Úrad na ochranu osobných údajov zverejnil plán kontrol na rok 2023. V zmysle tohto plánu sa prvá časť kontrol bude sústrediť na identifikáciu stavu spracúvania osobných údajov v schengenských a európskych informačných systémoch. Druhá časť plánovaných kontrol sa zamerá na vybrané spracovateľské činnosti.
Kontroly zamerané na schengenské a európske informačné systémy a agentúry
Predmetom kontroly bude:
- Národná časť Schengenského informačného systému
- Národná časť vízového informačného systému
- Automatizovaný európsky systém identifikácie odtlačkov prstov – Eurodac
- Styčný úrad Slovenskej republiky (Europol) ako aj
- Informačný systém o vnútornom trhu (IMI)
Plán kontrol a kontroly zamerané na vybrané spracovateľské činnosti
Predmetom kontroly v roku 2023 budú spracovateľské činnosti orgánov územnej samosprávy (3 plánované kontroly), spracovateľské činnosti dopravcov verejnej osobnej dopravy (2 plánované kontroly) a spracovateľské činnosti zamestnávateľov v oblasti personálnej a mzdovej agendy (2 plánované kontroly).
Predpokladaným zameraním týchto kontrol bude súlad spracúvania osobných údajov dotknutých osôb s požiadavkami GDPR, a to konkrétne:
- zásady spracúvania,
- zákonnosť spracúvania,
- podmienky vyjadrenia súhlasu, ako aj
- spracúvanie osobitných kategórií osobných údajov,
- práva dotknutej osoby,
- spoloční prevádzkovatelia, ako aj
- sprostredkovateľ,
- spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa,
- bezpečnosť osobných údajov,
- posúdenie vplyvu na ochranu údajov, ako aj
- zodpovedná osoba.
Plán kontrol v uplynulých rokoch
Úrad na ochranu osobných údajov zverejnil plán kontrol aj v uplynulých rokoch, o čom sme informovali aj na našom webe – rok 2022, rok 2021.