Společnost SENIOR SAFE s.r.o.
Kontrola zpracování osobních údajů seniorů při telefonickém kontaktování za účelem marketingových nabídek
Kontrola byla provedena na základě podnětu, ve kterém stěžovatel mimo jiné uvedl, že mu bylo telefonováno ze společnosti SENIOR SAFE s.r.o. na jeho soukromý mobilní telefon, jehož číslo nikde veřejně neuvádí, a volající též věděl, že stěžovatel je držitelem tzv. Senior Pasu. Stěžovatel dále sdělil, že následně požádal e-mailem uvedenou společnost o informaci, kde získala jeho kontaktní údaje, ale odpověď neobdržel.
V kontrole bylo prověřeno dodržování povinností stanovených zákonem č. 101/2000 Sb. při zpracování osobních údajů seniorů v rámci jejich telefonického kontaktování kontrolovanou osobou za účelem marketingových nabídek. Dále bylo zjištěno, že kontrolovaná osoba za účelem reklamní a marketingové činnosti zpracovává osobní údaje subjektu údajů v rozsahu jeho jména, příjmení, data narození, adresy, telefonního čísla pevné telefonní linky nebo telefonního čísla mobilního telefonu a e-mailu, anebo v rozsahu jména, příjmení a telefonního čísla. Informaci o tom, že subjekt údajů je držitelem Senior Pasu, kontrolovaná osoba nezjišťuje, ani neshromažďuje.
Jelikož však kontrolovaná osoba neprokázala, že předmětné osobní údaje zpracovává se souhlasem subjektu údajů, porušila tím § 5 odst. 4 (informační povinnost a prokázání souhlasu) a § 5 odst. 5 (zpracování za účelem nabízení obchodu a služeb) zákona č. 101/2000 Sb. V důsledku této skutečnosti došlo také k porušení § 10 zákona č. 101/2000 Sb., tedy povinnosti dbát, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.
Dále bylo zjištěno porušení § 11 odst. 1 zákona č. 101/2000 Sb., neboť kontrolovaná osoba neinformuje subjekty údajů o tom, v jakém rozsahu budou osobní údaje zpracovány, a nesprávně je informuje o způsobu zpracování osobních údajů. V rámci kontroly bylo zjištěno i porušení § 12 zákona č. 101/2000 Sb., protože kontrolovaná osoba neposkytuje informace subjektu údajů o zdroji, ze kterého získala jeho osobní údaje. Kontrolovaná osoba porušila též § 13 odst. 1 zákona č. 101/2000 Sb., a to tím, že dokumenty obsahující osobní údaje má uloženy v šanonech, které jsou uloženy v otevřených skříních, a § 13 odst. 4 písm. c) zákona č. 101/2000 Sb., protože pořizované elektronické záznamy kontrolovanou osobou neumožní určit a ověřit, z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány. Kontrolovaná osoba porušila také § 16 zákona č. 101/2000 Sb., neboť nesplnila vůči Úřadu oznamovací povinnost ve vztahu ke zpracování osobních údajů za účelem reklamní a marketingové činnosti, kterou provádí.
Námitky podané proti kontrolním zjištěním byly předsedkyní Úřadu zamítnuty jako opožděné. Ve věci v návaznosti na kontrolní zjištění byla uložena opatření k nápravě a zahájeno řízení o přestupku.
Kontrolu řídil inspektor PhDr. Petr Krejčí.