Internet Mall, a.s.
Zabezpečení osobních údajů zákazníků
Na základě tří podnětů provedl Úřad kontrolu zabezpečení osobních údajů zákazníků společnosti provozující internetový obchod.
Úřad dospěl k závěru, že kontrolovaná osoba porušila povinnost dle § 13 odst. 1 zákona č. 101/2000 Sb., neboť jako správce nepřijala taková bezpečnostní opatření, aby nedošlo k odcizení databáze záznamů jejích zákazníků. Společnost tedy nezabezpečila osobní údaje více než 700 000 zákazníků před neoprávněným přístupem, v důsledku čehož došlo mimo jiné ke zpřístupnění těchto osobních údajů na serveru www.ulozto.cz.
V rámci kontroly bylo zjištěno, že kontrolovaná osoba při zabezpečení osobních údajů svých zákazníků změnila IT systém v části editace a uchovávání hesel svých zákazníků, resp. přístupu k jejich osobním údajům. Opatření k nápravě tedy Úřad neuložil. V návaznosti na uvedená zjištění Úřad ve věci zahájil řízení o přestupku.
Kontrolu řídil inspektor MVDr. František Bartoš.