Na základě podnětu, ze kterého vyplývalo podezření z neoprávněného zpřístupnění osobních údajů stěžovatele, provedl Úřad kontrolu technicko-organizačních opatření přijatých nemocnicí k zabezpečení osobních údajů.
V rámci kontroly Úřad zjistil, že kontrolovaná osoba nepřijala dostatečná technicko-organizační opatření k zabezpečení ochrany osobních údajů, a to zejména v souvislosti s přístupem osob k datové schránce kontrolované osoby a při ukládání dokumentů doručovaných do datové schránky. Kontrolovaná osoba, jako správce osobních údajů, tedy nepřijala opatření, která by předcházela neoprávněnému zpřístupnění osobních údajů obsažených v dokumentech doručených do datové schránky nemocnice.
Předmětným jednáním porušila kontrolovaná osoba povinnost dle § 13 odst. 1 zákona č. 101/2000 Sb. (přijetí bezpečnostních opatření). Vzhledem k tomu, že kontrolovaná osoba závadný stav neprodleně napravila, Úřad neuložil opatření k nápravě. Úřad uložil kontrolované osobě pokutu ve výši 10 000 Kč.
Kontrolu řídila inspektorka PaeDr. Jana Rybínová.
