fbpx
Zaznacz stronę

Prezes Urzędu Ochrony Danych Osobowych opublikował dugo wyczekiwany plan kontroli sektorowych. Dzięki temu wiemy z wyprzedzeniem, jakimi obszarami będą zainteresowani kontrolerzy PUODO w 2019 roku. A to oznacza większe prawdopodobieństwo kontroli dla podmiotów prowadzących określony rodzaj działalności. Sprawdź, czy Twój obszar znalazł się w tym planie.

Rekrutacja i monitorowanie pracowników.

Plan kontroli jest częściowo inspirowany zgłoszeniami i skargami, które w ciągu ubiegłego roku napływały do PUODO. To obrazuje kontrolerom skalę problemów i ewentualne niedociągnięcia w konkretnych obszarach. W tym roku plan kontroli sektorowych wydaje się dość szeroki. W wykazie znalazł się bowiem sektor zatrudnienia, który dotyczy niemalże każdej branży.

W tym roku plan kontroli sektorowych wydaje się dość szeroki

W planie przewiduje się kontrole związane z prowadzeniem rekrutacji oraz monitorowaniem pracowników. 

Nadal część pracodawców nie zdaje sobie sprawy z tego, że już na etapie rekrutacji stają się administratorami danych kandydatów do pracy, a to niesie za sobą określone w RODO obowiązki.

Z kolei na etapie zatrudnienia często monitorujemy pracownika, nie tylko poprzez wideo monitoring, ale także w systemach informatycznych, czy poprzez lokalizatory w autach służbowych. Warto już dziś zadbać o to, aby te procesy były zgodne z aktualnymi przepisami o ochronie danych.

Telemarketing i profilowanie.

Na liście znaleźli się także tzw. brokerzy danych


Coraz częściej skarżymy się na oferty handlowe przez telefon i pocztę elektroniczną. Temu tematowi postanowił się także przyjrzeć PUODO. Na liście znaleźli się także tzw. brokerzy danych. Tutaj kontrolerzy mają sprawdzać, czy dysponują oni prawnymi przesłankami umożliwiającymi przetwarzanie, np. zgodą osoby, której dane dotyczą.

Listę w sektorze prywatnym zamykają banki i ubezpieczyciele w zakresie profilowania klienta.

Zdrowie.

Niezależnie od tego, czy działamy w sektorze prywatnym czy publicznym, może nas zainteresować tematyka udostępniania dokumentacji medycznej pacjenta. PUODO chce sprawdzać gabinety, przychodnie i szpitale w zakresie dostępu do informacji o stanie zdrowia i udzielonych świadczeń.

Szkolnictwo.

Na planie znalazły się także szkoły i placówki oświatowe


Tutaj, podobnie jak w przypadku pracowników, PUODO zamierza zweryfikować, czy przetwarzanie danych uczniów, rodziców i nauczycieli za pomocą monitoringu wizyjnego spełnia wymogi RODO i przepisów sektorowych.

Spółdzielnie mieszkaniowe.

PUODO będzie sprawdzał zabezpieczenie danych osobowych członków spółdzielni, a także sposób prowadzenia rejestru członków.

Podmioty publiczne.

W przypadku podmiotów publicznych, podobnie jak w roku ubiegłym, kontrolą zostanie objęty miejski monitoring wizyjny. Dodatkowo w strefie zainteresowania znalazł się system identyfikacji i monitorowania odpadów. PUODO ma także sprawdzać czy zakres danych udostępnianych w Biuletynie Informacji Publicznej (BIP) jest zgodny z prawem. Kontrolerów interesują również rejestry czynności przetwarzania, jak i postępowanie w przypadku naruszenia danych.

Źródło: Plan kontroli sektorowych PUODO na 2019 r. opublikowany na oficjalnej stronie urzędu w zakładce „kontrole”.