Aktualności

Kontrole sektorowe Urzędu Ochrony Danych Osobowych na 2024 rok – kto może spodziewać się kontroli

Kontrole sektorowe Urzędu Ochrony Danych Osobowych na 2024 rok – kto może spodziewać się kontroli

Urząd Ochrony Danych Osobowych (UODO) opublikował plan kontroli sektorowych na 2024 rok, zawierający informacje o podmiotach, które mogą spodziewać się kontroli przestrzegania przepisów przetwarzaniu danych osobowych w tym roku.

Jakie podmioty mogą spodziewać się kontroli?

W roku 2024 UODO planuje objąć kontrolami następujące podmioty:

  1. Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym
  2. Podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych tj. stron internetowych nie wymagających instalacji na urządzeni użytkownika), w zakresie sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
  3. Prawidłowość spełniania obowiązku informacyjnego przez podmioty prywatne (czyli tzw. klauzule informacyjne).

Na co warto zwrócić uwagę, by być gotowym na kontrolę PUODO?

Aplikacje internetowe są kontrolowane przez PUODO drugi rok z rzędu, a sprawdzenia obejmują wszystkie sektory. Przedsiębiorcy, którzy prowadzą strony internetowe i za ich pomocą zbierają dane osobowe (np. poprzez formularze kontaktowe, konta klienta, cookies) powinni więc zwrócić szczególną uwagę na to, czy zastosowali odpowiednie środki bezpieczeństwa i posiadają wymaganą dokumentację dotyczącą przetwarzania danych osobowych.

W szczególności, weryfikacji warto poddać:

  • prawidłowe zastosowanie plików cookies,
  • sposób zabezpieczenia danych osobowych klientów (w tym politykę haseł i procedurę w zakresie kopii zapasowych oraz oprogramowanie antywirusowe),
  • okres przechowywania danych osobowych zebranych za pomocą aplikacji internetowych i możliwość ich sprostowania,
  • formę zbierania zgód na przetwarzanie danych osobowych i sposób jej dokumentowania (w szczególności, gdy zgody zbierane są za pomocą tzw. checkboxów),
  • dokumentację dotyczącą przetwarzania danych osobowych (w tym politykę prywatności) oraz zapewnienie, że jest ona       sporządzona w języku zrozumiałym przez odbiorców aplikacji webowej.

W przypadku podmiotów prywatnych (np. w tym np. pracodawców), należy przejrzeć treść udostępnianych klauzul informacyjnych oraz sposób ich przekazywania zainteresowanym osobom. Klauzule mogą wymagać uaktualnienia, chociażby z uwagi na zmiany w przepisach prawa bądź modyfikację zakresu czy celów przetwarzania danych.

Jak możemy Ci pomóc?

Warto potraktować informację o planowanych kontrolach jako impuls do wewnętrznej weryfikacji sposobu przetwarzania danych, w tym posiadanej dokumentacji i systemów zabezpieczeń. Dzięki temu uniknie się nie tylko dotkliwych kar za naruszenie przepisów ochrony danych, ale również zminimalizuje ryzyko naruszeń, które obniżają wiarygodność przedsiębiorcy i negatywnie wpływają na jego wizerunek.

Nasza Kancelaria oferuje audyty zgodności z przepisami ochrony danych osobowych, w tym stron internetowych oraz przygotowanie wymaganej dokumentacji (polityk prywatności, polityk cookies itd.). Audyt pozwala na kompleksową weryfikację obiegu przetwarzania danych przez przedsiębiorcę i zaproponowanie rozwiązań zapewniających bezpieczeństwo danych osobowych. Audyt szczególnie polecamy przedsiębiorcom zagranicznym, którzy planują rozpoczęcie działalności w Polsce i adresują swoją stronę internetową do polskich odbiorców. Skontaktuj się z naszym działem ochrony danych osobowych na: info@dudkowiak.pl, żeby uzyskać informację, jak możemy pomóc Twojej firmie przygotować się na kontrolę UODO.



Anna Szymielewicz

Prawnik

Anna Szymielewicz

Radca prawny, Partner

Anna Szymielewicz

Kontakt:

ul. Rondo ONZ 1
00-124 Warszawa