GIODO chce skontrolować placówki publiczne i niepubliczne funkcjonujące w strukturach podmiotów wykonujących działalność lecznicą. Szczególną uwagę GIODO zwróci na problem konieczności podawania przez pacjentów, w obecności innych osób, danych osobowych wymaganych podczas rejestracji w placówkach służby zdrowia. Sprawdzi także środki techniczne i organizacyjne zastosowane do zabezpieczenia tych danych. Pacjenci skarżą się GIODO, że wymaga się od nich podawania podczas rejestracji wielu, nieraz intymnych, danych.
Przychodnie i poradnie lekarskie są też w planie sprawdzeń, jakie na zlecenie Generalnego Inspektora wykonują administratorzy bezpieczeństwa informacji (ABI). Dzięki temu możliwe będzie dokonanie oceny przetwarzania danych osobowych w większej liczbie placówek opieki zdrowotnej, niezależnie od tego, czy są prowadzone przez podmioty publiczne, czy prywatne.
Inspektorzy GIODO odwiedzą również wybrane sklepy stacjonarne stosujące monitoring pozwalający na profilowanie klientów. Do GIODO wpływają bowiem niepokojące sygnały o tym, że klienci są rejestrowani przez urządzenia, m.in. kamery, nie tylko na potrzeby liczenia osób odwiedzających daną placówkę, ale także po to, by dokonać analizy płci i wieku na podstawie twarzy wyświetlonej na monitorze używanego w tym celu urządzenia.
Plan kontroli w 2017 obejmuje również organy i służby uprawnione do dokonywania wpisów oraz wglądu do danych zawartych w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym. Chodzi m.in. o konsulaty, Policję, Straż Graniczną. Celem kontroli jest sprawdzenie m.in. tego, w jaki sposób podmioty te używają logów do analizy pracy systemu SISII i VIS, aby dostęp do niego zapewnić wyłącznie osobom upoważnionym, wykrywać próby nieuprawnionego dostępu, wszelkie błędy i nieprawidłowości działającego oprogramowania.
System Informacyjny Schengen został stworzony jako narzędzie rekompensujące zniesienie kontroli na granicy pomiędzy państwami Obszaru Schengen. Jego istota polega na zapewnieniu, aby każde z państw będących stroną Konwencji Wykonawczej do Układu z Schengen posiadało ten sam zestaw informacji pozwalający na dostęp do systemu i wyszukiwania wpisów dotyczących osób i przedmiotów w celu kontroli granicznej oraz innych kontroli policyjnych i celnych prowadzonych w ramach danego kraju oraz w celu wydawania wiz, dokumentów pobytowych i przepisów o cudzoziemcach.
