HomeIco

Home

 InternalIco

Internal

 InternationalIco

International

 KontaktIco

Kontakt
de|en|pl

Nasz strona wykorzystuje pliki cookies w celu personalizacji oferty wysyłanej do klientów oraz analizy zachowania użytkowników, tak aby dostarczać usługi na najwyższym poziomie. Korzystając ze strony wyrażają Państwo zgodę na przetwarzanie danych. Dalsze informacje można znaleźć w polityce prywatności.
Warto wiedzieć Plan kontroli sektorowych UODO w 2025 roku – kto może się spodziewać kontrolerów UODO?

Plan kontroli sektorowych UODO w 2025 roku – kto może się spodziewać kontrolerów UODO?

PrintMailRate-it

​​​Maciej Szczepanowski

11 lutego 2025


Podobnie jak to miało miejsce w poprzednich latach, z początkiem roku Urząd Ochrony Danych Osobowych (UODO) opublikował plan kontroli sektorowych na rok 2025, wskazujący podmioty, które będą podlegały kontrolom. 

Kontrole sektorowe UODO 2025 – które podmioty będą kontrolowane?


  1. Organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej – kontroli podlega przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. z 2023 r. poz. 1355 ze zm.), aktów wykonawczych oraz przepisów Unii Europejskiej).
  2. Podmioty, które przetwarzają dane o stanie zdrowia – sposób zapewnienia bezpieczeństwa danych osobowych.
  3. Podmioty, które przetwarzają dane dzieci – przetwarzanie wizerunku dzieci, gdy wymagana jest zgoda wyrażona przez rodziców lub opiekunów prawnych.
  4. Administratorzy danych – realizacja obowiązku wynikającego z art. 33 ust. 5 RODO, polegającego na dokumentowaniu wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych.

Kontrola administratorów danych osobow​ych


Szczególną uwagę zwracamy na ostatni punkt, który w praktyce obejmuje największą liczbę podmiotów, zarówno w sektorze publicznym jak i prywatnym, niezależnie od profilu działalności oraz wielkości.

W przypadku kontroli na podstawie informacji zawartych w dokumentacji naruszeń UODO powinien mieć możliwość, m.in.:

  • zweryfikowania, czy naruszenie miało miejsce oraz jaki był jego charakter,
  • dokonania oceny działań podjętych przez administratora w celu ograniczenia negatywnych skutków incydentu oraz zmniejszenia ryzyka wystąpienia podobnych zdarzeń.

Przypominamy, że powyższy obowiązek dokumentacyjny obejmuje również naruszenia wyłączone z obowiązku zawiadamiania organu nadzorczego, tj. sytuacje, gdy administrator uznał, że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. 

Każda stwierdzona w toku kontroli nieprawidłowość lub brak w dokumentacji dotyczącej naruszeń naraża administratora danych na ryzyko nałożenia dotkliwych kar przez Prezesa UODO.

W razie wątpliwości dotyczących prawidłowości prowadzenia wymaganej dokumentacji oferujemy kompleksową pomoc we wdrażaniu rozwiązań gwarantujących pełną zgodność z przepisami o ochronie danych osobowych. Skontak​tuj się​ z nami »

Kontakt

Contact Person Picture

Marta Wiśniewska

radca prawny

Manager

Wyślij zapytanie

Profil

​​​
Skip Ribbon Commands
Skip to main content
Deutschland Weltweit Search Menu