ÚOOÚ - Vyjádření k rezervačnímu systému očkování proti COVID-19

Úřad pro ochranu osobních údajů zahajuje kontrolu soukromého dodavatele online rezervačního systému očkování, provozovaného prostřednictvím platformy https://reservatic.com/ockovani.

Děje se tak na základě obdržených stížností obsahujících vážná podezření na porušení právních předpisů ochrany osobních údajů při jejich zpracování v rámci online registrace na očkování proti nemoci COVID-19 (Centrální rezervační systém pro očkování proti COVID-19) a na základě informací z médií.
 
Předmětem kontroly bude zejména posouzení oprávněnosti předávání osobních údajů (tj. zejména rodných čísel pojištěnců) do USA prostřednictvím souborů cookies (aktuálně: ads/ga-audiences, NID, _ga, _gat, _gid, collect), prověření bezpečnostních záruk takového předávání, jakož i plnění informační povinnosti při zpracovávání osobních údajů v rámci Centrálního rezervačního systému pro očkování proti COVID-19. „Ověříme, jakým způsobem je nakládáno s osobními údaji občanů České republiky, kteří se registrují přes Centrální rezervační systém pro očkování proti COVID-19, a zda je toto nakládání  s osobními údaji v souladu s obecným nařízením,“ prohlásil předseda Úřadu Jiří Kaucký.

V této souvislosti je třeba uvést, že Úřad obdržel dne 20. ledna 2021 ohlášení porušení zabezpečení osobních údajů od Ministerstva zdravotnictví České republiky a Národní agentury pro komunikační a informační technologie. Údajně „chybou při funkcionalitě rezervačního systému https://reservatic.com/ockovani?cpoj=xxxxxxxxx&pin2=yyyyyy“ provozovaného soukromým dodavatelem mělo dojít k zobrazení čísla pojištěnce (a tím také rodného čísla) a následnému přenosu do systému Google Analytics a sdílení se společností Google. Dle ohlášení již byla přijata vhodná opatření k nápravě. Úřad přijatá opatření podrobí detailní kontrole a posoudí dostatečnost a vhodnost, případně nařídí, aby správce (Ministerstvo zdravotnictví) nebo zpracovatel (dodavatel systému) učinili další potřebné kroky.

Součástí šetření Úřadu bude i ověření, zda jsou při zpracování osobních údajů dodržovány závěry vyplývající z rozhodnutí rozsudku Evropského soudního dvora ve věci C-311/18, které omezilo přenos osobních údajů mimo Evropskou unii. O tomto rozsudku již Úřad informoval.

O výsledných zjištěních a závěrech bude Úřad veřejnost po ukončení kontroly informovat.


02.02.2021 (autor Redakce)





Související

ÚOOÚ - K vládnímu návrhu zákona o covid pasech

Úřad pro ochranu osobních údajů zaslal Poslanecké sněmovně Parlamentu své vyjádření k návrhu zákona, kterým...

 vydáno 09.06.2021 
Téma: Zákony a GDPR

Prohlášení Global Privacy Assembly (GPA) k použití zdravotních údajů pro cestování

Global Privacy Assembly (Světové shromáždění pro ochranu soukromí) zveřejnilo souhrn principů pro správné...

 vydáno 09.06.2021 
Téma: Evidence zpracování

ÚOOÚ - K prokazování totožnosti a zpracování osobních údajů

Úřad pro ochranu osobních údajů zveřejnil souhrnný materiál k prokazování totožnosti a zpracování osobních...

 vydáno 14.05.2021 
Téma: Evidence zpracování



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...



www.helpgdpr.cz
© Copyright 2000 - 2021, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz