Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



Plan der sektorspezifischen Kontrollen der Datenschutzbehörde 2025 – wer mit einer Kontrolle durch Prüfer der Datenschutzbehörde rechnen kann

PrintMailRate-it

​​​Maciej Szczepanowski​

11. Februar 2025


Ähnlich wie in den Vorjahren hat die Datenschutzbehörde (poln. Abkürzung UODO) zu Beginn des Jahres ihren Plan der sektorspezifischen Kontrollen für 2025 veröffentlicht, in dem die Rechtsträger aufgeführt sind, die Kontrollen unterzogen werden. 

Sektorspezifische Kontrollen der Datenschutzbehörde - welche Rechtsträger geprüft werden


  1. Behörden, die personenbezogene Daten in den IT-Großsystemen der Europäischen Union verarbeiten - die Verarbeitung personenbezogener Daten im SIS/VIS wird auf der Grundlage des Gesetzes über die Teilnahme der Republik Polen am Schengener Informationssystem und am Visa-Informationssystem vom 24. August 2007 (Dz.U. [GBl.] Jahrgang 2023, Pos. 1355 m.Ä.), der Durchführungsvorschriften und der Vorschriften der Europäischen Union kontrolliert.
  2. Rechtsträger, die gesundheitsbezogene Daten verarbeiten - die Art und Weise, wie die Sicherheit personenbezogener Daten gewährleistet wird
  3. Rechtsträger, die personenbezogene Daten von Kindern verarbeiten - die Verarbeitung von Bildern von Kindern, für die die Zustimmung der Eltern oder des gesetzlichen Vormunds erforderlich ist.
  4. Verantwortliche - die Erfüllung der sich aus Art. 33 Abs. 5 DSGVO ergebenden Pflicht, alle Verletzungen des Schutzes personenbezogener Daten zu dokumentieren, einschließlich der Umstände der Verletzung des Schutzes personenbezogener Daten, deren Auswirkungen und der getroffenen Abhilfemaßnahmen.

Kontrolle von Verantwortlichen


Wir weisen insbesondere auf den letzten Punkt hin, der in der Praxis die meisten Rechtsträger sowohl im öffentlichen als auch im privaten Sektor – unabhängig von ihrem Tätigkeitsprofil und ihrer Größe – umfasst.

Bei einer Prüfung auf der Grundlage der in der Dokumentation von Datenschutzverletzungen enthaltenen Informationen muss es der Datenschutzbehörde u.a. möglich sein, Folgendes zu tun:

  • zu überprüfen, ob es zu einer Verletzung gekommen ist und welcher Art sie war;
  • die von dem Verantwortlichen getroffenen Maßnahmen zur Begrenzung der negativen Folgen des Zwischenfalls und zur Verringerung des Risikos ähnlicher Zwischenfälle zu bewerten.

Wir erinnern daran, dass die o.g. Dokumentationspflicht auch Verletzungen umfasst, die von der Meldepflicht an die Aufsichtsbehörde ausgenommen sind, d. h. Situationen, in denen der Verantwortliche der Ansicht war, dass die Verletzung wahrscheinlich nicht zu einem Risiko der Verletzung der Rechte oder Freiheiten natürlicher Personen führt.

Jede bei einer Prüfung festgestellte Unregelmäßigkeit oder jeder Mangel in der Dokumentation der Datenschutzverletzung setzt den Verantwortlichen dem Risiko aus, dass der Präsident der Datenschutzbehörde ihm empfindliche Strafen auferlegt.

Sollten Sie Zweifel an der ordnungsmäßigen Führung der erforderlichen Dokumentation haben, so bieten wir Ihnen umfassende Unterstützung bei der Umsetzung von Lösungen an, die die vollständige Einhaltung der Datenschutzvorschriften gewährleisten. Setzen Sie sich mit uns in Verbindung​ »​

Kontakt

Contact Person Picture

Marta Wiśniewska

Attorney at law (Polen)

Associate Partner

Anfrage senden

Profil

​​​

Deutschland Weltweit Search Menu