Ochrona danych osobowych /

Kontrole sektorowe Urzędu Ochrony Danych Osobowych na 2024 rok – kto może spodziewać się kontroli

Urząd Ochrony Danych Osobowych (UODO) opublikował plan kontroli sektorowych na 2024 rok, zawierający informacje o podmiotach, które mogą spodziewać się kontroli przestrzegania przepisów przetwarzaniu danych osobowych w tym roku.

Jakie podmioty mogą spodziewać się kontroli?

W roku 2024 UODO planuje objąć kontrolami następujące podmioty:

  1. Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym
  2. Podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych tj. stron internetowych nie wymagających instalacji na urządzeni użytkownika), w zakresie sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.
  3. Prawidłowość spełniania obowiązku informacyjnego przez podmioty prywatne (czyli tzw. klauzule informacyjne).

Na co warto zwrócić uwagę, by być gotowym na kontrolę PUODO?

Aplikacje internetowe są kontrolowane przez PUODO drugi rok z rzędu, a sprawdzenia obejmują wszystkie sektory. Przedsiębiorcy, którzy prowadzą strony internetowe i za ich pomocą zbierają dane osobowe (np. poprzez formularze kontaktowe, konta klienta, cookies) powinni więc zwrócić szczególną uwagę na to, czy zastosowali odpowiednie środki bezpieczeństwa i posiadają wymaganą dokumentację dotyczącą przetwarzania danych osobowych.

W szczególności, weryfikacji warto poddać:

  • prawidłowe zastosowanie plików cookies,
  • sposób zabezpieczenia danych osobowych klientów (w tym politykę haseł i procedurę w zakresie kopii zapasowych oraz oprogramowanie antywirusowe),
  • okres przechowywania danych osobowych zebranych za pomocą aplikacji internetowych i możliwość ich sprostowania,
  • formę zbierania zgód na przetwarzanie danych osobowych i sposób jej dokumentowania (w szczególności, gdy zgody zbierane są za pomocą tzw. checkboxów),
  • dokumentację dotyczącą przetwarzania danych osobowych (w tym politykę prywatności) oraz zapewnienie, że jest ona       sporządzona w języku zrozumiałym przez odbiorców aplikacji webowej.

W przypadku podmiotów prywatnych (np. w tym np. pracodawców), należy przejrzeć treść udostępnianych klauzul informacyjnych oraz sposób ich przekazywania zainteresowanym osobom. Klauzule mogą wymagać uaktualnienia, chociażby z uwagi na zmiany w przepisach prawa bądź modyfikację zakresu czy celów przetwarzania danych.

Jak możemy Ci pomóc?

Warto potraktować informację o planowanych kontrolach jako impuls do wewnętrznej weryfikacji sposobu przetwarzania danych, w tym posiadanej dokumentacji i systemów zabezpieczeń. Dzięki temu uniknie się nie tylko dotkliwych kar za naruszenie przepisów ochrony danych, ale również zminimalizuje ryzyko naruszeń, które obniżają wiarygodność przedsiębiorcy i negatywnie wpływają na jego wizerunek.

Nasza Kancelaria oferuje audyty zgodności z przepisami ochrony danych osobowych, w tym stron internetowych oraz przygotowanie wymaganej dokumentacji (polityk prywatności, polityk cookies itd.). Audyt pozwala na kompleksową weryfikację obiegu przetwarzania danych przez przedsiębiorcę i zaproponowanie rozwiązań zapewniających bezpieczeństwo danych osobowych. Audyt szczególnie polecamy przedsiębiorcom zagranicznym, którzy planują rozpoczęcie działalności w Polsce i adresują swoją stronę internetową do polskich odbiorców. Skontaktuj się z naszym działem ochrony danych osobowych na: [email protected], żeby uzyskać informację, jak możemy pomóc Twojej firmie przygotować się na kontrolę UODO.

 

Autor team leader DKP Legal anna szymielewicz
check full info of team member: Anna Szymielewicz

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48[email protected]
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48[email protected]
Flaga Polski.WROCŁAWPOLSKA
Swobodna 1
50-088 Wrocław
+48 61 853 56 48[email protected]
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74[email protected]
Flaga Polski.POZNAŃPOLSKA
Młyńska 16
61-729 Poznań
+48 61 853 56 48[email protected]