Cesta: Titulní stránka > Základní odkazy > Tiskové zprávy
Volající se představují jako pracovníci Úřadu pro ochranu osobních údajů s tím, že provádějí vzdálenou kontrolu zabezpečení osobních údajů klientů v počítačové databázi lékařů anebo zdravotnických zařízení, a to v návaznosti na aktualizaci směrnice Evropské unie o ochraně osobních údajů (GDPR). Provedení takové „vzdálené kontroly“ pak zdůvodňují vysokým počtem kontrol a zaneprázdněností pracovníků ÚOOÚ. Po napadených požadují umožnění vzdáleného přístupu k počítačovým systémům a databázovým souborům, kde jsou uloženy informace o klientech s tím, že pro provedení kontroly zabezpečení ochrany osobních údajů vzdáleným přístupem k počítačům budou potřebovat několik desítek minut. Zároveň vyžadují sdělení přístupových hesel a kódů.
Jedná se o aktivity, které vykazují
charakteristické znaky podvodného počítačového pirátství a Phishingu.
Zároveň ÚOOÚ varuje před jakoukoli akceptací požadavku volajícího na poskytnutí
vzdáleného přístupu k zájmovým počítačovým systémům, databázovým souborům,
stejně tak jako poskytnutí hesel a jiných bezpečnostních identifikačních
údajů.
Úřad pro ochranu osobních údajů
důrazně prohlašuje, že svou kontrolní činnost takovými způsoby neprováděl a neprovádí.
Pokud Úřad pro ochranu osobních údajů provádí kontrolu, vždy tak činí na
základě pověření ke kontrole, které je kontrolované osobě zasláno buď datovou
schránkou (případně poštou) nebo je předáno osobně při zahájení
kontroly. Bez toho, aby kontrolovaná osoba disponovala pověřením ke kontrole,
nelze žádnou kontrolu provádět. To platí i pro jiné orgány veřejné moci, které jsou
oprávněny kontroly provádět.
V případě, že by někdo takový útok
zaznamenal, Úřad pro ochranu osobních údajů doporučuje v maximální možné
míře zdokumentovat identifikační údaje volajícího (telefonní číslo, jméno,
název společnosti apod.) a neprodleně věc nahlásit Policii ČR.
Děkuji za případnou publikaci.
Milan Řepka
mluvčí
• Úřad pro ochranu osobních údajů je nezávislý ústřední
správní úřad České republiky pro oblast ochrany osobních údajů. Je součástí
výkonné moci a postupuje prostředky správního práva, primárně vydáváním
rozhodnutí (správních aktů). ÚOOÚ je zároveň i dozorovým úřadem, ve smyslu
zákona o kontrole č. 255/2012 Sb. (kontrolní řád). Úřad pro ochranu
osobních údajů byl zřízen na základě zákona č. 101/2000 Sb., o
ochraně osobních údajů. Dne 24. dubna 2019 byl tento právní základ
transformován na zákon č. 110/2019 Sb., o zpracování osobních údajů
(ZZOÚ).
Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.
