W 2022 r. kontrole Prezesa Urzędu Ochrony Danych Osobowych obejmą m.in. banki

W planie kontroli na rok 2022¹ zostały wyszczególnione następujące podmioty:

• banki – w zakresie przetwarzania danych osobowych w związku z profilowaniem danych osobowych klientów i potencjalnych klientów oraz sposobu informowania osób ubiegających się o kredyt o dokonanej ocenie kredytowej, w związku z art. 70a ustawy z 29 sierpnia 1997 r. Prawo bankowe,
• podmioty, które przetwarzają dane osobowe przy użyciu mobilnych aplikacji – w zakresie sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem tych aplikacji, oraz
• organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym – w zakresie przetwarzania danych osobowych SIS/VIS dostępnych poprzez KSI (Krajowy System Informatyczny) lub bezpośrednio w SISII/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.

Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, zaplanowane kontrole podyktowane są licznymi sygnałami (w tym skargami, pytaniami i zgłoszeniami naruszeń ochrony danych osobowych) wskazującymi na zagrożenia naruszenia przepisów o ochronie danych osobowych oraz duże społeczne zainteresowanie tego typu problemami. Dlatego też Prezes Urzędu Ochrony Danych Osobowych uznał je za istotne z punktu widzenia zadań realizowanych przez organ nadzorczy.

W związku z powyższym warto przyjrzeć się dokładniej operacjom przetwarzania danych osobowych w organizacji i przeanalizować, czy są one zgodne z przepisami o ochronie danych osobowych, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Za nieprzestrzeganie przepisów RODO grożą wysokie administracyjne kary pieniężne. W sytuacji, gdy kontrola wykaże nieprawidłowości w przetwarzaniu danych osobowych, Prezes Urzędu Ochrony Danych Osobowych może nałożyć administracyjną karę pieniężną w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa - w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Przypisy:

¹https://uodo.gov.pl/pl/138/2250#:~:text=Urz%C4%85d%20Ochrony%20Danych%20Osobowych%20zweryfikuje,w%20systemach%20SIS%20i%20VIS.&text=Ponadto%20UODO%20przyjrzy%20si%C4%99%20przetwarzaniu,klient%C3%B3w%20bank%C3%B3w%20w%20zakresie%20profilowania%20.

Zapraszamy do zapoznania się z naszym Blogiem Prawo Nowych Technologii

Innowacje i wszechobecna cyfryzacja napędzają wzrost przedsiębiorstw i są dziś nieodzownym elementem strategii każdej organizacji. W dynamicznie zmieniającej się rzeczywistości, niezwykle ważna jest umiejętność stosowania odpowiednich regulacji prawnych i podatkowych.

DOWIEDZ SIĘ WIĘCEJ