Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia. Poradnik szczegółowo omawia: Rodzaje naruszeń – poufności, integralności i dostępności danych, Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów, Metody oceny ryzyka i podejmowania działań naprawczych, Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego. Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE). To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności […]
Alert prawny | Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze?
29 stycznia 2025 | I L@W IT + RODO
Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą. To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji.
POBIERZ ALERT W WERSJI PDF – TUTAJ
Zgodnie z ww. komunikatem UODO, kontrola sektorowa obejmie (https://uodo.gov.pl/pl/138/3513):
- Organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej, w tym przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. z 2023 r. poz. 1355 ze zm.), aktów wykonawczych oraz przepisów Unii Europejskiej).
- Podmioty, które przetwarzają dane o stanie zdrowia – w zakresie sposobu zapewnienia bezpieczeństwa danych osobowych.
- Podmioty, które przetwarzają dane dzieci – pod kątem przetwarzania wizerunku dzieci, gdy wymagana jest zgoda wyrażona przez rodziców lub opiekunów prawnych.
- Administratorzy danych – w zakresie realizacji obowiązku wynikającego z art. 33 ust. 5 rozporządzenia 2016/679, polegającego na dokumentowaniu wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.
Urząd Ochrony Danych Osobowych zaplanował kontrole sektorowe na 2025 rok koncentrując się zatem na obszarach szczególnie wrażliwych. Oto szybki przegląd kluczowych zagadnień:
- Sposób zapewnienia bezpieczeństwa danych o stanie zdrowia: dane o stanie zdrowia to jedne z najbardziej wrażliwych informacji, których naruszenie może prowadzić do poważnych konsekwencji, takich jak wyciek prywatnych informacji, utrata zaufania pacjentów, a nawet wykorzystanie danych w celach przestępczych, np. fałszowanie tożsamości czy wyłudzanie świadczeń. Kontrola ma celu sprawdzenie, czy podmioty przetwarzające dane szczególnie wrażliwe przestrzegają zasad bezpieczeństwa ochrony danych, a zatem między innymi stosowanych zabezpieczeń technicznych i organizacyjnych, w tym w zakresie dostępu do dokumentacji.
- Przetwarzanie danych dzieci: UODO zwróci szczególną uwagę na wizerunki dzieci oraz zgody rodziców na przetwarzanie ich danych. W dobie cyfryzacji to obszar szczególnie narażony na nadużycia, które mogą skutkować naruszeniem prywatności najmłodszych. Dzieci są szczególnie narażone na naruszenia prywatności i ich konsekwencje, w tym niewłaściwe wykorzystanie wizerunku czy manipulacje w środowisku cyfrowym.
- Rejestry naruszeń ochrony danych: administratorzy danych muszą prowadzić rejestry naruszeń, dokumentując przyczyny i skutki incydentów oraz podjęte działania. Brak takich zapisów to nie tylko naruszenie przepisów, ale także ryzyko niewłaściwego reagowania na przyszłe zagrożenia.
Dlaczego to ważne?
Obszary objęte kontrolą wiążą się z wysokim ryzykiem naruszeń, a ich skutki mogą być odczuwalne zarówno społecznie, jak i prawnie. W aspekcie społecznym mogą bowiem sprowadzać się do utraty zaufania do instytucji przetwarzających dane, a także stwarzać realne zagrożenie dla ochrony wizerunku najmłodszych. Jednocześnie skutki te mają poważny wymiar prawny. Brak odpowiednich zabezpieczeń czy nieprzestrzeganie obowiązku prowadzenia rejestrów naruszeń może skutkować wysokimi karami finansowymi oraz sankcjami administracyjnymi. Plan UODO to jasny sygnał dla organizacji, aby niezwłocznie zadbały o zgodność swoich procesów z przepisami.
Nasza Kancelaria trzyma rękę na pulsie i na bieżąco monitoruje kwestie związane z ochroną danych osobowych. Zapraszamy do śledzenia bloga I L@W IT + RODO, na którym bliżej przyjrzymy się opisanym obszarom kontroli. A jeśli chcesz sprawdzić czy przetwarzasz dane zgodnie z RODO i czuć się bezpieczniej podczas kontroli – zgłoś się do naszych ekspertów- przeprowadzamy audyty i oferujemy wsparcie prawne w tym zakresie.
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
Powiązane posty
Nowy poradnik Prezesa UODO – Kompendium wiedzy o naruszeniach ochrony danych osobowych
21 lutego 2025 | I L@W IT + RODO
Kontrola sektorowa w 2024 r. podmiotów przetwarzających dane osobowe przy użyciu aplikacji internetowych (webowych)
29 kwietnia 2024 | Artur Kruziński
W alercie prawnym autorstwa mec. Karoliny Misiak (dostępnym pod tym LINKIEM) poinformowaliśmy o komunikacie z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) planu kontroli sektorowych na 2024 rok. Zgodnie z ww. komunikatem, kontrola sektorowa obejmie m.in. podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczenia i udostępniania danych osobowych wykorzystywanych w związku z korzystaniem z aplikacji. O tym, czym są aplikacje internetowe, jak dane są przetwarzane w aplikacjach oraz jak należy te dane chronić – dowiecie się w niniejszym artykule. Czym się różnią aplikacje internetowe od aplikacji […]
Alert: Kontrola sektorowa w 2024 r. – kto znajdzie się pod lupą Prezesa UODO?
14 marca 2024 | Karolina Misiak
Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie od tego, czy jest to firma prywatna, instytucja publiczna czy organizacja pozarządowa, może zostać poddany kontroli przeprowadzanej przez Prezesa UODO. Kontrole mogą być inicjowane na podstawie skarg od osób fizycznych, informacji uzyskanych przez UODO lub też mogą mieć charakter planowy. 12 lutego 2024 r. na stronie Urzędu Ochrony Danych Osobowych pojawił się komunikat zgodnie z którym, Prezes UODO przyjął plan kontroli sektorowych na 2024 rok. Po szczegóły […]