4Life Finance s.r.o.

Kontrola zpracování osobních údajů klientů bez jejich souhlasu u společnosti zprostředkující finanční služby

Úřad provedl kontrolu na základě podnětu stěžovatele, který ve své stížnosti uvedl, že se zúčastnil v sídle kontrolované společnosti schůzky za účelem revize jeho pojistných smluv. Během schůzky mělo vyjít najevo, že účastníci schůzky za kontrolovanou společnost měli k dispozici jeho jméno, telefonní číslo, údaje o tom, že je pojištěn, a rovněž údaje o letech, ve kterých má jeho pojištění skončit, a to aniž by byl jejich klientem. Stejné údaje pak měla mít společnost k dispozici i o jeho manželce. Stěžovatel požádal na místě schůzky o uvedení zdroje těchto osobních údajů, což mu mělo být na místě přislíbeno. Kontrolou byly prověřovány povinnosti vyplývající ze znění § 6 (smlouva o zpracování osobních údajů), neboť z kontrolních zjištění vyplynulo, že kontrolovaná společnost je zpracovatelem na základě smlouvy uzavřené se správcem osobních údajů stěžovatele, a dále povinnosti vyplývající ze znění § 12 (přístup subjektu údajů k informacím) zákona č. 101/2000 Sb. Kontrolou bylo zjištěno porušení § 12 odst. 2 písm. b) zákona č. 101/2000 Sb., neboť jak z uvedeného zákonného ustanovení, tak z uzavřené smlouvy o spolupráci mezi kontrolovaným a partnerskou společností působící v roli správce osobních údajů, vyplývá povinnost poskytnout klientovi informaci o osobních údajích, které o něm společnost zpracovává v interním informačním systému, což kontrolovaný neučinil dostatečně. Vzhledem k tomu, že kontrolovaný závadný stav napravil bezprostředně po ukončení kontroly, nebylo zahájeno správní řízení o nápravných opatřeních. Rovněž bylo upuštěno od uložení pokuty, neboť se jednalo o zcela ojedinělý případ.

Kontrolu řídil inspektor Mgr. Daniel Rovan.