Kontrole RODO 2019

Prezes UODO opublikował na swojej stronie internetowej plan kontroli obszarowych na rok 2019. Podmioty działające w obszarach, które zostały wyszczególnione w wykazie powinny być w szczególności gotowe do wykazania posiadania sprawnego i zgodnego z prawem systemu ochrony danych osobowych. S ą to przede wszystkim spółdzielnie mieszkaniowe oraz gminy w zakresie sektora publicznego oraz formy telemarketingowe i handlarze danymi osobowymi z sektora prywatnego.

Nie wyklucza to oczywiście kontroli w innych obszarach. Należy pamiętać, że Prezes UODO poza planowymi kontrolami reaguje także na bieżące sytuacje oraz zawiadomienia. Tych było w ciągu pierwszych trzech miesięcy funkcjonowania RODO zgodnie z oświadczeniami urzędników około 2.400, a ich liczba ma stare rosnąć.

PLAN KONTROLI PREZESA UODO NA ROK 2019

SEKTOR PUBLICZNY
I. Miejski monitoring wizyjny (kontynuacja kontroli sektorowych z 2018 r.)
II. Udostępnianie danych w Biuletynie Informacji Publicznej oraz sposób wysyłania korespondencji zawierającej dane osobowe
III. Sposób prowadzenia rejestru czynności przetwarzania danych osobowych i sposób dokumentowania przez administratora danych naruszeń ochrony danych osobowych
IV. System identyfikacji i monitoringu odpadów
V. Sposób prowadzenia i zabezpieczenia przez spółdzielnie mieszkaniowe rejestru członków

SEKTOR PRYWATNY
I. Telemarketing
II. Brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych
III. Profilowanie w sektorze bankowym i ubezpieczeniowym.

Biorąc pod uwagę oficjalne kontrole należy zwrócić uwagę na inny komunikat Prezesa UODO, który swojego czasu informował jakich dokumentów dotyczących RODO będzie wymagał.

Wedle komunikatu, zgodną z RODO dokumentację przetwarzania danych osobowych, która będzie jednocześnie instrumentem wykazującym zgodność wykonywanych czynności przetwarzania z przepisami prawa, występujące w dotychczasowej dokumentacji elementy należy uzupełnić o takie elementy jak:

  1. rejestr czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania, o których mowa w art. 30 RODO;
  2. wytyczne dotyczące klasyfikacji naruszeń i procedurę zgłaszanie naruszenie ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO;
  3. procedurę na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowaniu o działaniach jakie powinni wykonać, aby ryzyko to ograniczyć – art. 34 RODO
  4. procedurę prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust 5 RODO;
  5. raport z przeprowadzonej, ogólnej analizy ryzyka;
  6. raport z ocen skutków dla ochrony danych – art. 35 ust. 7. – jeśli dotyczy;
  7. procedury związane z pseudonimizacją i szyfrowaniem – jeśli dotyczy;
  8. plan ciągłości działania – art. 32 ust 1 pkt b RODO;
  9. procedury odtwarzania systemu po awarii, oraz ich testowania – art. 32 ust 1 pkt c i d RODO.

W przypadku kontroli Prezesa UODO warto korzystać z pomocy specjalistów. Zapraszamy do kontaktu.

Ostatnie posty:
4 grudnia 2024
27 listopada 2024
20 listopada 2024
13 listopada 2024
30 października 2024
23 października 2024
16 października 2024
9 października 2024
2 października 2024
18 września 2024

Kontakt

  • +48 797 397 266
  • kancelaria@cno-legal.pl
  • Poznań, Święty Marcin 25 / 7
  • Warszawa, ul. Skierniewicka 10A
  • Bydgoszcz, Stary Rynek 15-21 lok. 10
  • Leszno, ul. 17 Stycznia 93/7

Formularz kontaktowy

„Zgoda wyrażana jest w trybie art. 398 ust. 2 Ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej i dotyczy używania telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów przesyłania informacji handlowej. Wycofanie zgody jest możliwe w dowolnym momencie. Więcej informacji dostępne w Polityce prywatności.”

„Podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora. Podanie danych jest dobrowolne, jednak niezbędne w celu uzyskania odpowiedzi/skorzystania z usługi. Dane będą przetwarzane w celu kontaktu w następstwie zgłoszenia/zapytania. Dane osobowe będę przetwarzane przez okres 6 lat od zakończenia kontaktu, co jest uzasadnione koniecznością odtworzenie treści takiego kontaktu w związku z dochodzeniem ewentualnych roszczeń. Masz prawo: żądania dostępu do danych, sprostowania, usunięcia, przeniesienia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania podanych danych. Więcej informacji dostępne w Polityka Prywatności

Zadzwoń
lub wypełnij
formularz i zapisz się
na niezobowiązującą
konsultację

Polityka prywatności

Regulamin świadczenia usług drogą elektroniczną

Modyfikacja udzielonych zgód

© 2024 Czyżewski Ostaszewski sp. k.

PLIKI COOKIES
Ta strona używa plików cookies. Zgodę na korzystanie z plików cookies oraz jej zakres możesz wyrazić bezpośrednio na naszej stronie lub poprzez odpowiednie ustawienia przeglądarki, z której korzystasz. Korzystamy z plików cookies w celu sprawnego działania strony (cookies niezbędne) oraz w celach dostosowania działań marketingowych i analitycznych (cookies opcjonalne – możesz na nie wyrazić zgodę). Klikając w “DOSTOSUJ” dowiesz się więcej na ten temat oraz dostosujesz zachowanie naszej strony do Twoich preferencji. Szczegółowe informacje znajdziesz również w naszej Polityce prywatności.
Dostosuj Odrzuć wszystko Zaakceptuj wszystko
PLIKI COOKIES
Wybierz, jakie pliki cookies chcesz zaakceptować. Twój wybór zostanie zachowany przez rok. Szczegółowe informacje znajdziesz również w naszej Polityce prywatności.
Zapisz Odrzuć wszystko Zaakceptuj wszystko

Wpisz swój numer
oddzwonimy do Ciebie

Jesteś klientem Cinkciarz.pl
i szukasz pomocy prawnej?

Skontaktuj się z naszymi prawnikami, którzy wyjaśnią Ci, jakie kroki powinieneś podjąć, aby odzyskać pieniądze.

Infolinia Kancelarii
dla klientów Cinkciarz.pl

Kliknij tutaj, aby dowiedzieć się więcej