Na základě kontrolního plánu pro rok 2020 provedl Úřad kontrolu, jejímž předmětem bylo zpracování osobních údajů návštěvníků webových stránek souvisejících s provozováním rozhlasového vysílání a poskytování veřejné služby klientům v souvislosti s používáním platformy cookies se zaměřením na zákonnost tohoto zpracování, zásady zpracování osobních údajů, poskytování informací o tomto zpracování a zabezpečení zpracovávaných osobních údajů.
Kontrolující zjistili, že kontrolovaná osoba jako správce osobních údajů zpracovávala osobní údaje z platformy cookies v rozsahu internetový protokol, IP adresa, adresa URL odkazujícího webu, ze kterého byl soubor požadován, datum a čas přístupu, typ prohlížeče a operační systém, jaká byla navštívená stránka, objem přenesených dat, status přístupu. Platformy cookies využívala, aby udržela krok s vývojem v oblasti elektronické komunikace k plnění jí ze zákona č. 127/2005 Sb., o elektronických komunikacích, zákona č. 231/2001 Sb., o provozování rozhlasového a televizního vysílání, zákona č. 484/1991Sb., o Českém rozhlasu, a dalších obecně platných právních předpisů uložených úkolů v oblasti šíření programů, sledovanosti pořadů, provádění statistického zjišťování poslechovosti, návštěvnosti webových stránek, analýz a sledování odezvy na literární, hudební a ostatní pořady a k zajištění příjmů z vlastní hudební a jiné tvorby. Chtěla tak zajistit kvalitu programové nabídky při naplňování veřejné služby v oblasti rozhlasového vysílání, a také v rámci ochrany před případnými útoky a trestnou činností k eventuálnímu použití orgány činnými v trestním řízení.
Podrobnou kontrolou Úřad učinil závěr, že si kontrolovaná osoba v rozsahu předmětu kontroly plní všechny povinnosti, které jí ukládá obecné nařízení a zákon č. 110/2019 Sb., o zpracování osobních údajů, resp. má jmenovaného pověřence pro ochranu osobních údajů. Dodržuje tak zásady zpracování, a rovněž byla schopna prokázat právní důvod zpracování, plnění informační povinnosti a řádné vyřizování žádostí subjektů údajů v souvislosti s uplatněním jejich práv. Doložila přijatá technická a organizační opatření pro zabezpečení osobních údajů, vedení záznamů o činnostech zpracování, a má vypracovanou metodiku analýzy rizik zpracování, resp. ve vnitřních předpisech má mimo jiné vypracované obecné postupy pro posuzování vlivu na ochranu osobních údajů.
Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení obecně platných právních předpisů. Nad rámec předmětu kontroly byla kontrolované osobě pouze dána určitá doporučení ve vztahu k nové právní úpravě.
Výsledek této kontroly nelze použít pro zevšeobecnění používání cookies ve všech případech a u všech správců či zpracovatelů osobních údajů.
