Plan kontroli sektorowych UODO na rok 2026

Bezpieczeństwo danych osobowych przy stosowaniu monitoringu wizyjnego w podmiotach leczniczych (szczególnie danych dzieci) oraz bezpieczeństwo danych na internetowych platformach dostaw. To m.in. w tych sektorach w 2026 r. ruszą kontrole prowadzone przez Urząd Ochrony Danych Osobowych.

W planie kontroli znalazły się m.in. te obszary, w których odnotowywano w ostatnim roku incydenty związane z ochroną danych osobowych oraz te, które – z uwagi w szczególności na napływające do Urzędu skargi i zgłaszane naruszenia – Prezes UODO uznał za szczególnie problematyczne.

Oto, jak wygląda plan kontroli sektorowych UODO na rok 2026:

1. Organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej, w tym przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. z 2023 r. poz. 1355 ze zm.), aktów wykonawczych oraz przepisów Unii Europejskiej) – kontynuacja kontroli z 2025 r.
2. Podmioty lecznicze – przetwarzanie danych osobowych przy wykorzystaniu monitoringu wizyjnego, w szczególności dotyczących dzieci, w tym w ramach szpitalnych oddziałów dziecięcych, przychodni/poradni dla dzieci.
3. Podmioty prowadzące Biuletyn Informacji Publicznej – sposób przetwarzania danych osobowych w związku z realizacją obowiązku prowadzenia BIP, w szczególności w zakresie anonimizacji danych oraz udostępniania przebiegu sesji rad gminy.
4. Podmioty marketingowe – w szczególności w zakresie podstaw prawnych przetwarzania danych osobowych w celach marketingowych.
5. Internetowe platformy dostaw – przetwarzanie danych osobowych w związku ze świadczeniem usług pośrednictwa w sprzedaży towarów i usług za pomocą aplikacji internetowych.