W Planie kontroli sektorowych na 2025 rok, UODO zaznacza kluczowe sektory, w których planuje intensyfikować swoje działania kontrolne, zwłaszcza te, które budzą duże społeczne zainteresowanie.
Wielkoskalowe Systemy Unii Europejskiej
Pierwszym z obszarów, na które skierowana będzie uwaga kontrolerów, są organy przetwarzające dane osobowe w ramach Wielkoskalowych Systemów Unii Europejskiej, takich jak System Informacyjny Schengen (SIS) oraz Wizowy System Informacyjny (VIS). UODO będzie sprawdzać, czy przetwarzanie danych osobowych w tych systemach odbywa się zgodnie z obowiązującymi przepisami ustawy z dnia 24 sierpnia 2007 r. oraz aktami wykonawczymi i przepisami UE. Celem będzie zapewnienie, że dane te są odpowiednio chronione przed nieuprawnionym dostępem i nadużyciami.
Bezpieczeństwo danych zdrowotnych
Drugim znaczącym obszarem będą podmioty przetwarzające dane o stanie zdrowia. UODO skupi się na ocenie, jak te instytucje zabezpieczają dane osobowe, szczególnie w kontekście rosnącej liczby cyberataków na sektor zdrowia. Kontrole będą miały na celu zweryfikowanie, czy odpowiednie środki bezpieczeństwa są wdrożone i przestrzegane, aby ochronić wrażliwe dane pacjentów.
Ochrona danych dzieci
Trzeci obszar, który zostanie poddany rygorystycznym kontrolom, dotyczy przetwarzania danych dzieci, w tym wizerunku, gdzie wymagana jest zgoda rodziców lub opiekunów prawnych. UODO zwróci szczególną uwagę na to, jak organizacje zbierają, używają i chronią dane najmłodszych, aby zapewnić ich bezpieczeństwo w cyfrowym świecie.
Dokumentowanie naruszeń danych osobowych
Ostatnim punktem planu kontroli są administratorzy danych, którzy zobowiązani są do dokumentowania wszelkich naruszeń ochrony danych osobowych, zgodnie z art. 33 ust. 5 rozporządzenia 2016/679. UODO sprawdzi, jak są rejestrowane i zarządzane incydenty, a także jakie działania zaradcze są podejmowane w celu minimalizacji negatywnych skutków naruszeń.