Zaplanowane kontrole UODO w 2025 r.

utworzone przez | mar 6, 2025 | BLOG

Prezes Urzędu Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2025 r. Co to oznacza?

Prezes Urzędu Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2025 r. W przedstawionym planie kontroli UODO skupia się na sektorach, w których coraz częściej pojawiają się zagrożenia naruszenia przepisów o ochronie danych osobowych oraz które budzą duże społeczne zainteresowanie. Kto może spodziewać się kontroli?

Sprawdź, jak możemy Ci pomóc

Zaplanowane kontrole UODO - kogo będą dotyczyć?

Główne obszary, na których skupią się kontrolerzy Urzędu Ochrony Danych Osobowych obejmują podmioty medyczne oraz podmioty przetwarzające dane dzieci. Tym samym z kontrolą muszą się liczyć:

Podmioty, które przetwarzają dane o stanie zdrowia

W szczególności kontrola dotyczyć będzie zastosowanych środków zapewnianiających bezpieczeństwo danych osobowych. Kategorie podmiotów, których dotyczy plan kontroli:

  1. Podmioty lecznicze (m.in. szpitale, przychodnie oraz poradnie specjalistyczne, praktyki lekarskie, kliniki dentystyczne, kliniki ortodontyczne, apteki, laboratoria medyczne, sanatoria, uzdrowiska, placówki rehabilitacyjne),
  2. Podmioty medycyny pracy oraz pracodawcy (m.in. centra medycyny pracy, pracodawcy w zakresie obowiązkowych badań lekarskich),
  3. Podmioty ubezpieczeniowe i finansowe (m.in. NFZ, ZUS, podmioty ubezpieczeniowe oferujące polisy zdrowotne),
  4. Podmioty badań i rozwoju w ochronie zdrowia (m.in. instytuty naukowe i akademickie, ośrodki prowadzące badania kliniczne, firmy farmaceutyczne i biotechnologiczne, w tym operatorzy systemów medycznych, aplikacji zdrowotnych i urządzeń monitorujących stan zdrowia),
  5. Podmioty administracji publicznej i inspekcji sanitarnej (m.in. Państwowa Inspekcja Sanitarna, Centrum e-Zdrowia),
  6. Organizacje pomocowe i fundacje (m.in. organizacje charytatywne, hospicja).
    obowiązki RODO, obowiązki mikroprzedsiębiorcy, RODO

    Podmioty, które przetwarzają dane dzieci a kontrola UODO

    Kontrola UODO obejmnować będzie w szczególności zagadnienia związane z przetwarzaniem wizerunku dzieci, gdy wymagana jest zgoda wyrażona przez rodziców lub opiekunów prawnych. Do kategorii podmiotów, których dotyczy plan kontroli zaliczają się:

    1. Podmioty opiekuńczo-wychowawcze (m.in. domy dziecka, rodzinne domy dziecka, pogotowania opiekuńcze, specjalne ośrodki szkolno-wychowawcze, bursy szkolne, ośrodki adopcyjne, świetlice i kluby środowiskowe)
    2. Podmioty edukacyjne (m.in. kluby dziecięce, żłobki, przedszkola, szkoły, domy kultury, świetlice),
    3. Organy administracji publicznej (m.in. MOPS, GOPS, kuratorium oświaty, urzędy miast i gmin),
    4. Podmioty ochrony zdrowia (m.in. poradnie psychologiczno-pedagogiczne, przychodnie pediatryczne, szpitale, klinika dentystyczna, klinika ortodontyczna, placówki rehabilitacyjne),
    5. Instytucje badawcze i statystyczne (m.in. GUS, ośrodki badawcze),
    6. Podmioty sportowe i rekreacyjne (m.in. kluby sportowe, fundacje, komitety społeczne, kluby osiedlowe, podmioty organizujące wypoczynek – obozy, kolonie),
    7. Firmy technologiczne i media (m.in. media społecznościowe, media i telewizja dla dzieci),
    8. Podmioty religijne (m.in. Kościoły, związki wyznaniowe).
      Ilustracja symbolizująca ochronę danych osobowych – ikona kłódki otoczona cyfrowymi liniami na tle ekranu komputera, co podkreśla znaczenie bezpieczeństwa w przetwarzaniu danych.

      Organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej a kontrola UODO

      W tym aspekcie kontrola przeprowadzana przez UODO skupi się przede wszystkim na przetwarzaniu danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. z 2023 r. poz. 1355 ze zm.), aktów wykonawczych oraz przepisów Unii Europejskiej),

      Czy administratorzy danych powinni obawiać się kontroli UODO?

      Ostatnią grupą, której dotyczyć będą planowane kontrole realizowane w 2025 roku to admnistratorzy danych. W ich przypadku kontrola będzie realizowana przede wszystkim w odniesieniu do realizacji obowiązku dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze (obowiązek wynikający z art. 33 ust. 5 RODO).

      Pamiętaj – Administrator jest odpowiedzialny za przestrzeganie przepisów RODO i musi być w stanie wykazać ich przestrzeganie (zgodnie z zasadą rozliczalności).

        Sprawdź, jak możemy Ci pomóc

        Jeśli prowadzisz działalność, która może być przedmiotem zainteresowania PUODO w zw. z opublikowanym planem kontroli sektorowych i potrzebujesz pomocy w dokumentowaniu naruszeń bądź przygotowania do kontroli (m. in. przeprowadzenie audytu obszaru przetwarzania danych w zakresie analizy dokumentacji oraz weryfikacji zabezpieczeń technicznych i organizacyjnych) czy szkoleniu personelu, to skontaktuj się z Kancelarią Prawną Halaś i Wspólnicy – chętnie pomożemy.