Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka

 

Tisková zpráva: Kontrola České pojišťovny a.s.

26. 8. 2015 - Předmětem incidenční kontroly bylo dodržování povinností v souvislosti se zpracováním osobních údajů klientů České pojišťovny a.s. se zvláštním zaměřením na zasílání dokumentů klientům.
 

 
 
Pojišťovna zaslala jedné ze svých klientek 238 dopisů, které jí nebyly určeny a jež obsahovaly jméno a příjmení pojištěného, rodné číslo pojištěného, číslo pojistné smlouvy, číslo pojistné události a datum úrazu, adresu, číslo účtu pro vyplacení pojistné částky a další – v některých případech i citlivé (kód diagnózy, popis úrazu) – údaje jiných klientů. V průběhu kontroly bylo zjištěno, že nesprávně bylo odesláno celkem 9 zásilek, které obsahovaly celkem přibližně 1000 dopisů.

K chybnému zaslání dopisů došlo na základě softwarové chyby, která se projevila poté, co pracovníci oddělení IT stávající software rozšířili o novou funkci, která přímo nesouvisela s distribucí korespondence. Kontrolou bylo konstatováno porušení § 13 zákona o ochraně osobních údajů, dle kterého jsou správce a zpracovatel mimo jiné povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Za porušení této povinnosti byla v následném správním řízení uložena pokuta ve výši 250 000 Kč. Rozhodnutí nabylo právní moci dne 30. července 2015.

Podrobné informace jsou k dispozici zde.

PhDr. David Pavlát
vedoucí oddělení tiskového,
tiskový mluvčí

 
Zodpovídá: Mgr. Vojtěch Marcín
Vytvořeno / změněno: 26.8.2015 / 26.8.2015

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém