dnes
Středa - oblacno
24°C
zítra
Čtvrtek - zatazeno
23°C
pozítří
Pátek - zatazeno
23°C
Právo

Přehled kontrol Úřadu pro ochranu osobních údajů za druhé pololetí roku 2017

S přicházejícím nařízením GDPR a hrozbou sankcí a postihy od Úřadu pro ochranu osobních údajů (dále jen  „ÚOOÚ“) je pro představu vhodné upozornit na současný stav a počet kontrol, které proběhly za rok 2017. Obrázek nechť si každý udělá sám.

ÚOOÚ uveřejnil na svých webových stránkách přehled uzavřených kontrol za druhé pololetí roku 2017[1]. Inspektoři ÚOOÚ se zaměřili především na kontrolu zpracování osobních údajů z kamerových systémů (bytová družstva a společenství vlastníků jednotek), předávání osobních údajů do třetích zemí (cestovní kanceláře), nebo nevyžádané obchodní sdělení (marketingové společnosti).

Celkem ve druhém pololetí roku 2017 proběhlo 69 kontrol, z toho 59 na základě podnětu a 11 na základě kontrolního plánu ÚOOÚ. U většiny kontrolovaných subjektů ÚOOÚ neshledal porušení zákona č. 101/2000 Sb., zákona o ochraně osobních údajů.  ÚOOÚ uložil kontrolovaným subjektům pokutu celkem ve 20 případech.

Nevyžádaná obchodní sdělení

Nejčastěji se jednalo o pokuty za nevyžádaná obchodní sdělení zasílaná emailem. ÚOOÚ zjistil porušení zákona celkem u 11 kontrolovaných subjektů. Jednalo o případy, kdy byla obchodní sdělení zasílána bez předchozího souhlasu adresátů.

Dále také případy, kdy adresáti nebyli zákazníky kontrolované osoby, nebo případy, kdy zprávy nebyly dostatečně zřetelně a jasně označeny jako obchodní sdělení. ÚOOÚ uděloval pokuty za nevyžádaná obchodní sdělení od 2 000 korun až do 197 400 korun. Celkem udělil pokuty 11 subjektům ve výši 490 000 korun.

Zveřejnění videozáznamů během úkonů strážníků

ÚOOÚ dále udělil pokutu ve výši 30 000 korun za zveřejnění záznamů pořízených během úkonů strážníků městské policie. Jednalo se o dva video záznamy, které v důsledku nedostatečné anonymizace a poskytnutí informací o okolnostech daného zákroku obsahovaly osobní údaje. Městská policie tyto videozáznamy zpřístupnila občanům prostřednictvím internetových medií.

Kamerový systém v bytovém domě

Pokuta ve výši 5 000 korun byla udělena bytovému družstvu, které provozovalo v bytovém domě kamerový systém skládající se ze sedmi kamer. ÚOOÚ konstatoval, že družstvo porušilo zákon tím, že jedna z kamer byla umístěna u hlavního vchodu a současně monitorovala i veřejné prostranství před domem (parkoviště). ÚOOÚ neshledal pro užití této kamery zákonem předvídaný právní titul a konstatoval porušení zákona.

Zpřístupnění informace o odměňování členů

ÚOOÚ udělil pokutu ve výši 3 000 korun zdravotnickému zařízení, které zpřístupnilo informaci o výši odměn členů vedení nemocnice dalším zaměstnancům nemocnice a v dokumentech z jednání valné hromady v obchodním rejstříku.

Zveřejňování neaktuálních veřejných informací

ÚOOÚ dále posuzoval společnost, která poskytuje prostřednictvím webových stránek přehledné a kompletní údaje o podnikatelích, které jsou veřejně dostupné zejména z veřejných rejstříků. Zpracování veřejně dostupných informací není samo o sobě v rozporu se zákonem. Nicméně ÚOOÚ konstatoval, že je potřeba zajistit aktualizaci a výmaz těch informací, které již nejsou veřejně dostupné.

Kontrolovaný subjekt nevymazal osobní údaje stěžovatelky na základě její žádosti, ačkoli v době žádosti již nebyly osobní údaje veřejně přístupné. Kontrolované společnosti tak byla uložena pokuta ve výši 30 000 korun.

Zřízení emailové schránky žákům základní školy

ÚOOÚ udělil pokutu základní škole za to, že zřídila e-mailové schránky pomocí Google Suite ve formátu „jmeno.prijmeni@doménaškoly.cz.“ žákům 4. třídy bez souhlasu či informování zákonných zástupců. Při založení těchto emailů byly předány osobní údaje žáka v rozsahu jméno, příjmení a škola, kterou žák navštěvuje. Protože škola projevila mimořádnou snahu napravit závadný stav, byla uložena sankce pouze ve výši 3 000 korun.

Neoprávněný přístup do informačního systému s citlivými údaji

Pokutu ve výši 8 000 korun udělil ÚOOÚ společnosti, která nezjistila, že do jejího systému s osobními a citlivými údaji přistupuje její bývalý zaměstnanec, který již ukončil pracovní poměr. Jednalo se o společnost, která zajišťuje převoz pacientů v souvislosti s poskytováním ambulantní zdravotní péče a jednalo se tak o velmi citlivé údaje.

Zasílání zpráv o pohybu a bankovním účtu

Společnosti Air Bank a.s. byla uložena pokuta ve výši 20 000 korun za to, že odesílala informace o pohybu na bankovním účtu a na účtu kreditní karty nesprávné osobě. Při uzavírání smlouvy o úvěrové kartě totiž klient zadal chybnou emailovou adresu, která patřila shodou okolností jeho jmenovci. Banka zasílala zprávy o pohybu na účtu a obchodní sdělení i poté, co na to byla upozorněna neoprávněným příjemcem.

Ztráta ambulantní knihy

V tomto případě došlo omylem ke ztrátě tašky, ve které byla uložena ambulantní kniha a harddisk, obsahující osobní a citlivé údaje pacientů zdravotnického zařízení. Tašku ztratil jednatel zdravotnického zařízení tak, že mu vypadla při tankování automobilu, kdy v důsledku neznalosti používání nového vozidla zmáčkl na klíčích tlačítko otevírání kufru namísto tlačítka uzamykání vozidla, a po rozjezdu došlo k vypadnutí tašky. Zdravotnické zařízení dostalo pokutu ve výši 65 000 korun za porušení povinnosti zabezpečení osobních údajů.

Telefonická nabídka služeb

Společnost obchodující s cennými papíry telefonicky kontaktovala osobu s nabídkou služeb v oblasti financí. Kontrolou bylo zjištěno, že číslo klienta bylo získáno ze zakoupené databáze. ÚOOÚ uložil společnosti pokutu ve výši 8 000 korun.

Závěrem

Přes to, že ÚOOÚ má možnost podle současné úpravy uložit pokutu až do výše 10 milionů korun, nebyly ukládané pokuty příliš vysoké. V případě, že kontrolovaná osoba spolupracovala a odstranila závadný stav v průběhu kontroly, byly pokuty minimální.

Od 25. května 2018 bude mít ÚOOÚ podle nové úpravy GDPR možnost uložit značně vyšší pokuty, a to až do výše 20 milionů EUR nebo do výše 4 % z celkového ročního obratu. Teprve praxe ukáže, co nám nová úprava v podobě GDPR v budoucnu přinese.

Autorem textu je Mgr. Kateřina Marešová, advokátní koncipientka at macek I legal



[1] https://m.uoou.cz/kontroly-v-roce-2017-ii-pololeti/ds-4985/archiv=1&p1=1277


Nový nález Ústavního soudu ve věci náhrady regulovaného nájemného

15. února 2018 v 08:14

V červenci roku 2017 jsme již psali o přelomovém rozhodnutí Evropského soudu pro lidská práva (dále jen „ESLP“), kterým tento určil výši náhrady za omezení vlastnického práva regulací nájemného (https://www.maceklegal.cz/ceska-republika-ma-zaplatit-majitelum-bytu-miliony.html). Významnost...

Bezplatná právní poradna na radnici

12. února 2018 v 09:22

Centrum právní pomoci poskytuje občanům Prahy 13 základní právní poradenství zdarma. Je určeno pro ty, kteří se z různých důvodů ocitli v problematické situaci a nevědí si sami rady. Poskytne základní radu, jak v konkrétním případě postupovat. Poradí v oblasti rodinného a pracovního práva, náhrady...

Nová evidence skutečných majitelů právnických osob od začátku roku 2018

25. ledna 2018 v 08:21

Novelou zákona o veřejných rejstřících fyzických a právnických osob vznikla nová povinnost evidovat skutečné majitele právnických osob a svěřeneckých fondů s účinností od 1. ledna 2018.

Bezplatná Právní poradna v Praze 9

3. ledna 2018 ve 14:44

Pro sociálně slabší občany, kteří nemohou za právní služby platit a mají trvalý pobyt na území Prahy 9 je radnicí této městské části zřízena bezplatná právní poradna.

Jak je to s pořizováním a sdílením fotografií i jiných záznamů na sociálních sítích?

31. prosince 2017 v 01:16

Stále více uživatelů sociálních sítí řeší podobné otázky. Problematika sdílení cizího obsahu však není černobílá a je potřeba od sebe oddělit jednotlivé typové kategorie situací, které mohou nastat.

Ústavní soud zrušil část zákona o EET. Jaké změny nastanou?

20. prosince 2017 ve 13:18

V úterý 12. prosince 2017 zrušil Ústavní soud nálezem sp. zn. Pl. ÚS 26/16 část zákona o evidenci tržeb, zákona č. 112/2016 Sb. (dále jen „zákon o EET“). V tomto článku se dočtete, co se změní v elektronické evidenci tržeb po nálezu Ústavního soudu.

E-shopy v bezprecedentním ohrožení likvidace, státní orgány dostanou nové rozsáhlé pravomoci

20. prosince 2017 v 09:08

Nové nařízení Evropského parlamentu a Rady o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele může ohrozit některé e-shopy. Úřady totiž dostanou nové rozsáhlé pravomoci, které dosud měly jen...

Nový zákon o platebním styku bude účinný od 13. ledna 2018

10. prosince 2017 v 10:04

Nařízení ePrivacy na spadnutí – zásadní změny v praxi

23. listopadu 2017 ve 21:29

Nový návrh nařízení Evropské komise ePrivacy přináší zásadní změny, které stojí za pozornost. Nařízení aktualizuje právní rámec ochrany soukromí a elektronické komunikace, resp. stává se doplňkem Obecného nařízení o ochraně osobních údajů (GDPR). Nahrazuje dosud platnou směrnici o soukromí a...

Další články
Nahoru