Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, poskytl Úřad pro ochranu osobních údajů dne 9. dubna 2019 následující informace:
1. Úřad pro ochranu osobních údajů doposud neschválil žádný kodex ve smyslu článku 40 GDPR.
2. Přehled
oborů, resp. možných typů správců, kteří jsou předmětem kontrolního plánu
pro rok 2019:
plnění povinností při
zpracování osobních údajů, včetně zvláštních kategorií údajů – otisků
prstů při provozování hazardních her,
zpracování osobních
údajů (odebraných vzorků) zdravotnickým zařízením,
zpracování osobních
údajů při používání cookies,
zpracování osobních
údajů v aplikacích resp. informačních systémech využívaných zdravotnickými
zařízeními,
zabezpečení osobních
údajů u zpracovatele osobních údajů,
zpracování osobních
údajů společností vyvíjející a provozující mobilní aplikace,
zpracování osobních údajů
v souvislosti s kontrolami jízdních dokladů, navazujícím zpracování
osobních údajů a v souvislosti s nákupem časových jízdenek,
zpracování osobních
údajů žadatelů o uzavření smlouvy o úvěr při jejím sjednávání online,
zpracování související s
rozvojem digitalizace služeb, které občanům poskytují orgány veřejné správy,
zpracování osobních
údajů prováděného buď přímo politickými subjekty, nebo za ně, a to se
zaměřením jak na vlastní členskou základnu daného subjektu, tak na osoby
stojící mimo ni,
zpracování genetických
údajů jako zvláštních kategorií údajů u společnosti specializující se na
testování DNA.
3. Informace k počtu a
výši uložených pokut za porušení GDPR, včetně uvedení článku porušení
GDPR:
pravomocné:
10.000 Kč – 15/1
30.000 Kč – 5/1/f
15.000 Kč – 5/1/f
30.000 Kč – 5/1/a
10.000 Kč – 6/1
20.000 Kč – 15/1
nepravomocné:
50.000 Kč – 6/1
250.000 Kč – 5/1/c, e
