Kontrolou zahájenou na základě podnětu bylo zjištěno, že kontrolovaná osoba, fyzická osoba podnikající dle živnostenského zákona, která provozuje e shop se sortimentem mobilních telefonů a příslušenstvím, využívá tzv. e-shop na klíč a pro zpracování osobních údajů využívá zpracovatele osobních údajů. Kontrolovaná osoba nesplnila povinnost správce dle § 6 zákona č. 101/2000 Sb. a neuzavřela s pronajímatelem elektronické aplikace (e-shopu) řádnou smlouvu o zpracování osobních údajů, včetně toho, že nezjistila, zda poskytovatel služeb a zpracovatel osobních údajů poskytuje dostatečné záruky zpracovatele týkající se technického a organizačního zabezpečení ochrany osobních údajů.
Dále bylo zjištěno, že provozovatel elektronické aplikace nedostatečně zajistil přístup k osobním údajům klientů e-shopu, což kontrolovaná osoba sama nezjistila. V důsledku toho došlo k úniku přístupových jmen, hesel a informací o nákupech klientů kontrolované osoby, tedy k porušení povinnosti dle § 13 odst. 1 zákona č. 101/2000 Sb. (zabezpečení osobních údajů). V návaznosti na uvedené kontrolní zjištění bylo kontrolované osobě uloženo opatření k nápravě a zahájeno řízení o přestupku.
Kontrolu řídil inspektor MVDr. František Bartoš.
