Společnost Broker Consulting, a.s.

Kontrola zabezpečení osobních údajů

Na základě ohlášení porušení zabezpečení osobních údajů provedl Úřad kontrolu, jejímž předmětem bylo zabezpečení osobních údajů při jejich zpracování společností Broker Consulting, a.s.

Ohlášení porušení zabezpečení osobních údajů společnosti Broker Consulting, a.s., obsahovalo informaci o ztrátě zásilek odesílaných jednotlivými finančními poradci kontrolované osoby prostřednictvím České pošty. Obsahem zásilek byly smluvní dokumenty týkající se 82 osob a vztahující se k činnosti 10 finančních společností (banky, spořitelny, úvěrové společnosti, pojišťovny). Předmětné porušení zabezpečení Úřadu současně ohlásily také tyto finanční společnosti.

Kontrolující zjistili, že zásilky obsahující osobní údaje nebyly doručeny adresátovi – společnosti A-Scan s.r.o. V průběhu kontroly kontrolovaná společnost oznámila, že zásilky byly zhruba po šesti týdnech nalezeny. Kontrolující se zaměřili na nakládání s osobními údaji u společnosti Broker Consulting, a, s., Česká pošta, s.p., a A-Scan, s.r.o. Kontrolou však nebylo možné prokázat, který z těchto subjektů nesplnil své povinnosti.

Kontrolující nicméně zjistili nesrovnalosti ve výpovědích jednotlivých zaměstnanců, nesrovnalosti v podpisech a evidenci zásilek. Proto byla celá věc postoupena Policii České republiky, která danou věc na základě oznámení České pošty, s.p., prověřuje.

Kontrolu řídil inspektor MVDr. František Bartoš.

Doporučení

V návaznosti na posouzení rizika musí správce přijmout vhodná technická a organizační opatření. Dojde-li i přes přijetí těchto opatření k porušení zabezpečení osobních údajů, musí správce případ vždy zdokumentovat a dále vyhodnotit, zda je porušení zabezpečení povinen ohlásit Úřadu, případně jej oznámit dotčeným subjektům údajů. V některých případech může být vhodné věc oznámit také Policii České republiky.