Plan kontroli sektorowych
Podmiot udostępniający: | Departament Inspekcji Biura GIODO | |
Wytworzył informację: | Bogusława Pilc | 2017-02-08 |
Wprowadził‚ informację: | Paweł Holiczko | 2017-02-08 11:02:57 |
Ostatnio modyfikował: | Maciej Lipka | 2017-03-14 13:50:01 |
Na rok 2017 Generalny Inspektor Ochrony Danych Osobowych (GIODO) zaplanował kontrole sektorowe następujących kategorii podmiotów w poniżej wskazanym zakresie:
1. Sklepy stacjonarne: w zakresie przetwarzania danych osobowych w związku ze stosowaniem monitoringu pozwalającego na profilowaniu klientów. Zastrzeżenia pojawiają się odnośnie do monitorowania klientów przez sklepy, które korzystają z narzędzi (w tym kamer), umożliwiających nie tylko liczenie osób odwiedzających daną placówkę, ale pozwalających również na analizę płci i wieku na podstawie twarzy wyświetlonej na monitorze używanego w tym celu urządzenia.
2. Przychodnie i poradnie lekarskie (publiczne i niepubliczne) funkcjonujące w strukturach podmiotów wykonujących działalność lecznicą (ustawa o działalności leczniczej z dnia 15 kwietnia 2011 r.): w zakresie przetwarzania danych osobowych w związku z rejestracją pacjentów. Szczególną uwagę GIODO zwróci na problem konieczności podawania przez pacjentów, w obecności innych osób, danych osobowych wymaganych podczas rejestracji w placówkach służby zdrowia oraz na zastosowane środki techniczne i organizacyjne w celu ich zabezpieczenia.
Generalny Inspektor Ochrony Danych Osobowych zaplanował kontrole w ww. sektorach ze względu na coraz częściej pojawiające się zagrożenia naruszenia przepisów o ochronie danych osobowych w sygnalizowanych obszarach, w tym liczne sygnały obywateli korzystających z usług takich podmiotów.
3. Organy i służby uprawnione do dokonywania wpisów oraz wglądu do danych zawartych w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w tym audyt bezpieczeństwa SISII/VIS: m.in. Konsulaty, Policja, Straż Graniczna jako podmioty wymienione w ustawie z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w zakresie przetwarzania danych osobowych w SISII i VIS, w szczególności kontroli logów systemowych. Celem kontroli jest sprawdzenie m.in. tego, w jaki sposób podmioty te używają logów do analizy pracy systemu, aby dostęp do niego zapewnić wyłącznie osobom upoważnionym, wykrywać próby nieuprawnionego dostępu, wszelkie błędy i nieprawidłowości działającego oprogramowania.
System Informacyjny Schengen ustanowiony został jako narzędzie rekompensujące zniesienie kontroli na granicy pomiędzy państwami Obszaru Schengen. Jego istota polega na zapewnieniu, aby każde z państw będących stroną Konwencji Wykonawczej do Układu z Schengen posiadało ten sam zestaw informacji pozwalający na dostęp do systemu i wyszukiwania wpisów dotyczących osób i przedmiotów w celu kontroli granicznej oraz innych kontroli policyjnych i celnych prowadzonych w ramach danego kraju oraz w celu wydawania wiz, dokumentów pobytowych i przepisów o cudzoziemcach.
4. System Eurodac: na podstawie art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w zakresie wniosków Europolu i wyznaczonych krajowych organów ścigania o porównanie danych daktyloskopijnych z danymi przechowywanymi w systemie centralnym na potrzeby porządku publicznego (analiza próbek umotywowanych elektronicznych wniosków wskazanych organów). Kontrola zostanie przeprowadzona w Policji.
W Systemie Eurodac odnotowuje się odciski palców następujących kategorii osób, które mają co najmniej 14 lat:
- cudzoziemców ubiegających się o azyl,
- osób zatrzymanych przez właściwe organy kontrolne w związku z nielegalnym przekroczeniem granicy lądowej, morskiej lub powietrznej państwa członkowskiego przybywającej z terytorium państwa trzeciego i niepodlegających zawróceniu,
- cudzoziemców nielegalnie przebywających na terytorium państwa członkowskiego, w celu sprawdzenia, czy cudzoziemiec ten nie złożył wcześniej wniosku o udzielenie azylu w innym państwie członkowskim.
5. Europol: w związku z wejściem w życie w dniu 1 maja 2017 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW,2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW. Kontrola zostanie przeprowadzona w Policji.
Celem Europolu jest zapewnienie ściślejszej i efektywniejszej współpracy w zakresie zapobiegania i zwalczania międzynarodowej przestępczości zorganizowanej, a w szczególności :
- handlu narkotykami;
- sieci przemytu nielegalnych imigrantów;
- nielegalnego handlu pojazdami;
- handlu ludźmi, w tym pornografii dziecięcej;
- fałszowania pieniędzy i innych środków płatniczych;
- handlu substancjami radioaktywnymi i materiałami jądrowymi;
- terroryzmu.
Europol jest odpowiedzialny m.in. za wdrożenie i prowadzenie systemu informatycznego umożliwiającego wymianę i analizę danych, w tym danych osobowych.