UODO zapowiada kontrole w 2025 r. – kto znajdzie się na celowniku?

Dnia 16 stycznia 2025 r. Urząd Ochrony Danych Osobowych ogłosił plan kontroli sektorowych na 2025 rok. Niektóre branże mogą spodziewać się szczególnej uwagi ze strony organu nadzorczego. Jakie sektory znajdą się na celowniku kontrolerów UODO?”

Kto może spodziewać się wzmożonych kontroli UODO?

W 2025 r. kontrolerzy UODO skupią się na kontroli sektorów generujących największe ryzyko naruszeń przepisów o ochronie danych osobowych. Dodatkowo szczególną uwagę poświęcą obszarom wzbudzającym szerokie zainteresowanie społeczne, takim jak bezpieczeństwo danych medycznych oraz przetwarzanie danych dzieci.

Dane medyczne są jednymi z najbardziej wrażliwych kategorii danych, dlatego szczególna uwaga zostanie poświęcona na weryfikację stosowanych zabezpieczeń. Ich celem jest zminimalizowanie ryzyka nieautoryzowanego dostępu, naruszenia prywatności oraz niewłaściwego przetwarzania takich danych.

Warto zaznaczyć, że UODO dokonywał już kontroli w tym zakresie. Przykładem jest nałożenie administracyjnej kary pieniężnej w wysokości 10 000 zł na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego za brak zgłoszenia Prezesowi UODO naruszenia ochrony danych osobowych oraz niezawiadomienie o nim osoby, której dane dotyczyły.

Kolejnym priorytetem w planie kontroli UODO na 2025 rok będzie przetwarzanie danych dzieci, ze szczególnym uwzględnieniem przypadków, w których wymagana jest zgoda rodziców lub opiekunów prawnych. Kontrole obejmą przede wszystkim sytuacje, w których wykorzystywane są dane dzieci, takie jak wizerunki, dane kontaktowe oraz informacje gromadzone na różnych platformach internetowych.

Kluczowe aspekty nadchodzących kontroli to zgodność przetwarzania z wymaganiami ochrony danych osobowych dzieci oraz poziom świadomości rodziców na temat ich praw w tym zakresie.

Czy Twoja instytucja prawidłowo przetwarza dane w systemach unijnych? UODO sprawdzi to w 2025 roku!

W 2025 roku UODO skupi się także na kontroli organów przetwarzających dane osobowe w systemach unijnych, takich jak SIS (System Informacyjny Schengen) oraz VIS (Wizowy System Informacyjny).

W szczególności dotyczy to instytucji, które gromadzą i przetwarzają dane na podstawie przepisów Unii Europejskiej oraz polskich regulacji, w tym ustawy z dnia 24 sierpnia 2007 roku dotyczącej udziału Polski w tych systemach.UODO zwróci szczególną uwagę na:

• sposób zarządzania danymi osobowymi w tych systemach,
• bezpieczeństwo przetwarzania informacji,
• zgodność procedur z regulacjami prawa europejskiego.

UODO prześwietli dokumentację naruszeń RODO – co musisz wiedzieć?

UODO zamierza również skupić się na kontroli administratorów danych w zakresie realizacji obowiązku wynikającego z art. 33 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zgodnie z tym przepisem administrator danych musi dokumentować wszelkie naruszenia ochrony danych osobowych, w tym:

• okoliczności naruszenia,
• jego skutki,
• podjęte działania zaradcze.

Co istotne, dokumentacja ta powinna umożliwiać organowi nadzorczemu weryfikację przestrzegania niniejszego artykułu. 

W ramach kontroli UODO sprawdzi, jak administratorzy rejestrują i raportują przypadki naruszeń, jakie działania zaradcze podejmują, oraz czy procesy te są zgodne z wymogami regulacyjnymi.

 Jak uniknąć ryzyka sankcji?

Podkreślenia wymaga fakt, że zaplanowane kontrole przez UODO nie ograniczają się jedynie do konkretnych sektorów. Krąg podmiotów, które mogą zostać poddane kontroli w tym roku jest więc bardzo rozległy, ponieważ każdy administrator danych ma obowiązek dokumentowania wszelkich incydentów związanych z naruszeniem ochrony danych osobowych. 

Z uwagi na przedmiotowe kontrole, warto dokonać weryfikacji dokumentacji i wdrożonych wewnętrznych procedur związanych z przetwarzaniem danych osobowych, aby upewnić się, że są one zgodne z obowiązującymi regulacjami.

W przygotowaniu lub weryfikacji ww. dokumentacji, a także w wyjaśnieniu wszelkich informacji dotyczące opisanych wyżej zagadnień pomogą nasi nasi prawnicy specjalizujący się w ochronie danych osobowych.