Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2018
  6. Kontrolní činnost podle zákona o ochraně osobních údajů
  7. GENNET, s.r.o.

GENNET, s.r.o.

Zabezpečení osobních údajů klientů či potenciálních klientů zdravotnického zařízení

Na základě podnětu provedl Úřad kontrolu nestátního zdravotnického zařízení, jejímž předmětem bylo neoprávněné předání osobních údajů. Úřad se zaměřil na plnění povinností správce osobních respektive citlivých údajů klientů, zejména v souvislosti s jejich zabezpečením ve smyslu § 13 zákona č. 101/2000 Sb. (zabezpečení osobních údajů).

Úřad zjistil, že došlo k zaslání elektronické zprávy obsahující osobní údaje potencionálního klienta na e-mailovou adresu jiného klienta. Současně Úřad zjistil, že kontrolovaná osoba přijala a realizovala dostatečná technicko-organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů. Předmětný incident tedy nebyl způsoben absencí či nedostatečností opatření na straně kontrolované osoby, ale pochybením na straně zaměstnankyně kontrolované osoby. Zaměstnankyně i přes zákaz kontrolované osoby vyřizovala dvě věci souběžně a v důsledku toho si otevřela dvě okna aplikace Outlook.

Úřad tedy zjistil porušení § 14 zákona č. 101/2000 Sb. (zpracování za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném), které ovšem není přestupkem. Takové pochybení zaměstnanců musí být proto řešeno v rámci pracovněprávního vztahu.

Kontrolu řídila inspektorka PaeDr. Jana Rybínová.