwiązań zapewniających bezpieczeństwo danych osobowych. Audyt szczególnie polecamy przedsiębiorcom zagranicznym, którzy planują rozpoczęcie działalności w Polsce i adresują swoją stronę internetową do polskich odbiorców. Skontaktuj się z naszym działem ochrony danych osobowych na: info@dudkowiak.pl, żeby uzyskać informację, jak możemy pomóc Twojej firmie przygotować się na kontrolę UODO.