Jakie są najczęstsze przyczyny skarg na nieprawidłowości w przetwarzaniu danych osobowych kierowanych do UODO?

Przykłady naruszeń polski organ nadzoru podał w najnowszym Biuletynie UODO z podziałem na sektory.

W sektorze publicznym najczęstszymi powodami skarg jest udostępnianie danych osobowych:

• w Biuletynie Informacji Publicznej urzędu, na oficjalnej stronie prowadzonej przez organ, na portalu społecznościowym;
• podczas obrad kolegialnych organów jednostek samorządu terytorialnego, w tym w związku z transmisją i nagrywaniem tych obrad;
• poprzez przesłanie korespondencji do niewłaściwego adresata;
• umożliwienie wglądu w akta sprawy osobie nieuprawnionej;
• poprzez brak ukrycia adresu e-mail w polu „do wiadomości”;
• osobom/podmiotom trzecim z rejestrów prowadzonych przez organ.

W sektorze zdrowia, zatrudnienia i szkolnictwa skargi najczęściej odnoszą się do kwestii dotyczących przetwarzania lub udostępnienia danych osobowych bez podstawy prawnej.

W sektorze prywatnym skargi dotyczą najczęściej nieprawidłowości w procesie przetwarzania danych osobowych w celach marketingowych, w tym utrudniania przez administratora danych realizacji przez podmiot danych przysługujących mu na mocy RODO praw, a także przetwarzania danych osobowych w zakresie wizerunku utrwalonego za pomocą monitoringu wizyjnego oraz udostępnienia danych osobowych podmiotom nieuprawnionym.

W przypadku sektora finansowego do najczęściej zgłaszanych nieprawidłowości należy przetwarzanie danych osobowych przez banki w związku z zapytaniami kredytowymi, które nie zakończyły się zawarciem umowy oraz przetwarzaniem danych osobowych w oparciu o art. 105a ust. 3 Prawa bankowego pomimo niespełnienia warunków określonych w tym przepisie.

Biuletyn UODO Nr 9/09/23

Link do usługi: uodo.gov.pl