Administratorzy danych osobowych i inspektorzy ochrony danych powinni zwrócić szczególną uwagę na m.in. błędy w monitoringu wizyjnym, przetwarzaniu danych pracowników oraz funkcjonowaniu aplikacji webowych. Tak wynika z opublikowanego sprawozdania Prezesa UODO za 2023 rok. UODO wskazuje też typowe naruszenia praw, które wciąż powtarzają się w zgłoszeniach- ich znajomość pozwoli uniknąć kar i postępowań.
Korzyści
- Monitoring, dane pracowników i aplikacje – główne źródła skarg - Najwięcej skarg i zapytań dotyczyło nieprawidłowości w monitoringu wizyjnym (szczególnie na osiedlach, w szpitalach, szkołach i firmach), przetwarzania danych pracowników (m.in. zdrowotnych, lokalizacyjnych, z CV) oraz nadmiarowego gromadzenia danych w aplikacjach webowych i mobilnych.
- Typowe błędy administratorów danych (ADO) -ADO najczęściej naruszali przepisy przez: niewłaściwe adresowanie e-maili, udostępnianie danych nieuprawnionym osobom, błędy w anonimizacji, brak zabezpieczeń nośników danych, brak reakcjina incydenty (np. ataki ransomware), a także nieuprawniony dostęp do danych w systemach.
- Nieprawidłowe relacje z IOD i inne uchybienia organizacyjne -UODO krytykuje m.in. powierzanie IOD obowiązków ADO, zawieranie z IOD umów powierzenia, nadawanie pełnomocnictw oraz łączenie usług IOD z wdrożeniem RODO. Problemy te wskazują na brak znajomości roli IOD i ryzyko konfliktu interesów.
Pozostało jeszcze 89% treści
Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Autor: Maciej Lipka
Jest ekspertem ds. ochrony danych osobowych. Specjalizuje się w problemach związanych z wdrażaniem obowiązujących przepisów w organizacji, wskazując zarówno na wymogi formalne, jak i na praktyczne rozwiązania ułatwiające przestrzeganie prawa.
