LexDigital

Plan kontroli sektorowych UODO na 2024 - kto na celowniku?

Znamy plan kontroli sektorowych UODO na ten rok. Wszystkie działania skupiają się na branżach najbardziej rozwijających się w trakcie ostatniej dekady. W 2024 roku UODO skupi się na sprawdzeniu zgodności przetwarzania danych osobowych w firmach prywatnych nie pominie też organów państwowych.

Plan kontroli sektorowych UODO na 2024 - kto na celowniku?

Oto szczegóły kontroli:

  • Kontrola organów przetwarzających dane w Systemie Informacyjnym Schengen (SIS) i Wizowym Systemie Informacyjnym (VIS) i mające dostęp do tych systemów:
    • System Informacyjny Schengen (SIS) - to system umożliwiający wymianę informacji między krajami należącymi do strefy Schengen w celu zapewnienia bezpieczeństwa granic i zwalczania przestępczości.
    • Wizowy System Informacyjny (VIS) - to system wspierający proces wydawania wiz dla osób podróżujących do państw Schengen.

Firmy i instytucje, które przetwarzają dane osobowe w tych systemach lub mają do nich dostęp, muszą działać zgodnie z przepisami ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, aktów wykonawczych oraz przepisów Unii Europejskiej.

  • Kontrola firm używających aplikacji internetowych:

Firmy, które przetwarzają dane osobowe za pomocą aplikacji internetowych (webowych), będą poddane kontroli. Sprawdzane będzie, w jaki sposób firmy zabezpieczają i udostępniają dane osobowe przetwarzane przez te aplikacje. Kontrole te będą kontynuacją działań z poprzedniego roku.

Aplikacja internetowa to program komputerowy, który działa w przeglądarce internetowej użytkownika i umożliwia interakcję z danymi lub usługami dostępnymi przez internet. Aplikacje internetowe mogą mieć różnorodne zastosowania, np. mogą służyć do komunikacji, zakupów online, pracy zdalnej, edukacji online czy rozrywki. Działają one na zasadzie klient-serwer, gdzie przeglądarka internetowa pełni rolę klienta, a serwer dostarcza treści i obsługuje żądania użytkownika.

  • Kontrola prawidłowego informowania przez firmy prywatne:

Kontrole będą dotyczyć tego, czy firmy prywatne prawidłowo informują osoby, których dane są przetwarzane, zgodnie z przepisami ogólnego rozporządzenia o ochronie danych osobowych. Czyli sprawdzana będzie prawidłowość spełniania obowiązku informacyjnego określonego w art. 13 i 14 RODO

Kontrole te są ważne ze względu na coraz częstsze naruszanie przepisów o ochronie danych osobowych w tych sektorach oraz rosnące zainteresowanie społeczne tymi problemami. 

Co jeśli moja firma nie przejdzie kontroli? 

Naruszenia przepisów o ochronie danych osobowych mogą skutkować poważnymi konsekwencjami dla firm. UODO może nałożyć kary finansowe sięgające nawet kilku milionów euro lub 4% rocznego światowego obrotu firmy, w zależności od rodzaju naruszenia. Ponadto, taka sytuacja naraża firmę na utratę zaufania klientów oraz szkody wizerunkowe, co może negatywnie wpłynąć na działalność.

Czy plan kontroli na 2024 mnie dotyczy?

Skoncentrujmy się na tych elementach planu, które dotyczą sektora prywatnego.

Aplikacja internetowa to dowolne oprogramowanie uruchamiane za pośrednictwem przeglądarki internetowej. Aplikacje internetowe są wykorzystywane przez firmy z różnych dziedzin do zarządzania operacjami, komunikacją, sprzedażą i wieloma innymi zadaniami. Często odgrywają kluczową rolę w infrastrukturze cyfrowej nowoczesnych przedsiębiorstw, umożliwiając im większą efektywność i koncentrację na kliencie. 

Oto kilka przykładów powszechnie używanych aplikacji internetowych do różnych zastosowań:

  1. Komunikacja i wideokonferencje (np. Zoom, Microsoft Teams, Webex, Slack), 
  2. Zarządzanie i przechowywanie dokumentów (np. Google Drive, Dropbox, Evernote Business),
  3. Zarządzanie relacjami z klientami (np. Salesforce, Microsoft Dynamics, Pipedrive).

Plan PUODO obejmuje nie tylko producentów aplikacji internetowych, ale także wszystkie podmioty przetwarzające dane osobowe za pośrednictwem takich aplikacji internetowych, dzięki czemu zakres planu jest bardzo szeroki.

Obowiązki informacyjne — prawidłowość i przejrzystość ich wypełniania. Ten punkt planu kontroli PUODO obejmuje w praktyce wszystkie podmioty sektora prywatnego, niezależnie od branży, w której działają. Wszyscy administratorzy muszą dopełniać obowiązków przejrzystości wynikających z RODO, a wszyscy przedsiębiorcy stosują różne polityki prywatności dostosowane do swoich operacji przetwarzania. 

Naruszenie art. 13 i 14 RODO może prowadzić do wysokich kar. Pamiętasz? Pierwsza nałożona przez UODO kara finansowa (w decyzji ZSPR.421.3.2018 PUODO  o wysokości 943 470,00 zł) dotyczyła właśnie naruszenia art. 14 ust. 1 i 2 RODO.

Czy Ty i Twoja firma jesteście gotowi na ewentualną kontrolę?

Dla firm i organizacji przetwarzających dane osobowe te informacje są nie tylko przypomnieniem o konieczności przestrzegania przepisów RODO, ale także sygnałem, że nadchodzące kontrole będą szczególnie skupiać się również na sektorze prywatnym!

Zaplanuj odpowiednio działania w zakresie ochrony danych i przygotuj się na nadchodzące kontrole.

Napisz do nas – przez wiele lat wspieramy wiele podmiotów z opisywanych przez UODO sektorów. Razem zadbamy o bezpieczeństwo danych osobowych w Twojej firmie i unikniemy nieprzyjemnych konsekwencji kontroli

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk