Úřad odhalil u CERD nezákonné nakládání s osobními údaji

Úřad pro ochranu osobních údajů ukončil prověřování většího množství stížností na zpracování osobních údajů systémem CERD (centrální registr dlužníků). Provozovateli registru, u kterého v tomto směru kontrola zjistila vážné nedostatky, bude uložena náprava.

Úřad se při kontrole zaměřil na dodržování povinností vyplývajících ze zákona o ochraně osobních údajů v souvislosti s poskytováním služeb nabízených na webových stránkách www.cerd.cz a www.centralniregistrdluzniku.cz.

Pozornost byla věnována také dodržování povinností vyplývajících ze zákona o některých službách informační společnosti týkajících se rozesílání obchodních sdělení.

Konkrétně kontrola v těchto oblastech identifikovala u systému CERD tato porušení:

  • Zpracování nepřesných a nadbytečných osobních údajů, navíc v řadě případů i bez právního titulu.
  •  Absence zpracovatelské smlouvy mezi správcem osobních údajů a zpracovatelem osobních údajů.
  •  Subjekty údajů nejsou informovány dostatečným způsobem o tom, kdo je správce osobních údajů a jak mohou uplatňovat svá práva. 
  • Nepodání informace o zpracování osobních údajů.
  •  Nesplnění požadavku subjektu údajů na podání vysvětlení či na odstranění osobních údajů.
  •  Část systému CERD, která se týká překlápění insolvenčního rejstříku a vkládání nových, nikým neověřovaných dlužníků a dluhů, je neoprávněným zásahem do soukromého života jednotlivých subjektů údajů.
  • Využití podrobností elektronického kontaktu za účelem šíření obchodních sdělení elektronickými prostředky pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
  • Šíření obchodních sdělení, která nebyla jako obchodní sdělení řádně označena a která skrývala či utajovala totožnost odesílatele, jehož jménem se komunikace uskutečnila. Odeslání obchodních sdělení navíc probíhalo bez platné adresy, na kterou by adresát mohl přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu tato sdělení byla dále zasílána.

Závěry kontrolujících potvrdila i předsedkyně Úřadu Ivana Janů při vypořádání námitek kontrolované společnosti. Na základě toho Úřad uloží opatření k nápravě, která mají za cíl odstranit pochybení zjištěná kontrolou systému CERD. Jejich plnění bude následně věnovat zvýšenou pozornost a o celé věci opět informovat veřejnost.


21.09.2018 (autor Redakce)





Související

ÚOOÚ - Evropská komise chce jasné označování politických reklam na internetu

Politické strany či další subjekty v Evropské unii by už v budoucnu neměly mít možnost ovlivňovat voliče na...

 vydáno 29.11.2021 
Téma: Zákony a GDPR

ÚOOÚ - Zpracování informací o očkování proti COVID-19

Úřad pro ochranu osobních údajů obdržel podnět v návaznosti na informace, které se objevily v některých...

 vydáno 29.11.2021 
Téma: Evidence zpracování

ÚOOÚ - Přehled kontrol za první pololetí roku 2021

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách přehled a bližší informace o...

 vydáno 26.10.2021 
Téma: Evidence zpracování



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, podle článku 5 odstavec 1 Obecného nařízení platí zásada, podle které mohou být osobní údaje shromažďovány pro "určité, výslovně...



www.helpgdpr.cz
© Copyright 2000 - 2021, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz