CHRIST CAR WASH s.r.o.

Zpracování osobních a citlivých údajů zaměstnanců

Na základě 6 podnětů provedl Úřad kontrolu zpracovávání osobních a citlivých údajů zaměstnanců společnosti CHRIST CAR WASH s.r.o.
Kontrolou bylo zjištěno, že nezjištěná třetí osoba disponuje kopiemi personálních spisů (v nichž jsou založeny např. kopie občanských průkazů, rodných listů, vysvědčení, průkazů zdravotního pojištění a řady dalších dokumentů), které anonymně rozesílá jednotlivým zaměstnancům prostřednictvím elektronické pošty. Úřad zjistil, že uvedené dokumenty kontrolovaná osoba shromažďovala a uchovávala, aniž by byly nezbytné k uzavření pracovní smlouvy a k zajištění pracovního poměru.

Dále bylo zjištěno, že personální dokumenty byly odcizeny z IT systému kontrolované osoby, a to v přesně nezjištěné době a nezjištěným způsobem, a to proto, že kontrolovaná osoba nepřijala dostatečná technicko-organizační opatření k zajištění ochrany osobních údajů. Úřad dále zjistil, že kontrolovaná osoba nemá uzavřenu smlouvu o zpracování osobních údajů se společností, která pro ni zajišťuje mzdové účetnictví. Dále bylo zjištěno, že kontrolovaná osoba v souvislosti s vedením personální agendy zaměstnanců v elektronické databázi nepořizuje záznamy (logy) o tom kdo, kdy a z jakého důvodu k osobním údajům zaměstnanců přistoupil.

Úřad tak v souvislosti s předmětným zpracováním osobních údajů zjistil porušení § 5 odst. 1 písm. d) (shromažďování v odpovídajícím a nezbytném rozsahu), § 6 (smlouva o zpracování), § 13 odst. 1 (přijetí bezpečnostních opatření) a § 13 odst. 4 písm. c) (logování operací a evidence přístupů) zákona č. 101/2000 Sb.

Kontrolovaná osoba podala proti kontrolním zjištěním námitky, které byly předsedkyní Úřadu zamítnuty jako opožděné.
V návaznosti na uvedená zjištění Úřad uloží opatření k nápravě a ve věci zahájí řízení o přestupku.

Kontrolu řídila inspektorka PaeDr. Jana Rybínová.