Úřad odhalil u CERD nezákonné nakládání s osobními údaji

Úřad pro ochranu osobních údajů ukončil prověřování většího množství stížností na zpracování osobních údajů systémem CERD (centrální registr dlužníků). Provozovateli registru, u kterého v tomto směru kontrola zjistila vážné nedostatky, bude uložena náprava.

Úřad se při kontrole zaměřil na dodržování povinností vyplývajících ze zákona o ochraně osobních údajů v souvislosti s poskytováním služeb nabízených na webových stránkách www.cerd.cz a www.centralniregistrdluzniku.cz.

Pozornost byla věnována také dodržování povinností vyplývajících ze zákona o některých službách informační společnosti týkajících se rozesílání obchodních sdělení.

Konkrétně kontrola v těchto oblastech identifikovala u systému CERD tato porušení:

  • Zpracování nepřesných a nadbytečných osobních údajů, navíc v řadě případů i bez právního titulu.
  •  Absence zpracovatelské smlouvy mezi správcem osobních údajů a zpracovatelem osobních údajů.
  •  Subjekty údajů nejsou informovány dostatečným způsobem o tom, kdo je správce osobních údajů a jak mohou uplatňovat svá práva. 
  • Nepodání informace o zpracování osobních údajů.
  •  Nesplnění požadavku subjektu údajů na podání vysvětlení či na odstranění osobních údajů.
  •  Část systému CERD, která se týká překlápění insolvenčního rejstříku a vkládání nových, nikým neověřovaných dlužníků a dluhů, je neoprávněným zásahem do soukromého života jednotlivých subjektů údajů.
  • Využití podrobností elektronického kontaktu za účelem šíření obchodních sdělení elektronickými prostředky pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
  • Šíření obchodních sdělení, která nebyla jako obchodní sdělení řádně označena a která skrývala či utajovala totožnost odesílatele, jehož jménem se komunikace uskutečnila. Odeslání obchodních sdělení navíc probíhalo bez platné adresy, na kterou by adresát mohl přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu tato sdělení byla dále zasílána.

Závěry kontrolujících potvrdila i předsedkyně Úřadu Ivana Janů při vypořádání námitek kontrolované společnosti. Na základě toho Úřad uloží opatření k nápravě, která mají za cíl odstranit pochybení zjištěná kontrolou systému CERD. Jejich plnění bude následně věnovat zvýšenou pozornost a o celé věci opět informovat veřejnost.


21.09.2018 (autor Redakce)





Související

Úřad k doporučení Komise pro volby do Evropského parlamentu

Evropská komise vydala v září doporučení, které má chránit před kybernetickými bezpečnostními incidenty a...

 vydáno 19.10.2018 
Téma: Zákony a GDPR

ÚOOÚ doplnil často kladené otázky o předávání osobních údajů do třetích zemí

Úřad pro ochranu osobních údajů doplnil časté otázky o oblast předávání osobních údajů do třetích zemí. V...

 vydáno 15.10.2018 
Téma: GDPR a procesy

Zpracování osobních údajů portálem www.znamylekar.cz

Úřad pro ochranu osobních údajů zveřejnil aktualizované informace ke zpracování osobních údajů portálem...

 vydáno 05.10.2018 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, podle článku 5 odstavec 1 Obecného nařízení platí zásada, podle které mohou být osobní údaje shromažďovány pro "určité, výslovně...



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz