WAŻNE! Plan kontroli sektorowych Urzędu Ochrony Danych Osobowych (UODO) na 2025 rok

WAŻNE!  Plan kontroli sektorowych Urzędu Ochrony Danych Osobowych (UODO) na 2025 rok

Zaczynamy z wysokiego C!

Przedstawiamy plan kontroli sektorowych Urzędu Ochrony Danych Osobowych (UODO) na 2025 rok. W tym roku pod „lupę” idą:

 

1. Podmioty przetwarzające dane o stanie zdrowia, w tym ocena sposobów zapewnienia bezpieczeństwa danych osobowych.

 

Jeśli prowadzisz podmiot leczniczy powinieneś szczególnie przyjrzeć się swojemu systemowi ochrony danych osobowych funkcjonującemu w placówce. To dobry czas na aktualizację swojej dokumentacji z zakresu ochrony danych :  zweryfikuj wdrożone procedury, prowadzone rejestry, wydawane upoważnienia do przetwarzania danych, skontroluj wdrożone fizyczne i techniczne środki bezpieczeństwa pod kątem minimalizacji ryzyka ewentualnych naruszeń.

Zadbaj również o kwalifikacje i odpowiedni poziom świadomości wśród personelu medycznego i swoich pracowników.

 

To właśnie na podmioty lecznicze, które na co dzień przetwarzają szczególne kategorie danych (dane dotyczące zdrowia) położony jest w tym roku szczególny nacisk na kontrolę bezpieczeństwa przetwarzanych w nich danych osobowych.

 

2. Podmioty przetwarzające dane osobowe w Wielkoskalowych Systemach Unii Europejskiej, w tym w systemach SIS i VIS na podstawie unijnych i krajowych przepisów prawa.

 

3. Podmioty przetwarzające dane dzieci, głównie w sytuacjach przetwarzania wizerunku dzieci podczas gdy odbierana jest zgoda rodziców lub opiekunów prawnych.

 

4. Wszelkie podmioty przetwarzające dane osobowe – kontrola pod kątem realizacji obowiązku polegającego na dokumentowaniu wszelkich naruszeń ochrony danych osobowych (dokumentowanie okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze).

 

Źródło: https://uodo.gov.pl/pl/138/3513