Při koncipování kontrolního plánu pro rok 2020, do kterého bylo zařazeno celkem 29 kontrol, vycházel Úřad jak z
poznatků z dozorové činnosti v roce 2019, tak především z aktuálního vývoje ve státním i soukromém sektoru v oblastech, v nichž moderní technologie prostupují stále více do každodenního života.
Kontroly využití moderních technologií v rámci kontrolního plánu se týkají chytrého měření energií a provozování kamerových systémů využívajících biometriku.
Ucelenou část dále představuje osm kontrol využívání cookies provozovateli mediálního obsahu. Účelem těchto kontrol je mimo jiné získat relevantní poznatky o praktickém využití cookies a tyto poznatky přenést na evropskou úroveň.
Do kontrolního plánu byly zařazeny i kontroly tří subjektů v souvislosti s plněním povinností při šíření obchodních sdělení dle zákona č. 480/2004 Sb., o některých službách informační společnosti a tomu odpovídajících povinností dle nařízení (EU) 2016/679.
Úřad chce také zkontrolovat subjekty poskytující nebankovní půjčky. Zaměří se mj. na ověření postupů při vyžadování a zpracování osobních údajů při vyřizování žádostí o finanční produkt, plnění informační povinnosti správců a jejich postup v případech, kdy osoby dotčené zpracováním uplatní svá práva.
V oblastech soukromého sektoru se budou kontroly týkat prodejců energií a služeb v souvislosti se zpracováním osobních údajů telefonicky nabízených služeb.
V rámci veřejného sektoru provede Úřad kontrolu zpracování osobních údajů v národní části Vízového informačního systému a Národním registru hrazených zdravotních služeb. Zaměří se také na praxi zdravotnických zařízení při vedení elektronické evidence pacientů, včetně způsobu zapojení dodavatelů do zpracování. Předmětem jeho zájmu bude v této oblasti i zabezpečení osobních údajů, které jsou součástí zdravotnické dokumentace, vedené jak v listinné, tak elektronické podobě.
Veřejnému sektoru se bude Úřad na základě kontrolního plánu věnovat také v oblasti školství. Zaměří se na zpracování osobních údajů v souvislosti se zajišťováním bezpečnosti žáků, učitelů a dalších osob ve školských zařízeních. U dvou vytipovaných škol se bude soustředit na zabezpečení zpracovávaných osobních údajů a role dodavatelů informačních služeb, např. pro elektronickou evidenci žáků.
V rámci veřejného sektoru bude též zkontrolováno zpracování osobních údajů okresní správou sociálního zabezpečení (plnění informační povinnosti a zabezpečení osobních údajů, včetně souvisejících rolí dodavatelů a s tím spojených povinností správce při poskytování online služeb prostřednictvím ePortálu na úrovni vybrané okresní správy sociálního zabezpečení).
Anonymizovanou verzi kontrolního plánu naleznete
ZDE.
