W zeszłym tygodniu (13.01) opublikowany został plan kontroli sektorowych, które będą przeprowadzane przez Urząd Ochrony Danych Osobowych w bieżącym roku. Wyszczególniono trzy główne obszary zainteresowania organu nadzorczego.
Dwa z nich dotyczą sektora prywatnego, tj. banków oraz organizacji, które posiadają swoje aplikacje mobilne.
Kontrole banków dotyczyć będą danych osobowych klientów oraz potencjalnych klientów w zakresie profilowania, a także spełniania obowiązku informacyjnego wobec osób ubiegających się o kredyt, o dokonanej wobec nich ocenie zdolności kredytowej.
Natomiast kontrole aplikacji mobilnych mają się skupić wokół ich należytego zabezpieczenia i udostępniania danych osobowych przez podmioty przetwarzające (procesorów).
Trzeci obszar planowanych kontroli sektorowych dotyczyć będzie sektora publicznego. Obejmować ma organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.
Zauważyć można, że UODO kładzie nacisk na weryfikację przetwarzania danych osobowych przy użyciu nowych technologii. Pamiętać należy o domyślnej ochronie danych aplikacji mobilnych już na etapie ich projektowania, a także o należytym przeprowadzaniu oceny ryzyka i skutków przetwarzania danych. Ponadto istotna jest właściwa weryfikacja tzw. procesorów, którym administrator danych osobowych powierza przetwarzanie danych osobowych w pewnym zakresie.
Komunikat UODO można znaleźć pod linkiem: https://uodo.gov.pl/pl/138/2250
Niniejszy alert ma charakter informacyjny i nie jest to porada prawna.
