Na základě stížnosti provedl Úřad kontrolu, jejímž předmětem bylo zpracování osobních údajů za účelem založení bankovního účtu. Předmětem stížnosti bylo podezření, že banka stěžovateli bez jeho žádosti a vědomí založila běžný osobní účet. Banka měla mít k dispozici jeho osobní údaje potřebné k založení účtu, protože vystupoval jako disponent firemního účtu zaměstnavatele.
Kontrolující zjistili, že banka nebyla schopna dohledat smluvní dokumentaci týkající se založení účtu ani v elektronickém ani v listinném archivu a nemohla proto prokázat, že smlouva o vedení účtu byla se stěžovatelem uzavřena. Banka s ohledem na okolnosti případu sama považovala založení účtu za neoprávněné a účelové. Banka proto reklamaci uznala jako oprávněnou, zrušila účet a vymazala veškeré s ním související záznamy v příslušných registrech.
Založením účtu bez vědomí subjektu údajů došlo k porušení čl. 5 odst. 1 písm. a) nařízení (EU) 2016/679, neboť osobní údaje nebyly zpracovávány zákonným, korektním a transparentním způsobem, dále čl. 5 odst. 1 písm. b) tohoto nařízení, neboť osobní údaje byly zpracovávány i pro jiný než výslovně vyjádřený legitimní účel a čl. 5 odst. 1 písm. f) tohoto nařízení, neboť nebylo zajištěno dodržování zavedených technických a organizačních opatření. Tímto jednáním došlo také k porušení čl. 6 odst. 1 nařízení (EU) 2016/679, neboť pro zpracování nesvědčil bance žádný právní titul.
Vzhledem k tomu, že kontrolovaná osoba závadný stav neprodleně napravila, Úřad neuložil opatření k odstranění zjištěných nedostatků. Za toto jednání Úřad uložil kontrolované osobě pokutu ve výši 80 000 Kč.
Kontrolu řídil inspektor Mgr. Daniel Rovan.
Doporučení:
V případě, že zjistíte, že je na Vaše jméno veden bankovní účet, který jste nezaložili, věc neodkládejte a kontaktujte ihned příslušnou bankovní instituci. Následně Vám doporučujeme obrátit se v závislosti na konkrétních okolnostech buď na Policii České republiky nebo na Úřad.
