W jakich sektorach GIODO przeprowadzi kontrole w 2016 r.?

Generalny Inspektor Ochrony Danych Osobowych w tym roku skontroluje sektory, które nigdy wcześniej nie były objęte kontrolami. Powodem takiego stanu rzeczy są coraz częściej pojawiające się zagrożenia naruszania przepisów o ochronie danych osobowych w tych sektorach oraz duże społeczne zainteresowanie tego typu problemami.

 

Kontrole w kancelariach prawnych i nie tylko

 

Na rok 2016 zostały zaplanowane przez Generalnego Inspektora Ochrony Danych Osobowych kontrole sektorowe następujących kategorii podmiotów we wskazanym zakresie:

 

  1. Organy uprawnione do korzystania z Systemu Informacji Celnej (SIC) – organy celne i organizacje, które uzyskały zezwolenie na korzystanie z systemu.
     
  2. Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, w tym audyt bezpieczeństwa SIS/VIS: konsulaty i inne organy w zakresie przetwarzania danych osobowych SIS i VIS.
     
  3. System Eurodac (podmioty przetwarzające dane w tym systemie): na podstawie art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w zakresie wniosków Europolu i wyznaczonych krajowych organów ścigania o porównanie danych daktyloskopijnych z danymi przechowywanymi w systemie centralnym na potrzeby porządku publicznego (analiza próbek umotywowanych elektronicznych wniosków wskazanych organów).
     
  4. Kancelarie prawne: w szczególności: zabezpieczenie danych osobowych klientów oraz przetwarzanie danych osobowych na mocy powierzenia lub outsourcigu.
     
  5. Starostwa powiatowe: w szczególności: przetwarzanie danych osobowych w wydziałach geodezji.


 

Sprawdzenia w 2016 r.

 

Jednocześnie w 2016 r. zostaną skierowane wystąpienia o dokonanie sprawdzeń, obejmujące następujące kategorie podmiotów:

 

  1. Banki: w szczególności: przetwarzanie danych osobowych w celach marketingowych oraz rozpatrywanie sprzeciwów, o których mowa w art. 32 ust. 1 pkt 8 ustawy o ochronie danych osobowych.
     
  2. Towarzystwa ubezpieczeniowe: w szczególności: przetwarzanie danych o stanie zdrowia, w związku z oferowaniem ubezpieczeń zdrowotnych.
     
  3. Gminy: w szczególności: realizacja obowiązków informacyjnych, o których mowa w art. 24 i art. 33 ustawy o ochronie danych osobowych.

 

Wystąpienia o dokonanie sprawdzeń będą również doraźnie kierowane do innych podmiotów, na wniosek dyrektorów departamentów Biura Generalnego Inspektora Ochrony Danych lub organów władzy publicznej.

 

 

 

 

 

Źródło: www.giodo.gov.pl