Prezes Urzędu Ochrony Danych Osobowych co roku publikuje na swojej stronie internetowej plan kontroli sektorowych. Jak Inspektor Ochrony Danych może wykorzystać tę wiedzę? Co jest istotne w planie i na co zwrócić uwagę planując audyt w organizacji?

Dzięki publikacji planu kontroli PUODO wiemy z wyprzedzeniem, jakimi obszarami będą zainteresowani kontrolerzy urzędu w bieżącym roku. A to oznacza większe prawdopodobieństwo kontroli dla podmiotów prowadzących określony rodzaj działalności. Zawsze na początku każdego roku sprawdzaj, czy Twój obszar znalazł się w tym planie. Takie informacje warto wykorzystać do zaplanowania planu kontroli prowadzonego przez Inspektora Ochrony Danych w organizacji, w której został powołany.

Tematy kontroli z lat poprzednich.

Plan kontroli jest częściowo inspirowany zgłoszeniami i skargami, które w roku poprzednim napływały do Urzędu Ochrony Danych Osobowych. To obrazuje kontrolerom skalę problemów i ewentualne niedociągnięcia w konkretnych obszarach.

Plan kontroli jest częściowo inspirowany zgłoszeniami i skargami, które w ciągu poprzedniego roku napłynęły do PUODO.

Jednak nawet plany kontroli z lat poprzednich moim zdaniem są cennym źródłem informacji dla Inspektora Ochrony Danych. Szczególnie dla osób, które dopiero zaczynają swoją przygodę z ochroną danych osobowym. Przegląd tematyki sprawdzeń Urzędu Ochrony Danych Osobowych pokaże Ci, jaki przekrój czynności i obszarów był dotychczas w polu jego zainteresowania. Warto wtedy sprawdzić, czy te kwestie są prawidłowo uregulowane w organizacji. UODO lubi czasami wracać do tematów, które już były kontrolowane. To tak, jak z modą. Czasami wraca.  Tematy i wątki kontroli także z czasem się powtarzają. Najczęściej dzieje się tak, gdy do PUODO nadal trafiają skargi i wnioski w tym samym temacie, np. ponownie w 2020 roku na planie kontroli znalazło się kopiowanie dowodów osobistych. Wcześniej kontrolowano wypożyczalnie sprzętu sportowego, które wydanie nart lub kajaka uzależniały od wykonania ksero dowodu klienta. Teraz UODO przyjrzy się bliżej kopiowaniu dokumentów tożsamości przez banki i inne instytucje finansowe. Między innymi z tego powodu nigdy nie ignoruje żadnego tematu kontroli.

Podobnymi tematami kontroli na planie PUODO, które nigdy nie tracą na aktualności są:

  • rekrutacja i monitorowanie pracowników

Nadal część pracodawców nie zdaje sobie sprawy z tego, że już na etapie rekrutacji stają się administratorami danych kandydatów do pracy, a to niesie za sobą określone w RODO obowiązki. Z kolei na etapie zatrudnienia często monitorujemy pracownika, nie tylko poprzez wideo monitoring, ale także w systemach informatycznych, czy poprzez lokalizatory w autach służbowych. Warto wiedzieć, że nadal w mocy jest porozumienie z 2012 r., zawarte przez ówczesnego GIODO z Państwową Inspekcją Pracy. Dzięki temu podmioty te informują się o stwierdzonych nieprawidłowościach w zakresie zgodności przetwarzania danych w dokumentacji pracowniczej.

  • telemarketing i profilowanie 

Osoby fizyczne cały czas skarżą się na oferty handlowe przez telefon i pocztą elektroniczną. Ten trend na pewno jeszcze długo się utrzyma. Kontrolerzy UODO sprawdzają, czy firmy dysponują prawnymi przesłankami umożliwiającymi przetwarzanie, np. zgodą osoby, której dane dotyczą.

  • zdrowie i dane pacjenta

PUODO sprawdza gabinety, przychodnie i szpitale w zakresie dostępu do informacji o stanie zdrowia i udzielonych świadczeń. W 2020 roku nawet zawarł porozumienie z Biurem Rzecznika Praw Pacjenta w zakresie wzajemnej współpracy i informowania się o stwierdzonych uchybieniach w przetwarzaniu danych pacjenta.

  • udostępnianie danych w Biuletynie Informacji Publicznej (BIP) 

Zakres danych osobowych i okres ich udostępniania w Biuletynie Informacji Publicznej (BIP) w przypadku podmiotów publicznych jest tematem, który bardzo często jest przedmiotem kontroli. Dlatego ta kwestia kontroli na pewno jeszcze długo pozostanie aktualna dla sektora publicznego.

Plan kontroli PUODO na 2020 rok.

Prezes Urzędu Ochrony Danych Osobowych (PUODO) opublikował plan kontroli sektorowych na 2020 rok. Co urząd zamierza skontrolować w tym roku?

Urząd Ochrony Danych Osobowych w 2020 roku planuje przeprowadzić kontrole w 3 obszarach.

Kolejnym obszarem, który obejmie kontrola są podmioty z branży tzw. inteligentnych liczników. PUODO zamierza przeprowadzić kontrolę w podmiotach korzystających z systemu zdalnego odczytu liczników, w tym wodomierzy. Co łączy PUODO i liczniki? Otóż, zdalny odczyt licznika zużycia mediów może być zagrożeniem dla prywatności obywateli. Informacja na temat stanu zużycia energii, czy przedziału czasowego najwyższego jej poboru lub wręcz jego braku, może posłużyć do ustalenia tego, czy jesteśmy w domu, czy na wakacjach. A takie dane, które dostaną się w niepowołane ręce, mogą posłużyć np. złodziejom.

Ostatni obszar kontroli dotyczy przede wszystkim organów publicznych, w tym konsulatów i administracji skarbowej. PUODO zajmie się bowiem danymi osobowymi w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

error: Nie kopiujemy!