Přehled uzavřených kontrol za první pololetí roku 2018
Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách přehled uzavřených i probíhajících kontrol za první pololetí roku 2018.
Přestože kontroly za první pololetí letošního roku neskončily vždy udělením pokuty, některé subjekty byly za své počínání sankcionovány.
Pokuta přes 800 tisíc Kč za nevyžádanou reklamu
Úřad se zabýval případem společnosti EC PROFIT, která rozesílala reklamní nabídky emailem, aniž by k tomu měla souhlas příjemců. „Zároveň firma neuvedla v těchto emailech žádnou totožnost odesílatele, ale pouze odkazy na internetové stránky, kde si lze nabízené zboží zakoupit,“ upřesnil tiskový mluvčí Úřadu Tomáš Paták. EC PROFIT proto obdržela od Úřadu pokutu ve výši 835 tisíc korun.
Šíření reklamy bez souhlasu
Pokutou skončila také další kontrola věnující se šíření reklamy bez souhlasu adresátů v souvislosti se společností Kelpias Consulting. Úřad navíc zjistil, že rozesílaná obchodní sdělení nebyla jasně označená. V tomto případě proto udělil pokutu 86 tisíc korun.
Chybně rozeslané výzvy k zaplacení pokut
Známý případ chybně rozeslaných výzev k zaplacení pokut od pražského magistrátu za spáchání dopravního přestupku. Úřad zjistil, že magistrát předat výzvy k uhrazení pokut spolu s adresami v elektronické podobě České poště, která je rozeslala ve 2 500 případech nesprávným adresátům. „Důvodem byla chyba, ke které došlo na obálkovací lince od zahraničního dodavatele. Úřad proto zahájil řízení s Českou poštou,“ uvedl mluvčí Úřadu Tomáš Paták.
Kontrola alternativní taxislužby Uber
V rámci svého kontrolního plánu se Úřad věnoval problematice zpracování osobních údajů v souvislosti s provozováním tzv. alternativní taxislužby Uber, která sídlí v Nizozemsku. Úřad zjistil, že zákazníci společnosti Uber mají k dispozici všechny zákonem požadované informace.
Únik dat statisíců zákazníků Mall.cz
Kontrola se nevyhnula také internetovému obchodnímu domu Mall.cz. Úřad zjistil porušení zákona o ochraně osobních údajů, protože společnost nedostatečně zabezpečila údaje více než 700 tisíc zákazníků před neoprávněným přístupem. Ty se pak objevily například na serveru www.ulozto.cz. Úřad proto již zahájil se společností řízení.
Zpracování osobních údajů v souvislosti s dotazníky spokojenosti Heureka.cz
Jedna z kontrol Úřadu se věnovala zpracování osobních údajů v souvislosti se zasíláním dotazníků spokojenosti portálu Heureka.cz. Konkrétně je portál v souvislosti s poskytováním služby „Ověřeno zákazníky“ v postavení zpracovatele osobních údajů, jednotlivé internetové obchody pak v postavení správců. Úřad v tomto případě nezjistil porušení zákona.
ASKO a rozesílání reklamních SMS
Úřad se zabýval rovněž rozesíláním obchodních sdělení společnosti ASKO prostřednictvím SMS zpráv. Následně ovšem zjistil, že informace o zpracování osobních údajů poskytuje firma prostřednictvím všeobecných obchodních podmínek. Ty jsou zákazníkům k dispozici v prostorách prodejny, na webu a jsou také zákazníkům předkládány při uzavírání smlouvy.
Pochybení Ministerstva vnitra v souvislosti s registrem obyvatel
Podle svého kontrolního plánu měl Úřad pro letošní první pololetí prověřit dodržování povinností ze strany Ministerstva vnitra jakožto správce osobních údajů zpracovávaných v registru obyvatel. Jedním z cílů bylo prověřit, jaká byla přijata nejen nápravná opatření k zabezpečení osobních údajů, které Úřad uložil při kontrole v roce 2015. Tentokrát kontrola zjistila, že nastavení přístupů neodpovídá zákonu a že došlo k porušení povinnosti stanovené v zákoně týkající se ochrany soukromého a osobního života. Ve věci bylo zahájeno řízení o přestupku.
Zpracování osobních údajů v rámci účtenkové loterie
Do svého kontrolního plánu ÚOOÚ zahrnul i dodržování povinností správce osobních údajů v souvislosti s účtenkovou loterií. Problematický se ukázal postup při registraci účtenky, kdy bylo zadáváno IČO poplatníka, který účtenku vydal. Parametry loterie byly nicméně na základě nálezu Ústavního soudu změněny, takže identifikačního čísla již není nezbytné. Vzhledem k rychlé nápravě Úřad nepřistoupil k udělení pokuty.
Kopírování občanských průkazů zákazníků O2
Cílem kontroly v prvním pololetí bylo prověřit zabezpečení osobních údajů zákazníků společnosti O2 Czech Republic. V tomto případě Úřad nezjistil žádné pochybení. Dále zjistil, že zpracovávané údaje uvedené v občanském průkazu jsou shromažďovány v nezbytném rozsahu.
Přehled všech ukončených i probíhajících kontrol Úřadu za první pololetí roku 2018 naleznete v rubrice Dozorová činnost. V dokumentu je podrobný popis jednotlivých případů, průběh jejich šetření, a pokud je již uzavřen, i závěr, který Úřad učinil.
Související
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...
vydáno 16.04.2024
Téma: Zákony a GDPR
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....
Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím.
Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....