PUODO będzie kontrolować aplikacje mobilne

Urząd Ochrony Danych Osobowych (UODO) opublikował plan kontroli sektorowych na 2022 r. Jeden z jego głównych punktów dotyczy kontroli podmiotów, które przetwarzają dane osobowe przy użyciu aplikacji mobilnych – nacisk ma być położony m.in. na sposoby zabezpieczeń danych osobowych użytkowników aplikacji.

Przewidziany plan kontroli sektorowych podyktowany jest licznymi sygnałami (w tym skargami, i zgłoszeniami naruszeń ochrony danych osobowych), wskazującymi na skalę zagrożeń naruszenia przepisów o ochronie danych osobowych oraz duże społeczne zainteresowanie tego typu problemami.

Kogo dotyczyć będą kontrole aplikacji mobilnych?

Plan kontroli przetwarzania danych osobowych przy użyciu aplikacji mobilnych nie został ograniczony do określonych sektorów, ani konkretnych rodzajów aplikacji mobilnych. W konsekwencji ryzyko kontroli PUODO dotyczyć może bardzo wielu podmiotów, w szczególności tych, które przetwarzają dane osobowe z użyciem aplikacji mobilnych na dużą skalę lub już wcześniej borykały się z problemem skarg podmiotów danych.

Zalecenia dla administratorów danych osobowych

Podmioty, które przetwarzają dane osobowe przy użyciu aplikacji mobilnych powinny rozważyć odpowiednią weryfikację (audyt) tych procesów w celu wykrycia oraz usunięcia ewentualnych uchybień. Pozwoli to odpowiednio przygotować się na możliwą kontrolę Prezesa UODO i ograniczyć ryzyko ewentualnych kar za nieprawidłowości zidentyfikowane przez organ nadzorczy.

W opublikowanym planie kontroli, poza aplikacjami mobilnymi, uwzględniono także sektor bankowy oraz organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Bartosz Kolarz
Senior Associate | Adwokat
bartosz.kolarz@olesinski.com