Na základě kontrolního plánu Úřadu provedl Úřad kontrolu české vnitrostátní části Schengenského informačního systému (dále jen „SIS“). Správcem osobních údajů této části SIS je Policie České republiky, která byla kontrolovanou osobou. V postavení zpracovatele jsou Generální ředitelství cel, Ministerstvo vnitra, Ministerstvo zahraničních věcí a obecní úřady obcí s rozšířenou působností. Úřad v rámci kontroly prověřil také dva podněty, jejichž obsah s předmětem kontroly souvisel.
Rozsah osobních údajů zpracovávaných v SIS je stanoven v čl. 20 nařízení (ES) č. 1987/2006 ze dne 20. prosince 2006, o zřízení, provozu a využívání Schengenského informačního systému druhé generace (SIS II) a v čl. 20 rozhodnutí Rady 2007/533/SV ze dne 12. června o zřízení, provozu a využívání Schengenského informačního systému druhé generace (SIS II). Z těchto právních předpisů vyplývají kontrolované osobě také právní povinnosti v oblasti zřízení a provozu vnitrostátní části SIS.
Úřad kontroloval způsob vkládání osobních údajů do SIS včetně jejich aktualizace a odstranění, a dále vyhledávání osobních údajů v SIS. Předmětem kontroly byla také činnost národní centrály SIRENE a zajištění provozu SIS.
Úřad současně prověřil realizaci práv subjektů údajů na přístup k osobním údajům, na opravu nepřesných či výmaz protiprávně uchovávaných osobních údajů. Kontrolující se zaměřili také na opatření přijatá za účelem zajištění bezpečnosti osobních údajů zpracovávaných v této části SIS, včetně interních předpisů, školení zaměstnanců, zajištění a evidence přístupů a fyzického zabezpečení.
Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení zákona č. 101/2000 Sb.
