W roku 2026 Urząd Ochrony Danych Osobowych (UODO) planuje przeprowadzenie szczegółowych kontroli w wybranych sektorach, uznanych za problematyczne pod względem ochrony danych osobowych. Będzie on realizował działania z poprzednich lat, jak również wkroczy w nowe obszary, które wymagają szczególnej uwagi. Do tej drugiej kategorii należą m.in. podmioty lecznicze oraz internetowe platformy dostaw.

Bezpieczeństwo danych w placówkach medycznych

Jednym z kluczowych obszarów, na których skupi się UODO, jest przetwarzanie danych osobowych w podmiotach leczniczych. Szczególną uwagę poświęcono tutaj stosowaniu monitoringu wizyjnego, zwłaszcza w kontekście danych dotyczących dzieci. W szpitalnych oddziałach dziecięcych oraz przychodniach dla najmłodszych pacjentów monitoring wizyjny często wykorzystywany  jest w celu zapewnienia bezpieczeństwa. Niemniej jednak wiąże się to z ryzykiem naruszenia prywatności. Z tego względu procedura ta wymaga ścisłej kontroli i przestrzegania przepisów o ochronie danych osobowych.

Kontrole w tym sektorze mają zweryfikować, czy placówki medyczne stosują odpowiednie środki zabezpieczające dane osobowe oraz czy przestrzegają zasad minimalizacji danych i ograniczenia ich przetwarzania do niezbędnego minimum. Szczególny nacisk zostanie położony na ochronę danych dzieci, ponieważ są one bardziej podatne na potencjalne zagrożenia związane z niewłaściwym przetwarzaniem informacji.

Wyzwania dla internetowych platform dostaw

Istotnym obszarem kontroli będą także internetowe platformy dostaw, odgrywające coraz większą rolę w codziennym życiu konsumentów. W związku z rosnącą popularnością, jaką cieszą się zakupy online, platformy te gromadzą ogromne ilości danych osobowych. Niesie to ze sobą ryzyko ich niewłaściwego wykorzystania. UODO zamierza skupić się na sposobach przetwarzania danych w ramach świadczenia usług pośrednictwa w sprzedaży towarów i usług za pomocą aplikacji internetowych.

Kontrole będą dotyczyć m.in. następujących aspektów:

•      zgodność z przepisami o ochronie danych osobowych,

•      przejrzystość polityki prywatności i informowanie użytkowników o sposobach przetwarzania ich danych,

•      środki techniczne i organizacyjne do zabezpieczania danych przed nieuprawnionym dostępem,

•      procedury anonimizacji danych oraz ich usuwania po zakończeniu świadczenia usług.

Dzięki tym działaniom UODO chce zagwarantować, że dane osobowe użytkowników platform dostaw są przetwarzane zgodnie z obowiązującymi przepisami, a ich prywatność jest odpowiednio chroniona.

Plan kontroli sektorowej na 2026 rok pokazuje, że UODO nieustająco dąży do poprawy standardów ochrony danych osobowych w naszym kraju. Koncentrując się na najbardziej problematycznych obszarach, urząd chce zmniejszyć ryzyko naruszeń i zwiększyć świadomość podmiotów przetwarzających dane na temat ich obowiązków.

Monika Zygmunt-Jakuć (Inspektor ochrony danych)