Úřad obdržel podání týkající se
podezření z porušení právních předpisů na ochranu osobních údajů při zpracování
osobních údajů zákazníků společností, která se zabývá zprostředkováním prodeje
elektřiny a zemního plynu. Konkrétně se společnost měla dopustit porušení
obecného nařízení tím, že nerespektovala odvolání souhlasu se zpracováním
osobních údajů konkrétní osobou a údaje nadále zpracovávala.
Úřad v této věci zahájil kontrolu, která
byla ukončena dne 2. ledna 2021 doručením vyřízení námitek předsedou Úřadu
proti kontrolním zjištěním uvedeným v protokolu o kontrole.
Kontrolou
bylo zjištěno porušení čl. 6 odst. 1 obecného nařízení a porušení čl. 12 odst. 1
obecného nařízení
Dále bylo zjištěno porušení čl. 14 obecného nařízení, protože
kontrolovaná osoba nezískala osobní údaje přímo od subjektu údajů a
v okamžiku převzetí jí nepředala žádné informace ve smyslu čl. 14 odst. 1
písm. a) až f) tohoto nařízení. V neposlední řadě bylo zjištěno
porušení čl. 17 odst. 1 písm. b) obecného nařízení, když byly zpracovávány
osobní údaje i přes učiněnou žádost o vymazání osobních údajů.
V neposlední řadě bylo zjištěno
porušení čl. 32 obecného
nařízení. Kontrolovaná osoba měla sice přijatá dostatečná technicko-organizační
opatření k zabezpečení osobních údajů v rámci interní směrnice, sama je
však nedodržovala.
V návaznosti na zjištěná porušení bylo s kontrolovanou
osobou zahájeno správní řízení.
