Úřad pro ochranu osobních údajů zveřejnil výsledky kontrol za první půlku letošního roku. Konec tohoto období ovlivnila účinnost GDPR. Celkově Úřad provedl 68 kontrol. Několik z nich bylo vedeno na základě stížností, kterých ÚOOÚ od 25. května obdržel více než 600.
Nejvyšší udělená pokuta přes 800 tisíc korun
Zatím nejvyšší pokutu 835 tisíc korun dostala společnost EC PROFIT. Důvodem bylo pochybení při zasílání reklamních emailů. Úřad zde vzal v potaz nejen charakter pochybení, ale i dodatečnou problematickou skutečnost – jasné neurčení odesílatele. I další kontroly nevyžádaných obchodních sdělení vyústily v uložení peněžitých sankcí. Konkrétně se jedná o společnosti Kelpias Consulting a SiboService. Výše pokuty byla 86 tisíc korun, resp. 34 tisíc korun. Úřad dále vede řízení ohledně obchodních sdělení s dalšími dvěma firmami.
Rekordní únik osobních údajů
Ten jde na vrub internetové společnosti Mall.cz, která nedostatečným zabezpečením osobních údajů umožnila únik dat více než 700 000 svých zákazníkům na server uloz.to. Úřad v této věci zahájil řízení.
Kontroly veřejných subjektů
Předmětem kontrol byly v mnohých případech i veřejné instituce. Na jejich základě vede Úřad řízení s Ministerstvem vnitra a Českou poštou. Ministerstvo vnitra dostatečně nezabezpečilo zpracovávaná data v rámci registru obyvatel a došlo tak porušení soukromého a osobního života. V případě České pošty se pak jedná o odeslání zásilek pražského magistrátu ohledně dopravních přestupků nesprávným adresátům.
Většina kontrol prošla v pořádku
I přes vysoký počet kontrol a stížností neshledal Úřad důvod ve většině případů nutnost přistoupit k sankci. V mnoha situacích pak nebyla nalezena žádná pochybení proti zákonu. Tak tomu bylo napříkladu společnosti 02 Czech Republic, kde byla provedena dostatečná bezpečnostní opatření. Společnost se dále nijak neproviňovala ani zpracováváním kopií občanských průkazů, které je prováděno v nezbytném rozsahu. V dalších případech pak došlo k úpravě zpracování osobních údajů tak, aby vyhovovalo všem právním předpisům. Tak tomu bylo i u účtenkové loterie, kde již není nutné uvádět daňové číslo poplatníka a Úřad tak nezjistil žádné porušení zákona.
Z celkových 68 kontrol zahájil ÚOOÚ řízení s devíti subjekty. Většinu tvoří případy nevyžádaných obchodních sdělení.