Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka > Hlavní menu > Dozorová a rozhodovací činnost > Ukončené kontroly > Kontroly za rok 2019 > Kontrolní činnost v oblasti ochrany osobních údajů - 1. pololetí > Obce a státní správa > Kontrola zpracování osobních údajů ve vnitrostátní části Vízového informačního systému (Ministerstvo zahraničních věcí)

 

Kontrola zpracování osobních údajů soudním exekutorem - archiv dokumentů

Soudní exekutor, exekutorský úřad Břeclav

 
 
 
Kontrola byla zahájena na základě podnětu stěžovatelky, který Úřadu postoupila Policie ČR, Břeclav. Předmětem kontroly bylo sdělení stěžovatelky, které doložila důkazy (kopiemi e-mailů), že po delší dobu – přesahující jeden rok, ji každý měsíc posílá zaměstnankyně exekutorského úřadu Břeclav měsíční hlášení – reporty, které obsahují osobní údaje cca 1200 osob. Dále uvedla, že prostřednictvím e-mailu zaměstnankyni exekutorského úřadu upozornila, ta ji za upozornění poděkovala, ale následně ji hlášení zasílala dále.

Kontrolou bylo tvrzení stěžovatelky prokázáno. Bylo zjištěno, že zaměstnankyně exekutorského úřadu měla povinnost 1x měsíčně zasílat největší věřitelské společnosti reporty, obsahující přehledy o průběhu exekucí, a to v rozsahu minimálně jméno, příjmení, rodné číslo, adresa, dlužná částka, exekuovaná částka, jméno věřitele a název původního dlužníka. Měsíční přehledy obsahovaly osobní údaje cca 1200 osob.

Zaměstnankyně měla povinnost zasílat reporty dvěma zaměstnankyním věřitelské společnosti – na dvě e-mailové adresy. Cca před více jak rokem, omylem při psaní e-mailové adresy, ji nabídl tzv. „našeptávač“ adresu, která obsahovala shodné jméno, ale jinou doménu. Toho si nevšimla a e-maily nadále posílala na tuto nesprávnou adresu, tedy e-mailovou adresu stěžovatelky. Potvrdila, že obdržela upozornění, že jde o nesprávnou adresu, ale následně na to zapomněla. Své jednání odůvodnila tím, že měla velké rodinné problémy.

Kontrolou bylo prokázáno, že kontrolovaná osoba nepřijala dostatečná vhodná technicko-organizační opatření, správně nevyhodnotila rizika spojená s odesíláním pravidelných hlášení, neprováděla žádná kontrolní opatření. Na základě kontrolních zjištění bylo konstatováno, že kontrolovaná osoba porušila povinnost dle čl. 5 odst. 1 písm. f) nařízení (EU) 2016/679. Kontrolovaná osoba nepodala námitky proti protokolu o kontrole.

Doplňující informace: V klíčových postupech zpracování a ochrany údajů, zejména při pravidelném předávání dokumentů/informací obsahujících osobní údaje, musí každý správce a zpracovatel mít nastaveny a pravidelně vyhodnocovat také mechanismy zajišťující eliminaci a kontrolu případů selhání lidského faktoru, které umožní odhalení chyb jednotlivce.
 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém