Kontrole przestrzegania przepisów o ochronie danych osobowych mogą być prowadzone bez uprzedzenia. Administratorzy danych osobowych powinni więc niezwłocznie zweryfikować, czy procesy przetwarzania są przeprowadzane zgodnie z przepisami dotyczącymi ochrony danych osobowych oraz dostosować do nich praktykę. Na co konkretnie powinni zwrócić uwagę i jakie działania podjąć, biorąc pod uwagę przedmiot zapowiadanych kontroli? O tym za chwilę.
Zacznijmy najpierw od tego, kto jest na cenzurowanym.
Zakresem planowanych kontroli zostały objęte w szczególności następujące podmioty i zagadnienia:
1) wszyscy pracodawcy – przetwarzanie danych osobowych rejestrowanych za pomocą monitoringu wizyjnego oraz przetwarzanie danych w związku z rekrutacją;
2) podmioty z sektora bankowego i ubezpieczeniowego – profilowanie danych;
3) telemarketing – stosowany przez podmioty z sektora prywatnego;
4) brokerzy danych – podstawy prawne przetwarzania danych osobowych
Nie oznacza to jednak, że wszyscy inni mogą spać spokojnie. Pamiętajmy bowiem, że poza kontrolami prowadzonymi zgodnie z zatwierdzonym przez prezesa Urzędu Ochrony Danych Osobowych planem ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000 ze zm., dalej: u.o.d.o.) wyróżnia jeszcze kontrole prowadzone:
- na podstawie informacji uzyskanych przez prezesa UODO,
- kontrolę prowadzoną w ramach monitorowania przestrzegania stosowania RODO.
TO TYLKO FRAGMENT TEKSTU. CAŁY ARTYKUŁ PRZECZYTASZ W TYGODNIKU GAZETA PRAWNA >>