Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2012
  6. Zpracování osobních údajů při nájmu bytů ve správě statutárního města

Zpracování osobních údajů při nájmu bytů ve správě statutárního města

V rámci Kontrolního plánu Úřadu pro rok 2012 byla uskutečněna kontrola ve věci dodržování povinností správce osobních údajů v souvislosti se vznikem nájmu bytů, které jsou ve správě velkého statutárního města (dále jen „Kontrolovaný“), v souladu se zákonem č. 128/2000 Sb., o obcích. V rámci své samostatné působnosti má Kontrolovaný mimo jiné povinnost vytvářet podmínky pro rozvoj sociální péče a uspokojování potřeb svých občanů. Podstatnou částí této povinnosti je uspokojování potřeby bydlení.

Kontrolovaný hospodaří s bytovým fondem v rozsahu cca dva tisíce bytů, které má ve svém vlastnictví. V rámci kontroly bylo prověřováno nejen to, jakým způsobem Kontrolovaný nakládá s osobními údaji osob, které žádají o uzavření nájemní smlouvy, ale rovněž jakým způsobem jsou dodržovány povinnosti správce osobních údajů těch občanů a členů jejich domácností, kteří již mají nájemní smlouvu uzavřenou.

Kontrolovaný hospodaří s bytovým fondem, který se skládá nejen z běžných bytů, ale rozhoduje i o uzavření nájemní smlouvy se zájemci o tzv. startovací byty, tedy byty určené pro řešení sociálních problémů svých občanů a dále o uzavření nájemní smlouvy k bytům určeným pro seniory.

V průběhu kontroly bylo zjištěno, že Kontrolovaný má v rámci této problematiky přijata dostatečná technicko-organizační opatření k tomu, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. Uzavírání smluv se řeší podle vnitřního předpisu - manuálu správce osobních údajů, který upravuje rozdílný přístup při shromažďování osobních údajů žadatelů podle jednotlivých kategorií bytů. Upraven je postup přístupu k datům v návaznosti na rozhodovací kompetence jednotlivých funkcionářů města. Kontrola se zaměřila rovněž na zpracování osobních údajů v rámci IT systému, jejich zabezpečení, oprávněnost administrátorských přístupových práv, vedení informací o přístupech k osobním údajům (logování).

Kontrolou nebylo zjištěno porušení povinností správce osobních údajů uložených zákonem.