Do kogo zapukają inspektorzy GIODO w 2017 roku?

1618

Przychodnie i poradnie lekarskie oraz sklepy stosujące monitoring pozwalający na profilowanie klientów to jedne z podmiotów, w których w 2017 r. odbędą się kontrole sektorowe przeprowadzone przez pracowników biura Generalnego Inspektora Ochrony Danych Osobowych.

Generalny Inspektor Ochrony Danych Osobowych czuwa nad przestrzeganiem przepisów ustawy o ochronie danych osobowych, dbając tym samym o to, aby firmy i instytucje publiczne, operujące naszymi danymi, robiły to w sposób zapewniający ich bezpieczeństwo. Wszystko po to, aby dane te były wykorzystywane zgodnie z przepisami, w tym wyłącznie dla celów, do których zostały pozyskane i przez uzasadniony czas oraz aby istniała podstawa prawna ich przetwarzania.

W celu realizacji tych zadań, GIODO może reagować bezpośrednio na skargi osób zainteresowanych i przeprowadzać kontrole ad hoc, żądając przywrócenia stanu zgodnego z przepisami, jeżeli dopatrzy się naruszenia reguł. Dodatkowo, co roku, przeprowadzane są także kontrole z góry zapowiedziane. Przykładowo w ubiegłym roku inspektorów GIODO interesowały kancelarie prawne (w szczególności w zakresie zabezpieczenia danych osobowych klientów oraz przetwarzania danych osobowych na mocy powierzenia lub outsourcingu) oraz starostwa powiatowe (w szczególności przetwarzanie danych osobowych w wydziałach geodezji).

Natomiast w tym roku na wizytę kontrolerów powinny przygotować się prywatne i publiczne przychodnie i poradnie lekarskie oraz sklepy stosujące monitoring w celu profilowania klientów. Przeprowadzenie kontroli w pierwszej grupie uzasadnione jest koniecznością podawania w nich wielu, nieraz intymnych danych (danych wrażliwych podlegających szczególnej ochronie), podczas rejestracji, bez zapewnienia ich poufności i poszanowania prywatności. W każdym razie na takie sytuacje wciąż skarżą się pacjenci, kierując swoje uwagi do Generalnego Inspektora Ochrony Danych Osobowych. Stąd zarówno w planie kontroli przeprowadzanych przez inspektorów GIODO, jak i w planie sprawdzeń, jakie na zlecenie Generalnego Inspektora wykonują administratorzy bezpieczeństwa informacji (ABI) ujęto ten właśnie sektor. Dzięki temu możliwe będzie dokonanie oceny przetwarzania danych osobowych w większej liczbie placówek opieki zdrowotnej, niezależnie od tego, czy są prowadzone przez podmioty publiczne, czy prywatne.

GIODO kontroluje prywatne i publiczne przychodnie

Druga wytypowana grupa na ten rok to sklepy stosujące monitoring, ale oczywiście nie wszystkie, lecz te, które wykorzystują go nie tyle do ochrony, co do prób profilowania klientów. Jak podaje bowiem GIODO na swojej stronie internetowej, coraz częściej wpływają do niego niepokojące sygnały związane z monitorowaniem osób, m.in. przy użyciu kamer, prowadzonym nie tylko na potrzeby liczenia osób odwiedzających daną placówkę, ale pozwalających również na analizę płci i wieku na podstawie twarzy wyświetlonej na monitorze używanego w tym celu urządzenia.

Tradycyjnie już kontrole GIODO obejmą również organy i służby uprawnione do dokonywania wpisów oraz wglądu do danych zawartych w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, a także system Eurodac i Europol. To jednak nie dotyczy już przedsiębiorców.

Dla zainteresowanych przepisami, kontrole sektorowe  to kontrole kompleksowe lub częściowe wskazane w rocznym harmonogramie kontroli, dotyczące wybranej kategorii podmiotów lub zagadnień prowadzone na podstawie art. 14 ustawy o ochronie danych osobowych. Natomiast sektorowe sprawdzenia dla GIODO to sprawdzenia kompleksowe lub częściowe wskazane w rocznym harmonogramie sprawdzeń, dotyczące wybranej kategorii podmiotów lub zagadnień prowadzone na podstawie art. 19b ustawy o ochronie danych osobowych.

Szczegółowy plan tych kontroli można znaleźć na stronie www.giodo.gov.pl.

ZOSTAW ODPOWIEDŹ

Wpisz komentarz
Wpisz imię