[co-author: Wiktoria Kossakowska-Wojdaszka]
Polski Urząd Ochrony Danych Osobowych opublikował niedawno plan dochodzeń sektorowych na rok 2024, obejmujących zarówno spółki publiczne, jak i prywatne. Plan stanowi ramy działań organu ochrony danych, umożliwiające odpowiednim podmiotom podjęcie decyzji w sprawie możliwości zbadania.
Plan dochodzeń sektorowych na rok 2024 został niedawno opublikowany przez polski Urząd Ochrony Danych Osobowych („DPA”). Posłuży to jako ramy dla nadchodzących działań DPA. Plan odnosi się do grup przedsiębiorstw, w które jest zaangażowany, co pozwala zainteresowanym stronom określić prawdopodobieństwo objęcia dochodzeniem.
Prywatne firmy
Pierwszą grupę firm, które można poddać badaniu, stanowią firmy przetwarzające dane osobowe za pośrednictwem aplikacji internetowych. W przeciwieństwie do stron internetowych, aplikacje internetowe mają charakter interaktywny. Działają w przeglądarce internetowej i pozwalają swoim użytkownikom na wykonanie określonych czynności, np. zakup biletów lotniczych, rezerwację noclegu czy dokonanie płatności. Organ ochrony danych planuje sprawdzić, w jaki sposób dane przetwarzane w związku z korzystaniem z aplikacji internetowych są chronione i udostępniane.
Natomiast wszystkie firmy prywatne, niezależnie od tego, czy korzystają z aplikacji internetowych, czy nie, mogą być badane pod kątem wywiązywania się z obowiązku informacyjnego wynikającego z art. 13 i 14 RODO.
Instytucje publiczne
Organ ochrony danych będzie również badał podmioty publiczne przetwarzające dane w systemie informacyjnym Schengen (SIS) i wizowym systemie informacyjnym (VIS). Obydwa systemy są niezbędne dla prawidłowego funkcjonowania strefy Schengen. SIS umożliwia krajom strefy Schengen wymianę informacji w celu zapewnienia bezpieczeństwa granic. VIS natomiast umożliwia krajom strefy Schengen wymianę danych wizowych i wspiera procesy wizowe. Organ ochrony danych sprawdza, czy przetwarzanie danych otrzymanych za pośrednictwem SIS/VIS jest zgodne z przepisami ustawy i aktów administracyjnych RP o uczestnictwie w Systemie Informacyjnym Schengen i Systemie Informacji Wizowej oraz przepisami UE.
konsekwencje
Jeżeli DPA uzna, że badana firma narusza przepisy, może nałożyć grzywnę w wysokości do 20 mln euro lub 4% rocznych przychodów firmy, w zależności od rodzaju naruszenia. Należy podkreślić, że DPA rzadko podejmuje działania wykraczające poza swój roczny plan. W związku z tym plan jest ważnym wskaźnikiem tego, czego można się spodziewać po DPA w tym roku.
„Pisarz ogólny. Fanatyk Twittera. Wielokrotnie nagradzany praktykujący alkohol. Guru popkultury.”
More Stories
Polska wyznaczyła JWOC 2027 – Japonia będzie gospodarzem WMOC 2027
Żabka rozwija się w Rumunii, otwiera pierwszy sklep poza granicami Polski – oddział w języku angielskim
Polska umieściła sędziego, który uciekł na Białoruś, na listę osób poszukiwanych, co otwiera drogę do wydania międzynarodowego nakazu aresztowania