GENNET, s.r.o.
Zabezpečení osobních údajů klientů či potenciálních klientů zdravotnického zařízení
Na základě podnětu provedl Úřad kontrolu nestátního zdravotnického zařízení, jejímž předmětem bylo neoprávněné předání osobních údajů. Úřad se zaměřil na plnění povinností správce osobních respektive citlivých údajů klientů, zejména v souvislosti s jejich zabezpečením ve smyslu § 13 zákona č. 101/2000 Sb. (zabezpečení osobních údajů).
Úřad zjistil, že došlo k zaslání elektronické zprávy obsahující osobní údaje potencionálního klienta na e-mailovou adresu jiného klienta. Současně Úřad zjistil, že kontrolovaná osoba přijala a realizovala dostatečná technicko-organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů. Předmětný incident tedy nebyl způsoben absencí či nedostatečností opatření na straně kontrolované osoby, ale pochybením na straně zaměstnankyně kontrolované osoby. Zaměstnankyně i přes zákaz kontrolované osoby vyřizovala dvě věci souběžně a v důsledku toho si otevřela dvě okna aplikace Outlook.
Úřad tedy zjistil porušení § 14 zákona č. 101/2000 Sb. (zpracování za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném), které ovšem není přestupkem. Takové pochybení zaměstnanců musí být proto řešeno v rámci pracovněprávního vztahu.
Kontrolu řídila inspektorka PaeDr. Jana Rybínová.