Będą kontrole w szkołach i przychodniach

Prezes UODO zatwierdziła plan kontroli sektorowych w 2019 r. Jakie branże mogą spodziewać się kontroli. 

Kontrole będą prowadzone w sektorze zdrowia, zatrudnienia i szkolnictwa. A zatem kontrolowane mogą być wszelkie podmioty wykonujące działalność leczniczą: szpitale, przychodnie, indywidualne i grupowe praktyki lekarskie.

Inspektorzy kontrolować będą w szczególności przetwarzanie danych w związku z udostępnianiem dokumentacji medycznej w ramach realizacji praw pacjenta.

Planem kontroli zostały objęte również szkoły i placówki oświatowe w szczególności przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego.

W sektorze prywatnym w rocznym planie kontroli znalazły się następujące zagadnienia:

  • telemarketing
  • brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych
  • profilowanie w sektorze bankowym i ubezpieczeniowym.

UODO przyjrzy się bliżej także takim podmiotom, jak: Policja, Straż Graniczna i areszty śledcze, sprawdzając zastosowanie przez nie środków technicznych i organizacyjnych .

Astronomiczna kara dla Google

Francuski organ ochrony danych osobowych (CNIL) nałożył na firmę Google karę finansową w wysokości 50 mln EURO za przetwarzanie danych osobowych użytkowników niezgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).

Naruszenie zasady przejrzystości 

Informacje dostarczane przez Google nie były łatwo dostępne dla użytkowników, były dostępne dopiero po wielu “klinięciach”. Użytkownicy nie byli w stanie w pełni zrozumieć zakresu operacji przetwarzania przeprowadzanych przez Google.

Cele przetwarzania opisane były w sposób zbyt ogólny i niejasny, podobnie jak kategorie danych przetwarzanych dla tych różnych celów. Przekazane informacje nie były wystarczająco jasne, aby użytkownik mógł zrozumieć, że podstawą prawną operacji przetwarzania w celu personalizacji reklam jest zgoda, a nie uzasadniony interes firmy.

Według organu pozyskiwana przez Google w celu dostarczania spersonalizowanych reklam ​​zgoda nie została ważnie uzyskana z dwóch powodów.

Po pierwsze ​​zgoda użytkownika nie była wystarczająco poinformowana. Informacje o operacjach przetwarzania w zakresie reklam spersonalizowanych były rozproszone w kilku dokumentach i nie umożliwiały użytkownikowi zrozumienia ich zakresu. Na przykład użytkownik mógł nie mieć świadomości istnienia wielu usług, stron internetowych i aplikacji zaangażowanych w operacje przetwarzania danych. Czytaj więcej

Prawa podmiotów danych

Prawa podmiotów danych to obszar, który przez przepisy RODO został znacząco rozbudowany w porównaniu z wcześniejszymi przepisami. RODO poświęca prawom podmiotów cały rozdział, jednak musisz pamiętać, iż rozdział ten nie stanowi katalogu zamkniętego, gdyż prawa podmiotów danych wynikają także choćby z zasad zawartych w innych przepisach.

W związku z powyższym możemy mówić o prawach podmiotów danych w ujęciu wąskim, skategoryzwanych w rodziale trzecim RODO i będą to:

  1. prawo do przejrzystego informowania i przejrzystej komunikacji,
  2. prawo do bycia poinformowanym o przetwarzaniu danych przy zbieraniu danych od osoby, której dane dotyczą,
  3. prawo do bycia poinformowanym o przetwarzaniu danych przy zbieraniu danych z innych źródeł niż od osoby, której dotyczą,
  4. prawo dostępu do danych,
  5. prawo do sprostowania danych,
  6. prawo do usunięcia danych,
  7. prawo do ograniczenia przetwarzania,
  8. prawo do powiadamienia o sprostowaniu lub usunięciu danych lub o ograniczeniu przetwarzania odbiorców, którym ujawniono dane,
  9. prawo do przenoszenia danych,
  10. prawo do sprzeciwu,
  11. uprawnienia związane z zautomatyzowanym podejmowaniem decyzji w indywidualnych przypadkach.

Czytaj więcej