Urząd Ochrony Danych Osobowych (UODO) przedstawił plan kontroli sektorowych na 2024 r. Kontrole mają obejmować w praktyce m.in. kwestię prawidłowości spełniania obowiązku informacyjnego przez podmioty prawne. W efekcie kontrole ze strony UODO mogą dotyczyć prawie każdego przedsiębiorstwa.

„Z kontrolą muszą się liczyć przetwarzający dane przy użyciu internetowych (webowych) aplikacji, organy przetwarzające dane osobowe w systemach SIS i VIS oraz prawidłowości spełnienia obowiązku informacyjnego przez podmioty prywatne” – informuje UODO.

Kontrole obejmą przede wszystkim organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym (SIS/VIS) oraz podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych). W tym drugim przypadku chodzi o kontynuację kontroli sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji.

Plany UODO obejmują również kontrole dotyczące prawidłowości spełniania obowiązku informacyjnego przez podmioty prywatne (zgodnie z rozporządzeniem RODO). To oznacza, że kontrole mogą dotyczyć praktycznie każdego przedsiębiorcy.

Co ważne, w sytuacji stwierdzenia naruszenia dotyczącego ochrony danych osobowych administratorom danych grożą w przypadku przedsiębiorstw kary na poziomie nawet 20 mln euro albo 4 proc. obrotów z poprzedniego roku. Stosunkowo często stwierdzane nieprawidłowości odnoszą się m.in. do stosowania nieadekwatnych zabezpieczeń danych i nieprawidłowego transferu danych do innych krajów.

mp