Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Soudní exekutor

Soudní exekutor

Kontrola byla zahájena na základě dvou podnětů. Zároveň bylo v rámci kontroly prověřováno plnění opatření, která byla Úřadem uložena během předchozí kontrolní činnosti, během které bylo zjištěno, že interní systém zpracovávající osobní údaje klientů vykazoval systémovou chybu při výběru datové schránky obesílaného.

Předmětem kontroly bylo zpracování osobních údajů klientů exekutorského úřadu, v rozsahu povinností při výkonu exekutorské činnosti, zejména jejich zabezpečení před zpřístupněním neoprávněným osobám.

Kontrolou bylo zjištěno, že kontrolovaný osobní údaje klientů (povinných i oprávněných) zpracovává dle čl. 6 odst. 1 písm. c ) nařízení (EU) 2016/679, tedy zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje a  rovněž  je zpracovává ve smyslu čl. 6 odst. 1 písm. e) nařízení (EU) 2016/679, tedy zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, tedy zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, tedy při výkonu  činnosti soudního exekutora ze zákona č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti (exekuční řád).  

Ve věci nápravných opatření bylo zjištěno, že exekuční úřad přijal technicko-organizační opatření ke zjednání nápravy softwarové chyby informačního systému tak, aby se chybné odesílání písemností datovou schránkou již neopakovalo.

Ve věci stěžovatelů bylo kontrolou zjištěno, že v prvním případě došlo k pochybení již v roce 2012, přičemž exekutorský úřad neměl možnost do doby podání podnětu pochybení zjistit, tedy osobní údaje aktualizovat. Ve druhém případě kontrolovaný sám věc prošetřil ještě před zahájením kontroly a zaměstnanci, který porušil správcem stanovený pracovní postup, byla chyba vytknuta a současně exekutorský úřad přijal příslušná opatření.

Doplňující informace

Při zpracování osobních údajů, zejména při pravidelném předávání dokumentů/informací obsahujících osobní údaje, musí mimo jiné každý správce a zpracovatel mít nastaveny a pravidelně vyhodnocovat také mechanismy zajišťující eliminaci a kontrolu případů selhání lidského faktoru, které umožní odhalení chyb jednotlivce.