Generalny Inspektor Ochrony Danych Osobowych zapowiada w 2016 r. wzmożone kontrole legalności procesów przetwarzania danych osobowych. W jakich sektorach kontrole będą najczęstsze? Co dokładnie będzie przedmiotem kontroli?

W swoim ostatnim wywiadzie dla Rzeczpospolitej dr Edyta Bielak-Jomaa sprawująca urząd Generalnego Inspektora Ochrony Danych Osobowych zapowiedziała, że rok 2016 obfitować będzie w kontrole sektorowe. Jednocześnie jednak, GIODO nie zamierza ignorować napływających na bieżąco skarg i wniosków, które również mogą stanowić impuls do skontrolowania konkretnego administratora danych osobowych.

Kogo dotyczyć będą kontrole?

GIODO wskazuje, że tegoroczne kontrole przeprowadzane będą przede wszystkim u podmiotów przetwarzających dane osobowe należące do kategorii danych wrażliwych, a także narażonych na niebezpieczeństwo w związku z postępem technologicznym. Można zatem przypuszczać, że kontrole nie ominą zarówno podmiotów świadczących usługi medyczne oraz aptek, jak również branży e-commerce, która coraz bardziej się rozwija, co jednak nie zawsze łączy się ze wzrostem świadomości w przedmiocie ochrony danych osobowych wśród działających w tej branży przedsiębiorców.

Również podmioty, w tym urzędy posiadające dostęp do Systemu Informacji Celnej, Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego, a także korzystające z systemu Eurodac powinny spodziewać się w tym roku wizyt inspektorów z biura GIODO.

Zapowiadane na rok 2016 są również kontrole w starostwach powiatowych i działających w ich ramach wydziałach geodezji. Związane jest to ze znaczną ilością skarg i sygnałów docierających do GIODO, a dotyczących mających mieć miejsce nieprawidłowości związanych z przetwarzaniem danych osobowych przez te jednostki. Kontrolowane będą również gminy, które mimo ciążącego na nich obowiązku informacyjnego, nie realizują go w sposób odpowiedni.

Czas na sektor prywatny…

Kontrole nie ominą również przedsiębiorców działających w branży ubezpieczeniowej oraz banków. W przypadku tych ostatnich, GIODO zapowiada kontrole związane z weryfikacją poprawności procedur i polityk dotyczących rozpatrywania sprzeciwów klientów wobec przetwarzania danych w celach marketingowych.

GIODO bierze w tym roku na celownik również kancelarie prawne, które przecież przetwarzają dane swoich klientów i ich przeciwników procesowych, często uczestnicząc także w procesach przetwarzania danych osobowych administrowanych przez klientów, np. w ramach stałej obsługi prawnej, które kancelarie świadczą.

Na kogo wypadnie, na tego…

Generalny Inspektor deklaruje, że jedynie część podmiotów, które podlegać będą kontroli, zostanie wybrana losowo lub w związku z wpływającymi skargami. GIODO nie wyklucza również możliwości podjęcia czynności kontrolnych w związku z doniesieniami medialnymi.

Część z kontrolowanych podmiotów stanowić będą również podmioty, u których kontrole już kiedyś się odbyły. Związane jest to ze zmianą okoliczności przetwarzania danych oraz nowelizacją ustawy o ochronie danych osobowych.

Coraz większa rola ABI

W związku z faktem, iż od wejścia w życie przepisów zwiększających rolę ABI minęło ponad 12 miesięcy, GIODO postanowił w tym roku na większą skalę uruchomić procedurę wystąpień o dokonanie sprawdzeń przez ABI. Podkreśla się jednak, że dokonanie sprawdzenia w tym trybie nie wykluczy kontroli GIODO, a wręcz może stać się impulsem do jej przeprowadzenia.

Podsumowując, nadchodzący rok w ochronie danych osobowych zapowiada się ciekawie. Większa ilość kontroli, jak wiemy z doświadczenia, przełoży się na wzrost świadomości w tym obszarze i zwiększy bezpieczeństwo danych. Niemniej jednak, kontrolowani przedsiębiorcy, już dziś sprawdzani na każdym kroku przez różne organy, na pewno nie będą wyczekiwać GIODO i jego inspektorów…