Znamy już sektory, które mogą spodziewać się kontroli przestrzegania RODO w 2019 r.

Telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów – m.in. te sektory, zgodnie z rocznym planem kontroli sektorowych zatwierdzonym przez Prezesa UODO, w 2019 r. mogą spodziewać się weryfikacji przetwarzania danych osobowych.

Ponadto zgodnie z wydanym komunikatem, UODO będzie kontynuował kontrole z 2018 r., które dotyczą m.in. miejskiego monitoringu wizyjnego oraz monitoringu używanego w szkołach i placówkach oświatowych. Powyższe zapowiedziano także wobec pracodawców, przy czym u nich zostanie również sprawdzone postępowanie z danymi gromadzonymi w związku z rekrutacją pracowników.

Nałożono już pierwsze kary

Przypomnijmy, że przed kilkoma dniami opublikowano informację o nałożeniu wysokiej kary na potentata informatycznego w związku z nieprzestrzeganiem RODO. Francuska komisja ds. informatyki i wolności (CNIL) nałożyła 50 mln euro kary na Google. Regulator stwierdził, że firma nie zastosowała się do nowych przepisów RODO w kontekście przejrzystości danych użytkowników udostępnianych reklamodawcom. To najwyższa grzywna odkąd w życie weszło rozporządzenie o ochronie danych w Unii Europejskiej (RODO), które obowiązuje od maja ubiegłego roku.

Ponadto pod koniec 2018 r., Komisja Ochrony Danych – Organ nadzorczy w Portugalii, nałożył na portugalski szpital Centro Hospitalar Barreiro Montijo (CHBM) karę w wysokości 400.000 euro. Powodem jej nałożenia był między innymi nieuprawniony dostęp do danych klinicznych udzielony osobom, które nie powinny mieć takiej możliwości oraz niewdrożenie technicznych i organizacyjnych środków ochrony danych.

Kontrole w Polsce

Z dotychczas przeprowadzonych w Polsce kontroli wynika, że UODO przejawia w swoich wnioskach pokontrolnych pewną dozę wyrozumiałości, niemniej panuje powszechne przekonanie, iż w niedalekiej przyszłości nastąpi zmiana podejścia w tej kwestii.

Zatwierdzony plan kontroli jest ostatnim dzwonkiem do podjęcia niezbędnych działań dla podmiotów, które nie wdrożyły jeszcze RODO w swojej działalności. Natomiast dla innych, którzy dokonali stosownych zmian w zakresie przetwarzania danych osobowych, jest to odpowiedni moment na przeprowadzenie audytu powdrożeniowego, który pomoże w weryfikacji poprawności zastosowanych procedur.

Share This: