Kontrola byla provedena na základě stížnosti,
kdy stěžovatel uvedl, že mu ke dni rozvázání pracovního poměru 31. července 2020 nebylo zrušeno
přístupové heslo do datové schránky kontrolované osoby a měl tak možnost přístupu k části údajů v
datové schránce až do 24. září 2020, kdy mu byl přístup zrušen.
Kontrolovaná
osoba tak porušila čl. 32 odst. 2 obecného nařízení, jelikož dostatečně
nezvážila rizika v případě nezrušeného přístupu k datové schránce,
čímž mohlo dojít k neoprávněnému zpřístupnění osobních údajů.
V návaznosti na výsledky kontroly došlo ze strany
kontrolované osoby k úpravě vnitřních postupů, kdy nově musí odpovědný IT
zaměstnanec při ukončení pracovního poměru jakéhokoli zaměstnance vyplnit
výstupní checklist, který jako jednu z položek obsahuje také zrušení přístupu
do datové schránky.
V rámci správního řízení byla kontrolovaná osoba
shledána vinnou porušením výše uvedeného čl. 32 odst. 2
obecného nařízení, přičemž s ohledem
na její postavení veřejného subjektu bylo upuštěno od uložení správní pokuty.
