Plan kontroli sektorowych UODO na 2026 r.

27 stycznia 2026
Plan kontroli sektorowych UODO na 2026 r.

Na co powinni przygotować się administratorzy danych?


Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na rok 2026. Obejmuje on obszary, w których w ostatnim czasie odnotowano zwiększoną liczbę skarg, zgłoszeń naruszeń oraz incydentów związanych z ochroną danych osobowych.


Kontrole skoncentrują się zarówno na sektorach o podwyższonym ryzyku przetwarzania danych, jak i na podmiotach realizujących obowiązki ustawowe wobec obywateli.


W 2026 r. UODO zapowiada kontrole m.in. w następujących obszarach:

1) organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej, w tym przetwarzanie danych osobowych SIS/VIS na podstawie
przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej
w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym
(Dz.U. z 2023 r. poz. 1355 ze zm.), aktów wykonawczych oraz przepisów Unii
Europejskiej) – kontynuacja kontroli z 2025 r.
2) podmioty lecznicze – przetwarzanie danych osobowych przy wykorzystaniu
monitoringu wizyjnego, w szczególności dotyczących dzieci, w tym w ramach
szpitalnych oddziałów dziecięcych, przychodni/poradni dla dzieci.
3) podmioty prowadzące Biuletyn Informacji Publicznej – sposób przetwarzania
danych osobowych w związku z realizacją obowiązku prowadzenia BIP,
w szczególności w zakresie anonimizacji danych oraz udostępniania przebiegu sesji
rad gminy.
4) podmioty marketingowe – w szczególności w zakresie podstaw prawnych
przetwarzania danych osobowych w celach marketingowych.
5) internetowe platformy dostaw – przetwarzanie danych osobowych w związku ze
świadczeniem usług pośrednictwa w sprzedaży towarów i usług za pomocą aplikacji
internetowych.


Publikacja planu kontroli stanowi wyraźny sygnał dla administratorów danych, że rok 2026 będzie okresem wzmożonej weryfikacji zgodności z RODO, w szczególności w obszarach monitoringu, marketingu oraz usług cyfrowych.


Podmioty działające w wymienionych sektorach powinny już teraz przeanalizować stosowane procedury, podstawy prawne przetwarzania danych, dokumentację RODO oraz realne praktyki operacyjne – zwłaszcza tam, gdzie przetwarzane są dane dzieci lub dane publikowane w przestrzeni publicznej.

Zobacz więcej aktualności