Kontrola UODO

Doradzaliśmy dostawcy usług płatniczych w projekcie:

Kontrola przetwarzania danych osobowych przez Prezesa UODO

• W ramach doradztwa prawnego, DLK Legal od wielu lat rozwija praktykę ochrony danych osobowych dedykowaną dla instytucji finansowych. Wśród naszych Zleceniodawców w tym obszarze znajdują się m. in. banki, niebankowi dostawcy usług płatniczych, a także wiodący dostawcy usług ICT dla sektora finansowego z Polski i z zagranicy.
• Instytucje finansowe są szczególnie wyeksponowane na ryzyko postępowań kontrolnych w zakresie stosowania przepisów o ochronie danych osobowych. Dotychczas każdy spośród ogłoszonych przez PUODO planów kontroli (2019, 2020, 2022) wskazywał bezpośrednio na zamiar objęcia inspekcjami kluczowych zagadnień sektora finansowego. W praktyce, od powołania PUODO w 2018 regularnie takie kontrole w sektorze finansowym są przeprowadzane, mimo że z uwagi na pandemię COVID-19 liczba kontroli PUODO w ubiegłych latach istotnie wahała się (w 2020 roku organ przeprowadził jedynie 12 kontroli, choć w 2019 roku było ich aż 98).
• Zagadnienie ochrony danych jest w sektorze finansowym szczególnie istotne – sprawne zarządzanie obszarem ochrony danych bezpośrednio wpływa na bezpieczeństwo i stabilność finansową zarówno jednostkowej instytucji, jak i całego rynku. Umiejętne stosowanie przepisów RODO w połączeniu z regulacjami sektorowymi (m.in. w zakresie wymogów kapitałowych, silnego uwierzytelniania klienta, stosowania biometrii czy wdrażania systemów monitoringu transakcji) może zabezpieczyć instytucję przed ryzykiem znacznych strat finansowych, a także potencjalnych kar ze strony PUODO.

Doradztwo DLK obejmowało:

• identyfikacja zagadnień wymagających dodatkowej weryfikacji zgodności po stronie PSP przed rozpoczęciem kontroli Prezesa UODO
• warsztat prawny przeznaczony dla kadry zarządzającej oraz osób odpowiadających za obszar ochrony danych w PSP, którego celem było przygotowanie PSP do kontroli Prezesa UODO
• opracowanie strategii postępowania oraz argumentacji prawnej w odniesieniu do krytycznych punktów działalności PSP w zakresie przetwarzania danych osobowych
• bieżące doradztwo prawne w trakcie trwania kontroli oraz na etapie podpisania protokołu kontroli