Odliczamy do RODO
Kontrole
Reforma przepisów
Flaga Unii z gwiazdami i paragrafem w środku

Plan kontroli sektorowych

Metadane
Podmiot udostępniający: Departament Inspekcji Biura GIODO
Wytworzył informację: Bogusława Pilc
Wprowadził‚ informację: Paweł Holiczko 2017-02-08 11:02:57
Ostatnio modyfikował: Maciej Lipka 2017-03-14 13:50:01

Na rok 2017 Generalny Inspektor Ochrony Danych Osobowych (GIODO) zaplanował kontrole sektorowe następujących kategorii podmiotów w poniżej wskazanym zakresie:

1. Sklepy stacjonarne: w zakresie przetwarzania danych osobowych w związku ze stosowaniem monitoringu pozwalającego na profilowaniu klientów. Zastrzeżenia pojawiają się odnośnie do monitorowania klientów przez sklepy, które korzystają z narzędzi (w tym kamer), umożliwiających nie tylko liczenie osób odwiedzających daną placówkę, ale pozwalających również na analizę płci i wieku na podstawie twarzy wyświetlonej na monitorze używanego w tym celu urządzenia.

2. Przychodnie i poradnie lekarskie (publiczne i niepubliczne) funkcjonujące w strukturach podmiotów wykonujących działalność lecznicą (ustawa o działalności leczniczej z dnia 15 kwietnia 2011 r.): w zakresie przetwarzania danych osobowych w związku z rejestracją pacjentów. Szczególną uwagę GIODO zwróci na problem konieczności podawania przez pacjentów, w obecności innych osób, danych osobowych wymaganych podczas rejestracji w placówkach służby zdrowia oraz na zastosowane środki techniczne i organizacyjne w celu ich zabezpieczenia.

Generalny Inspektor Ochrony Danych Osobowych zaplanował kontrole w ww. sektorach ze względu na coraz częściej pojawiające się zagrożenia naruszenia przepisów o ochronie danych osobowych w sygnalizowanych obszarach, w tym liczne sygnały obywateli korzystających z usług takich podmiotów.

3. Organy i służby uprawnione do dokonywania wpisów oraz wglądu do danych zawartych w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w tym audyt bezpieczeństwa SISII/VIS: m.in. Konsulaty, Policja, Straż Graniczna jako podmioty wymienione w ustawie z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w zakresie przetwarzania danych osobowych w SISII i VIS, w szczególności kontroli logów systemowych. Celem kontroli jest sprawdzenie m.in. tego, w jaki sposób podmioty te używają logów do analizy pracy systemu, aby dostęp do niego zapewnić wyłącznie osobom upoważnionym, wykrywać próby nieuprawnionego dostępu, wszelkie błędy i nieprawidłowości działającego oprogramowania.

            System Informacyjny Schengen ustanowiony został jako narzędzie rekompensujące zniesienie kontroli na granicy pomiędzy państwami Obszaru Schengen. Jego istota polega na zapewnieniu, aby każde z państw będących stroną Konwencji Wykonawczej do Układu z Schengen posiadało ten sam zestaw informacji pozwalający na dostęp do systemu i wyszukiwania wpisów dotyczących osób i przedmiotów w celu kontroli granicznej oraz innych kontroli policyjnych i celnych prowadzonych w ramach danego kraju oraz w celu wydawania wiz, dokumentów pobytowych i przepisów o cudzoziemcach.

4. System Eurodac: na podstawie art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w zakresie wniosków Europolu i wyznaczonych krajowych organów ścigania o porównanie danych daktyloskopijnych z danymi przechowywanymi w systemie centralnym na potrzeby porządku publicznego (analiza próbek umotywowanych elektronicznych wniosków wskazanych organów). Kontrola zostanie przeprowadzona w Policji.

W Systemie Eurodac odnotowuje się odciski palców następujących kategorii osób, które mają co najmniej 14 lat:

  1. cudzoziemców ubiegających się o azyl,
  2. osób zatrzymanych przez właściwe organy kontrolne w związku z nielegalnym przekroczeniem granicy lądowej, morskiej lub powietrznej państwa członkowskiego przybywającej z terytorium państwa trzeciego i niepodlegających zawróceniu,
  3. cudzoziemców nielegalnie przebywających na terytorium państwa członkowskiego, w celu sprawdzenia, czy cudzoziemiec ten nie złożył wcześniej wniosku o udzielenie azylu w innym państwie członkowskim.

5. Europol: w związku z wejściem w życie w dniu 1 maja 2017 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW,2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW. Kontrola zostanie przeprowadzona w Policji.

            Celem Europolu jest zapewnienie ściślejszej i efektywniejszej współpracy w zakresie zapobiegania i zwalczania międzynarodowej przestępczości zorganizowanej, a w szczególności :

  1. handlu narkotykami;
  2. sieci przemytu nielegalnych imigrantów;
  3. nielegalnego handlu pojazdami;
  4. handlu ludźmi, w tym pornografii dziecięcej;
  5. fałszowania pieniędzy i innych środków płatniczych;
  6. handlu substancjami radioaktywnymi i materiałami jądrowymi;
  7. terroryzmu.

Europol jest odpowiedzialny m.in. za wdrożenie i prowadzenie systemu informatycznego umożliwiającego wymianę i analizę danych, w tym danych osobowych.

Serwisy GIODO:

Ostatnie aktualności