Úřad odhalil u CERD nezákonné nakládání s osobními údaji
Úřad pro ochranu osobních údajů ukončil prověřování většího množství stížností na zpracování osobních údajů systémem CERD (centrální registr dlužníků). Provozovateli registru, u kterého v tomto směru kontrola zjistila vážné nedostatky, bude uložena náprava.
Úřad se při kontrole zaměřil na dodržování povinností vyplývajících ze zákona o ochraně osobních údajů v souvislosti s poskytováním služeb nabízených na webových stránkách www.cerd.cz a www.centralniregistrdluzniku.cz.
Pozornost byla věnována také dodržování povinností vyplývajících ze zákona o některých službách informační společnosti týkajících se rozesílání obchodních sdělení.
Konkrétně kontrola v těchto oblastech identifikovala u systému CERD tato porušení:
- Zpracování nepřesných a nadbytečných osobních údajů, navíc v řadě případů i bez právního titulu.
- Absence zpracovatelské smlouvy mezi správcem osobních údajů a zpracovatelem osobních údajů.
- Subjekty údajů nejsou informovány dostatečným způsobem o tom, kdo je správce osobních údajů a jak mohou uplatňovat svá práva.
- Nepodání informace o zpracování osobních údajů.
- Nesplnění požadavku subjektu údajů na podání vysvětlení či na odstranění osobních údajů.
- Část systému CERD, která se týká překlápění insolvenčního rejstříku a vkládání nových, nikým neověřovaných dlužníků a dluhů, je neoprávněným zásahem do soukromého života jednotlivých subjektů údajů.
- Využití podrobností elektronického kontaktu za účelem šíření obchodních sdělení elektronickými prostředky pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
- Šíření obchodních sdělení, která nebyla jako obchodní sdělení řádně označena a která skrývala či utajovala totožnost odesílatele, jehož jménem se komunikace uskutečnila. Odeslání obchodních sdělení navíc probíhalo bez platné adresy, na kterou by adresát mohl přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu tato sdělení byla dále zasílána.
Závěry kontrolujících potvrdila i předsedkyně Úřadu Ivana Janů při vypořádání námitek kontrolované společnosti. Na základě toho Úřad uloží opatření k nápravě, která mají za cíl odstranit pochybení zjištěná kontrolou systému CERD. Jejich plnění bude následně věnovat zvýšenou pozornost a o celé věci opět informovat veřejnost.
Související
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...
vydáno 16.04.2024
Téma: Zákony a GDPR
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den,
ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete.
"Nezbytně dlouhá...
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně.
Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...
Odpovídá Ing. Vladimír Paclík
Dobrý den,
podle článku 5 odstavec 1 Obecného nařízení platí zásada, podle které mohou být osobní údaje shromažďovány pro "určité, výslovně...