Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2019
  6. Kontrolní činnost v oblasti ochrany osobních údajů
  7. Soudní exekutor, exekutorský úřad Břeclav

Soudní exekutor, exekutorský úřad Břeclav

Kontrola zpracování osobních údajů soudním exekutorem

Kontrola byla zahájena na základě podnětu stěžovatelky, který Úřadu postoupila Policie ČR, Břeclav. Předmětem kontroly bylo sdělení stěžovatelky, které doložila důkazy (kopiemi e-mailů), že po delší dobu – přesahující jeden rok, ji každý měsíc posílá zaměstnankyně exekutorského úřadu Břeclav měsíční hlášení – reporty, které obsahují osobní údaje cca 1200 osob. Dále uvedla, že prostřednictvím e-mailu zaměstnankyni exekutorského úřadu upozornila, ta ji za upozornění poděkovala, ale následně ji hlášení zasílala dále.

Kontrolou bylo tvrzení stěžovatelky prokázáno. Bylo zjištěno, že zaměstnankyně exekutorského úřadu měla povinnost 1x měsíčně zasílat největší věřitelské společnosti reporty, obsahující přehledy o průběhu exekucí, a to v rozsahu minimálně jméno, příjmení, rodné číslo, adresa, dlužná částka, exekuovaná částka, jméno věřitele a název původního dlužníka. Měsíční přehledy obsahovaly osobní údaje cca 1200 osob.

Zaměstnankyně měla povinnost zasílat reporty dvěma zaměstnankyním věřitelské společnosti – na dvě e-mailové adresy. Cca před více jak rokem, omylem při psaní e-mailové adresy, ji nabídl tzv. „našeptávač“ adresu, která obsahovala shodné jméno, ale jinou doménu. Toho si nevšimla a e-maily nadále posílala na tuto nesprávnou adresu, tedy e-mailovou adresu stěžovatelky. Potvrdila, že obdržela upozornění, že jde o nesprávnou adresu, ale následně na to zapomněla. Své jednání odůvodnila tím, že měla velké rodinné problémy.

Kontrolou bylo prokázáno, že kontrolovaná osoba nepřijala dostatečná vhodná technicko-organizační opatření, správně nevyhodnotila rizika spojená s odesíláním pravidelných hlášení, neprováděla žádná kontrolní opatření. Na základě kontrolních zjištění bylo konstatováno, že kontrolovaná osoba porušila povinnost dle čl. 5 odst. 1 písm. f) nařízení (EU) 2016/679. Kontrolovaná osoba nepodala námitky proti protokolu o kontrole.

Doplňující informace

V klíčových postupech zpracování a ochrany údajů, zejména při pravidelném předávání dokumentů/informací obsahujících osobní údaje, musí každý správce a zpracovatel mít nastaveny a pravidelně vyhodnocovat také mechanismy zajišťující eliminaci a kontrolu případů selhání lidského faktoru, které umožní odhalení chyb jednotlivce.