České vysoké učení technické v Praze

Kontrola provozování Informačního systému výzkumu, experimentálního vývoje a inovací – IS VaVAl, neoprávněné zpřístupnění údajů třetí osobě

V rámci kontroly vedené na základě podnětu předsedkyně Úřadu bylo zjištěno, že kontrolovaná osoba byla zpracovatelem osobních údajů, když pro Úřad vlády České republiky zajišťovala zpracování osobních údajů v informačním systému IS VaVaI (dříve IS VaV), což doložila postupně uzavřenými smlouvami. V souvislosti s ukončením činnosti zpracovatele a nepředáním požadovaných údajů a kompletní ze státního rozpočtu dotované dokumentace ke všem částem a komponentám IS VaVaI, zejména popis datového modelu IS VaVaI, včetně poslední provozované verze aplikace IS VaVaI, správci osobních údajů tak, aby mohl plnit povinnosti IS VaVaI, bylo zjištěno, že kontrolovaná osoba porušila § 7 zákona č. 101/2000 Sb., podle kterého povinnosti stanovené v § 5 (práva a povinnosti správce) platí obdobně také pro zpracovatele. Uložením na datová media, která byla uložena do trezoru, nezpracovávala osobní údaje v souladu s účelem, ke kterému byly – resp. měly být – zpracovávány, tedy zajištění zákonné povinnosti zpracování osobních údajů v IS VaVaI. Námitkám podaným proti kontrolním zjištěním předsedkyně Úřadu nevyhověla. V rámci kontroly nebylo porušení § 7 zákona č. 101/2000 Sb. vyhodnoceno jako správní delikt.

Kontrolu řídil inspektor PhDr. Petr Krejčí.