Úřad odhalil u CERD nezákonné nakládání s osobními údaji

Úřad pro ochranu osobních údajů ukončil prověřování většího množství stížností na zpracování osobních údajů systémem CERD (centrální registr dlužníků). Provozovateli registru, u kterého v tomto směru kontrola zjistila vážné nedostatky, bude uložena náprava.

Úřad se při kontrole zaměřil na dodržování povinností vyplývajících ze zákona o ochraně osobních údajů v souvislosti s poskytováním služeb nabízených na webových stránkách www.cerd.cz a www.centralniregistrdluzniku.cz.

Pozornost byla věnována také dodržování povinností vyplývajících ze zákona o některých službách informační společnosti týkajících se rozesílání obchodních sdělení.

Konkrétně kontrola v těchto oblastech identifikovala u systému CERD tato porušení:

  • Zpracování nepřesných a nadbytečných osobních údajů, navíc v řadě případů i bez právního titulu.
  •  Absence zpracovatelské smlouvy mezi správcem osobních údajů a zpracovatelem osobních údajů.
  •  Subjekty údajů nejsou informovány dostatečným způsobem o tom, kdo je správce osobních údajů a jak mohou uplatňovat svá práva. 
  • Nepodání informace o zpracování osobních údajů.
  •  Nesplnění požadavku subjektu údajů na podání vysvětlení či na odstranění osobních údajů.
  •  Část systému CERD, která se týká překlápění insolvenčního rejstříku a vkládání nových, nikým neověřovaných dlužníků a dluhů, je neoprávněným zásahem do soukromého života jednotlivých subjektů údajů.
  • Využití podrobností elektronického kontaktu za účelem šíření obchodních sdělení elektronickými prostředky pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
  • Šíření obchodních sdělení, která nebyla jako obchodní sdělení řádně označena a která skrývala či utajovala totožnost odesílatele, jehož jménem se komunikace uskutečnila. Odeslání obchodních sdělení navíc probíhalo bez platné adresy, na kterou by adresát mohl přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu tato sdělení byla dále zasílána.

Závěry kontrolujících potvrdila i předsedkyně Úřadu Ivana Janů při vypořádání námitek kontrolované společnosti. Na základě toho Úřad uloží opatření k nápravě, která mají za cíl odstranit pochybení zjištěná kontrolou systému CERD. Jejich plnění bude následně věnovat zvýšenou pozornost a o celé věci opět informovat veřejnost.


21.09.2018 (autor Redakce)





Související

Jak se bránit nevyžádanému telemarketingu

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách materiál k obraně proti nevyžádaným...

 vydáno 12.02.2019 
Téma: Zákony a GDPR

K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů

Úřad uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na...

 vydáno 12.02.2019 
Téma: Evidence zpracování

Podnět vůči společnosti Google podaný sdružením dTest

Úřad pro ochranu osobních údajů obdržel v polovině prosince 2018 podnět subjektu údajů, zastoupeného...

 vydáno 18.01.2019 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, podle článku 5 odstavec 1 Obecného nařízení platí zásada, podle které mohou být osobní údaje shromažďovány pro "určité, výslovně...



www.helpgdpr.cz
© Copyright 2000 - 2019, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz