Kontrola aplikace Centrální elektronický platební rozkaz

7. října 2014

Na základě kontrolních zjištění z iniciačních kontrol a vzhledem ke značnému objemu zpracovávaných osobních údajů při vydávání elektronických platebních rozkazů soudy byla do plánu kontrolní činnosti Úřadu na rok 2014 zařazena kontrola zpracování osobních údajů v aplikaci Centrální elektronický platební rozkaz. Provozovatelem aplikace CEPR, a tedy správcem osobních údajů, je Ministerstvo spravedlnosti ČR.

Kontrola tohoto subjektu, včetně prověření postupů při vydávání elektronických platebních rozkazů u namátkou vybraného okresního soudu, byla realizována v období od 13. února 2014 do 25. června 2014. Předmětem kontroly bylo zejména dodržování povinností stanovených v § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Kontrolní zjištění prokázala, že kontrolovaný má v souladu s těmito zákonnými ustanoveními dlouhodobě přijata a dokumentována technicko-organizační opatření k zajištění ochrany osobních údajů. Současně realizuje periodická kontrolní opatření, která v dostatečné míře eliminují rizika neoprávněného přístupu ke zpracovávaným osobním údajům a nevytváří prostor k pochybení systémového charakteru.

Kontrolou Ministerstva spravedlnosti ČR nebylo zjištěno porušení zákona č. 101/2000 Sb. při provozování aplikace CEPR.

JUDr. Jiřina Rippelová,
inspektorka Úřadu pro ochranu osobních údajů