Tech in the Know 1/2025
Nowy plan kontroli sektorowych UODO. Kto znajdzie się w centrum zainteresowania w 2025 r.?
16 stycznia 2025 r. Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na 2025 r. W tym roku w centrum zainteresowania regulatora znajdą się m.in.:
- podmioty, które przetwarzają dane o stanie zdrowia;
- podmioty, które przetwarzają dane dzieci; oraz
- administratorzy danych w związku z obowiązkiem dokumentowania wszelkich naruszeń ochrony danych osobowych zgodnie z art. 33 ust. 5 RODO.
Tegoroczny plan sektorowy obejmuje obszary, w których rośnie ryzyko naruszeń przepisów o ochronie danych osobowych, oraz które wzbudzają duże społeczne zainteresowanie. Szczególna uwaga zostanie poświęcona bezpieczeństwu danych medycznych oraz przetwarzaniu danych dzieci. Kontroli poddane zostaną sposoby zapewnienia bezpieczeństwa danych osobowych o stanie zdrowia oraz sposoby przetwarzania wizerunku dzieci, gdy wymagana jest zgoda wyrażona przez rodziców lub opiekunów prawnych. W Polsce, w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, zgoda na przetwarzanie jego danych wyrażona przez rodziców lub opiekunów prawnych jest wymagana do skończenia przez nie 16. roku życia.
Zgodnie z planem kontroli sektorowych na ten rok, UODO sprawdzi, czy administratorzy odpowiednio dokumentują wszelkie naruszenia ochrony danych osobowych. Kontroli poddane zostaną praktyki oceny incydentów i odpowiedniego dokumentowania podjętych działań. Należy bowiem pamiętać, że zgodnie z RODO każdy administrator ma obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych. Powinno to obejmować okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu na weryfikowanie przestrzegania obowiązków na gruncie art. 33 RODO, a więc zarówno w zakresie zgłaszania, jak i dokumentowania naruszenia ochrony danych osobowych.
Warto zauważyć, że planowane kontrole UODO nie zostały ograniczone do konkretnych sektorów. Potencjalny krąg podmiotów, które mogą zostać skontrolowane w tym roku jest więc bardzo szeroki. Kontrole mogą dotyczyć w zasadzie wszystkich przedsiębiorców - na każdym administratorze ciąży bowiem obowiązek dokumentowania zaistniałych naruszeń ochrony danych osobowych. Ponadto, kontroli mogą zostać poddane także te podmioty, które przetwarzają dane o stanie zdrowia oraz dane dzieci.
W związku z planowanymi kontrolami, warto ponownie przyjrzeć się wewnętrznym procedurom dotyczącym przetwarzania danych osobowych w organizacji, aby zapewnić ich zgodność z obowiązującymi przepisami. W razie wątpliwości lub pytań w tym przedmiocie zachęcamy do kontaktu.
