Kontrole przestrzegania przepisów o ochronie danych osobowych mogą być prowadzone bez uprzedzenia. Administratorzy danych osobowych powinni więc niezwłocznie zweryfikować, czy procesy przetwarzania są przeprowadzane zgodnie z przepisami dotyczącymi ochrony danych osobowych oraz dostosować do nich praktykę. Na co konkretnie powinni zwrócić uwagę i jakie działania podjąć, biorąc pod uwagę przedmiot zapowiadanych kontroli? O tym za chwilę.

Zacznijmy najpierw od tego, kto jest na cenzurowanym.

Zakresem planowanych kontroli zostały objęte w szczególności następujące podmioty i zagadnienia:

1) wszyscy pracodawcy – przetwarzanie danych osobowych rejestrowanych za pomocą monitoringu wizyjnego oraz przetwarzanie danych w związku z rekrutacją;

2) podmioty z sektora bankowego i ubezpieczeniowego – profilowanie danych;

3) telemarketing – stosowany przez podmioty z sektora prywatnego;

4) brokerzy danych – podstawy prawne przetwarzania danych osobowych

ikona lupy />
Dziennik Gazeta Prawna

Nie oznacza to jednak, że wszyscy inni mogą spać spokojnie. Pamiętajmy bowiem, że poza kontrolami prowadzonymi zgodnie z zatwierdzonym przez prezesa Urzędu Ochrony Danych Osobowych planem ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000 ze zm., dalej: u.o.d.o.) wyróżnia jeszcze kontrole prowadzone:

  • na podstawie informacji uzyskanych przez prezesa UODO,
  • kontrolę prowadzoną w ramach monitorowania przestrzegania stosowania RODO.

TO TYLKO FRAGMENT TEKSTU. CAŁY ARTYKUŁ PRZECZYTASZ W TYGODNIKU GAZETA PRAWNA >>

Robert Stępień, radca prawny w biurze kancelarii Raczkowski Paruch w Krakowie, dr Dominika Dörre-Kolasa, radca prawny, partner w kancelarii Raczkowski Paruch w Krakowie, Agnieszka Nicińska, prawnik w biurze kancelarii Raczkowski Paruch w Krakowie