Na základě podnětu provedl Úřad kontrolu nestátního zdravotnického zařízení, jejímž předmětem bylo neoprávněné předání osobních údajů. Úřad se zaměřil na plnění povinností správce osobních respektive citlivých údajů klientů, zejména v souvislosti s jejich zabezpečením ve smyslu § 13 zákona č. 101/2000 Sb. (zabezpečení osobních údajů).
Úřad zjistil, že došlo k zaslání elektronické zprávy obsahující osobní údaje potencionálního klienta na e-mailovou adresu jiného klienta. Současně Úřad zjistil, že kontrolovaná osoba přijala a realizovala dostatečná technicko-organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů. Předmětný incident tedy nebyl způsoben absencí či nedostatečností opatření na straně kontrolované osoby, ale pochybením na straně zaměstnankyně kontrolované osoby. Zaměstnankyně i přes zákaz kontrolované osoby vyřizovala dvě věci souběžně a v důsledku toho si otevřela dvě okna aplikace Outlook.
Úřad tedy zjistil porušení § 14 zákona č. 101/2000 Sb. (zpracování za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném), které ovšem není přestupkem. Takové pochybení zaměstnanců musí být proto řešeno v rámci pracovněprávního vztahu.
Kontrolu řídila inspektorka PaeDr. Jana Rybínová.
