Kontrole GIODO w 2016 w sektorze publicznym oraz prywatnym
REKLAMA
REKLAMA
Kontrole GIODO w 2016 r. – kto powinien się obawiać?
Generalny Inspektor Ochrony Danych Osobowych zapowiada w 2016 r. wzmożone kontrole legalności procesów przetwarzania danych osobowych. W jakich sektorach kontrole będą najczęstsze? Co dokładnie będzie przedmiotem kontroli?
REKLAMA
W swoim ostatnim wywiadzie dla Rzeczpospolitej dr Edyta Bielak-Jomaa sprawująca urząd Generalnego Inspektora Ochrony Danych Osobowych zapowiedziała, że rok 2016 obfitować będzie w kontrole sektorowe. Jednocześnie jednak, GIODO nie zamierza ignorować napływających na bieżąco skarg i wniosków, które również mogą stanowić impuls do skontrolowania konkretnego administratora danych osobowych.
Polecamy produkt: Jak wypowiadać umowy o pracę. Procedura i wzory dokumentów
Kogo dotyczyć będą kontrole?
REKLAMA
GIODO wskazuje, że tegoroczne kontrole przeprowadzane będą przede wszystkim u podmiotów przetwarzających dane osobowe należące do kategorii danych wrażliwych, a także narażonych na niebezpieczeństwo w związku z postępem technologicznym. Można zatem przypuszczać, że kontrole nie ominą zarówno podmiotów świadczących usługi medyczne oraz aptek, jak również branży e-commerce, która coraz bardziej się rozwija, co jednak nie zawsze łączy się ze wzrostem świadomości w przedmiocie ochrony danych osobowych wśród działających w tej branży przedsiębiorców.
Również podmioty, w tym urzędy posiadające dostęp do Systemu Informacji Celnej, Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego, a także korzystające z systemu Eurodac powinny spodziewać się w tym roku wizyt inspektorów z biura GIODO.
Zapowiadane na rok 2016 są kontrole w starostwach powiatowych i działających w ich ramach wydziałach geodezji. Związane jest to ze znaczną ilością skarg i sygnałów docierających do GIODO, a dotyczących mających mieć miejsce nieprawidłowości związanych z przetwarzaniem danych osobowych przez te jednostki. Kontrolowane będą również gminy, które mimo ciążącego na nich obowiązku informacyjnego, nie realizują go w sposób odpowiedni.
Czas na sektor prywatny…
REKLAMA
Kontrole nie ominą również przedsiębiorców działających w branży ubezpieczeniowej oraz banków. W przypadku tych ostatnich, GIODO zapowiada kontrole związane z weryfikacją poprawności procedur i polityk dotyczących rozpatrywania sprzeciwów klientów wobec przetwarzania danych w celach marketingowych.
GIODO bierze w tym roku na celownik również kancelarie prawne, które przetwarzają dane swoich klientów i ich przeciwników procesowych. Często uczestniczą także w procesach przetwarzania danych osobowych administrowanych przez klientów, np. w ramach stałej obsługi prawnej, które kancelarie świadczą.
Na kogo wypadnie, na tego…
Generalny Inspektor deklaruje, że jedynie część podmiotów, które podlegać będą kontroli, zostanie wybrana losowo lub w związku z wpływającymi skargami. GIODO nie wyklucza również możliwości podjęcia czynności kontrolnych w związku z doniesieniami medialnymi.
Część z kontrolowanych podmiotów stanowić będą również podmioty, u których kontrole już kiedyś się odbyły. Związane jest to ze zmianą okoliczności przetwarzania danych oraz nowelizacją ustawy o ochronie danych osobowych.
Coraz większa rola ABI
W związku z faktem, iż od wejścia w życie przepisów zwiększających rolę ABI minęło ponad 12 miesięcy, GIODO postanowił w tym roku na większą skalę uruchomić procedurę wystąpień o dokonanie sprawdzeń przez ABI. Podkreśla się jednak, że dokonanie sprawdzenia w tym trybie nie wykluczy kontroli GIODO, a wręcz może stać się impulsem do jej przeprowadzenia.
Bartosz Pudo
Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, gdzie jest szefem Zespołu Prawa Własności Intelektualnej. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradzał także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. wykorzystywanej przez jedną z międzynarodowych grup kapitałowych internetowej platformy rekrutacyjnej. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych poza Europejskim Obszarem Gospodarczym. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT. Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych.
Zobacz również: Obowiązki podmiotów obsługujących program 500+ wynikające z ustawy o ochronie danych osobowych
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.