Sklepy i placówki medyczne pod lupą GIODO. Urząd skontroluje, jak chronione są dane osobowe klientów i pacjentów

W najbliższych miesiącach Generalny Inspektor Ochrony Danych Osobowych skontroluje sklepy oraz podmioty lecznicze, takie jak poradnie lekarskie oraz przychodnie. Inspektorzy GIODO przyjrzą się, czy przetwarzanie danych osobowych odbywa się w tych miejscach zgodnie z obowiązującymi przepisami. Kontrola obejmie także podmioty korzystające z systemów SIS i VIS, takie jak policja i służby graniczne.

– Plany kontroli generalnego inspektora na ten rok obejmują kilka branż i kilka sektorów, w tym przede wszystkim kontrolę sklepów w kontekście stosowania przez nie monitoringu oraz kontrolę podmiotów leczniczych – mówi agencji informacyjnej Newseria Biznes Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

Planowana przez GIODO kontrola podmiotów leczniczych, takich jak przychodnie oraz poradnie lekarskie, dotyczyć będzie głównie kwestii ujawniania danych osobowych w miejscach publicznych. Inspektorzy zwrócą uwagę na to, czy podczas rejestracji w tego typu placówkach personalia pacjenta są należycie chronione.

– Będziemy kontrolować podmioty medyczne, ponieważ otrzymujemy liczne skargi, że przetwarzanie danych osobowych w związku z badaniami odbywa się przy braku zapewnienia prywatności i intymności pacjentów – wyjaśnia Edyta Bielak-Jomaa.

Generalny Inspektor Ochrony Danych Osobowych dodaje, że liczne skargi pojawiają się także w kontekście monitoringu stosowanego w sklepach stacjonarnych. W związku z tym inspektorzy GIODO zwrócą uwagę na to, czy dane rejestrowane przez kamery w tego typu miejscach są przechowywane i wykorzystywane zgodnie z prawem.

– Nasza kontrola obejmie także to, do czego jesteśmy zobligowani co roku, czyli kontrole w zakresie SIS i VIS – dodaje.

System Informacyjny Schengen (SIS) oraz System Informacji Wizowej (VIS) wykorzystywane są przez policję oraz straż graniczną i służą do wymiany informacji pomiędzy państwami członkowskich m.in. na temat ruchu na zewnętrznych granicach Unii Europejskiej. GIODO podczas kontroli chce się przyjrzeć, czy wgląd i edycja zawartych w obu systemach danych osobowych odbywają się z zachowaniem prywatności sprawdzanej osoby.

Oprócz powyższych kontroli sektorowych GIODO realizuje również inne postępowania kontrolne, które prowadzone są m.in. w związku z rozpatrywaniem skarg, sygnalizacjami obywateli, rejestracją zbiorów danych osobowych. Podejmuje je również na wniosek innych podmiotów, takich jak sądy i prokuratury, inne organy kontrolne (jak np. Najwyższa Izba Kontroli, Państwowa Inspekcja Pracy) czy Rzecznik Praw Obywatelskich.

Obecnie GIODO zajmuje się sprawami dotyczącymi m.in. elektronicznych dzienników lekcyjnych czy funkcjonowania w jednostkach samorządu terytorialnego systemów informatycznych wykorzystywanych m.in. do obsługi mieszkańców i prowadzenia spraw pracowniczych.