Na základě kontrolního plánu Úřadu provedl Úřad kontrolu zaměřenou na realizaci podmínek pro ochranu osobních údajů podle zákona č. 101/2000 Sb. týkající se dodržování povinností při zpracování osobních údajů bankou při využívání služeb cloud computingu.
Kontrolovaná osoba je správcem osobních údajů ve smyslu § 4 písm. j) zákona č. 101/2000 Sb., neboť stanovila účel a prostředky zpracování osobních údajů. Úřad se v rámci kontroly zaměřil zejména na podmínky zabezpečení osobních údajů.
Úřad došel k závěru, že kontrolovaná osoba postupovala v oblasti zabezpečení v souladu s § 13 zákona č. 101/2000 Sb., tedy že přijala dostatečná opatření pro minimalizaci rizika úniku informací a že tato opatření řádně dokumentovala. Úřad vyhodnotil jako dostatečná také opatření kontrolované osoby, přijatá v oblasti automatizovaného zpracování. Kontrolovaná osoba zároveň vhodně vyhodnotila rizika, která pro osobní údaje vyplývají z její činnosti a z činnosti a počtu jejích zaměstnanců.
Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení zákona č. 101/2000 Sb.
Kontrolu řídil inspektor Ing. Josef Vacula.
