Úřad odhalil u CERD nezákonné nakládání s osobními údaji

Úřad pro ochranu osobních údajů ukončil prověřování většího množství stížností na zpracování osobních údajů systémem CERD (centrální registr dlužníků). Provozovateli registru, u kterého v tomto směru kontrola zjistila vážné nedostatky, bude uložena náprava.

Úřad se při kontrole zaměřil na dodržování povinností vyplývajících ze zákona o ochraně osobních údajů v souvislosti s poskytováním služeb nabízených na webových stránkách www.cerd.cz a www.centralniregistrdluzniku.cz.

Pozornost byla věnována také dodržování povinností vyplývajících ze zákona o některých službách informační společnosti týkajících se rozesílání obchodních sdělení.

Konkrétně kontrola v těchto oblastech identifikovala u systému CERD tato porušení:

  • Zpracování nepřesných a nadbytečných osobních údajů, navíc v řadě případů i bez právního titulu.
  •  Absence zpracovatelské smlouvy mezi správcem osobních údajů a zpracovatelem osobních údajů.
  •  Subjekty údajů nejsou informovány dostatečným způsobem o tom, kdo je správce osobních údajů a jak mohou uplatňovat svá práva. 
  • Nepodání informace o zpracování osobních údajů.
  •  Nesplnění požadavku subjektu údajů na podání vysvětlení či na odstranění osobních údajů.
  •  Část systému CERD, která se týká překlápění insolvenčního rejstříku a vkládání nových, nikým neověřovaných dlužníků a dluhů, je neoprávněným zásahem do soukromého života jednotlivých subjektů údajů.
  • Využití podrobností elektronického kontaktu za účelem šíření obchodních sdělení elektronickými prostředky pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
  • Šíření obchodních sdělení, která nebyla jako obchodní sdělení řádně označena a která skrývala či utajovala totožnost odesílatele, jehož jménem se komunikace uskutečnila. Odeslání obchodních sdělení navíc probíhalo bez platné adresy, na kterou by adresát mohl přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu tato sdělení byla dále zasílána.

Závěry kontrolujících potvrdila i předsedkyně Úřadu Ivana Janů při vypořádání námitek kontrolované společnosti. Na základě toho Úřad uloží opatření k nápravě, která mají za cíl odstranit pochybení zjištěná kontrolou systému CERD. Jejich plnění bude následně věnovat zvýšenou pozornost a o celé věci opět informovat veřejnost.


21.09.2018 (autor Redakce)





Související

Pokud správce jedná čestně, lze mnohé napravit

O minulých i současných povinnostech a cílech ÚOOÚ hovořil jeho ředitel sekce správní Josef Prokeš na...

 vydáno 27.11.2018 
Téma: Zavedení GDPR

Poznatky Úřadu k používání GDPR

Úřad pro ochranu osobních údajů informoval ústy vrchního rady pro vládní agendy Miroslavy Matoušové...

 vydáno 12.11.2018 
Téma: Evidence zpracování

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ, kdy dle jeho zjištění Česká školní...

 aktualizováno 09.11.2018 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, podle článku 5 odstavec 1 Obecného nařízení platí zásada, podle které mohou být osobní údaje shromažďovány pro "určité, výslovně...



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz