Prezes UODO zatwierdził plan kontroli sektorowych na rok 2020. Zgodnie z nim w ciągu najbliższych 12 miesięcy przeprowadzone zostaną kontrole sektorowe w:
Bankach pod kątem kopiowania dokumentów tożsamości
Według urzędu sporządzenie kopii dowodów tożsamości jest legalne jedynie wtedy, kiedy wynika to wprost z przepisów rangi ustawy. Banki nie powinny nadużywać tej możliwości. Żeby np. sprawdzić zdolność kredytową klienta, wystarczy spisanie danych z dokumentów tożsamości. Prezes Urzędu Ochrony Danych Osobowych zapowiada kontrolę procedur bankowych i ich praktycznego stosowania w tym zakresie.
Organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, tj. konsulatach i administracji skarbowej
Celem kontroli jest sprawdzenie m.in. tego, w jaki sposób podmioty te przetwarzają dane osobowe SIS/VIS dostępne poprzez KSI (Krajowy System Informatyczny) lub bezpośrednio w SISII/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.
W podmiotach korzystających z systemu zdalnego odczytu wodomierzy.
Kontrolerzy UODO dokonają sprawdzenia sposobu prowadzenia i obsługi systemu zdalnego odczytu wodomierzy przez spółdzielnie mieszkaniowe, przedsiębiorstwa wodociągowe, urzędy miast i operatorów, zajmujących się obsługą infrastruktury systemu.
Należy podkreślić, iż dane osobowe, które są przetwarzane w powyższym zakresie, są przekazywane podmiotom zewnętrznym, takim jak operatorzy dokonujący odczytu czy przedsiębiorstwa wodociągowe. W tym przypadku konieczne jest zweryfikowanie, czy przekazywanie danych takim podmiotom odbywa się w sposób bezpieczny, tj. czy stosowane są metody szyfrowania przesyłanych danych oraz czy dane osobowe nie są przesyłane w nadmiarowym zakresie. Tym samym kluczowa będzie ocena zgodności przekazywania ww. danych w oparciu o wymogi określone w art. 28 ogólnego rozporządzenia o ochronie danych – informuje UODO.
UODO tłumaczy swoje wybory z jednej strony coraz częściej pojawiającymi się zagrożeniami naruszania przepisów o ochronie danych osobowych, z drugiej dużym społecznym zainteresowaniem wskazanymi problemami.
Jeśli chcesz zadbać o obszar ochrony danych we własnej organizacji, wypróbuj System ZORRO – idealne narzędzie do ewidencji i ochrony danych osobowych, dostępne w chmurze lub wersji lokalnej. Zapraszamy do zapoznania się z darmową wersję demo Systemu lub do umówienia się na prezentację – nasi konsultanci chętnie zaprezentują wszystkie zalety i możliwości Systemu.