W 2025 roku Urząd Ochrony Danych Osobowych (UODO) szczególnie skupi się na obszarach, gdzie przetwarzane są dane medyczne oraz dane dzieci. Plan kontroli sektorowych wskazuje, że kluczowe będzie zapewnienie bezpieczeństwa wrażliwych informacji oraz skuteczne reagowanie na przypadki naruszeń przepisów. Co dokładnie znajdzie się pod lupą kontrolerów i jakie wyzwania stoją przed podmiotami zajmującymi się ochroną danych?
Plan kontroli sektorowych UODO na 2025 rok
UODO co roku opracowuje szczegółowy plan kontroli, biorąc pod uwagę obszary budzące największe społeczne zainteresowanie oraz sektory, w których najczęściej dochodzi do naruszeń przepisów o ochronie danych osobowych. W 2025 roku lista priorytetów obejmuje:
- Podmioty przetwarzające dane o stanie zdrowia – szczególną uwagę poświęcono sposobom zabezpieczania danych medycznych, które są jednymi z najbardziej wrażliwych kategorii danych osobowych.
- Dane dzieci – kontrolerzy sprawdzą zgodność przetwarzania wizerunku dzieci oraz uzyskiwania zgody rodziców lub opiekunów prawnych.
- Administratorzy danych – szczegółowa weryfikacja realizacji obowiązku dokumentowania naruszeń ochrony danych, zgodnie z art. 33 ust. 5 rozporządzenia 2016/679.
- Systemy unijne SIS/VIS – analiza przetwarzania danych osobowych w wielkoskalowych systemach informacyjnych UE, takich jak System Informacyjny Schengen.
Dlaczego bezpieczeństwo danych medycznych jest priorytetem?
Dane medyczne należą do szczególnej kategorii danych osobowych, których przetwarzanie wymaga najwyższych standardów bezpieczeństwa. W 2025 roku wiele placówek medycznych oraz firm farmaceutycznych musi zmierzyć się z rosnącą liczbą cyberataków oraz zwiększonym ryzykiem naruszeń.
Źródło:
- UODO
