Kontrole GIODO w 2016 w sektorze publicznym oraz prywatnym

Kontrole GIODO w 2016 r. – kto powinien się obawiać?

Generalny Inspektor Ochrony Danych Osobowych zapowiada w 2016 r. wzmożone kontrole legalności procesów przetwarzania danych osobowych. W jakich sektorach kontrole będą najczęstsze? Co dokładnie będzie przedmiotem kontroli?

W swoim ostatnim wywiadzie dla Rzeczpospolitej dr Edyta Bielak-Jomaa sprawująca urząd Generalnego Inspektora Ochrony Danych Osobowych zapowiedziała, że rok 2016 obfitować będzie w kontrole sektorowe. Jednocześnie jednak, GIODO nie zamierza ignorować napływających na bieżąco skarg i wniosków, które również mogą stanowić impuls do skontrolowania konkretnego administratora danych osobowych.

Polecamy produkt: Jak wypowiadać umowy o pracę. Procedura i wzory dokumentów

Kogo dotyczyć będą kontrole?

GIODO wskazuje, że tegoroczne kontrole przeprowadzane będą przede wszystkim u podmiotów przetwarzających dane osobowe należące do kategorii danych wrażliwych, a także narażonych na niebezpieczeństwo w związku z postępem technologicznym. Można zatem przypuszczać, że kontrole nie ominą zarówno podmiotów świadczących usługi medyczne oraz aptek, jak również branży e-commerce, która coraz bardziej się rozwija, co jednak nie zawsze łączy się ze wzrostem świadomości w przedmiocie ochrony danych osobowych wśród działających w tej branży przedsiębiorców.

Również podmioty, w tym urzędy posiadające dostęp do Systemu Informacji Celnej, Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego, a także korzystające z systemu Eurodac powinny spodziewać się w tym roku wizyt inspektorów z biura GIODO.

Zapowiadane na rok 2016 są kontrole w starostwach powiatowych i działających w ich ramach wydziałach geodezji. Związane jest to ze znaczną ilością skarg i sygnałów docierających do GIODO, a dotyczących mających mieć miejsce nieprawidłowości związanych z przetwarzaniem danych osobowych przez te jednostki. Kontrolowane będą również gminy, które mimo ciążącego na nich obowiązku informacyjnego, nie realizują go w sposób odpowiedni.

Czas na sektor prywatny…

Kontrole nie ominą również przedsiębiorców działających w branży ubezpieczeniowej oraz banków. W przypadku tych ostatnich, GIODO zapowiada kontrole związane z weryfikacją poprawności procedur i polityk dotyczących rozpatrywania sprzeciwów klientów wobec przetwarzania danych w celach marketingowych.

GIODO bierze w tym roku na celownik również kancelarie prawne, które przetwarzają dane swoich klientów i ich przeciwników procesowych. Często uczestniczą także w procesach przetwarzania danych osobowych administrowanych przez klientów, np. w ramach stałej obsługi prawnej, które kancelarie świadczą.

Na kogo wypadnie, na tego…

Generalny Inspektor deklaruje, że jedynie część podmiotów, które podlegać będą kontroli, zostanie wybrana losowo lub w związku z wpływającymi skargami. GIODO nie wyklucza również możliwości podjęcia czynności kontrolnych w związku z doniesieniami medialnymi.

Część z kontrolowanych podmiotów stanowić będą również podmioty, u których kontrole już kiedyś się odbyły. Związane jest to ze zmianą okoliczności przetwarzania danych oraz nowelizacją ustawy o ochronie danych osobowych.

Coraz większa rola ABI

W związku z faktem, iż od wejścia w życie przepisów zwiększających rolę ABI minęło ponad 12 miesięcy, GIODO postanowił w tym roku na większą skalę uruchomić procedurę wystąpień o dokonanie sprawdzeń przez ABI. Podkreśla się jednak, że dokonanie sprawdzenia w tym trybie nie wykluczy kontroli GIODO, a wręcz może stać się impulsem do jej przeprowadzenia.

Bartosz Pudo

Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, gdzie jest szefem Zespołu Prawa Własności Intelektualnej. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradzał także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. wykorzystywanej przez jedną z międzynarodowych grup kapitałowych internetowej platformy rekrutacyjnej. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych poza Europejskim Obszarem Gospodarczym. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT. Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych. 

Zobacz również: Obowiązki podmiotów obsługujących program 500+ wynikające z ustawy o ochronie danych osobowych