Kontrolní plán ÚOOÚ pro rok 2020
Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách kontrolní plán pro rok 2020. Zaměří se například na moderní technologie, biometriku, prodejce energií, zdravotnictví nebo školství.
Při koncipování kontrolního plánu pro rok 2020, do kterého bylo zařazeno celkem 29 kontrol, vycházel Úřad jak z poznatků z dozorové činnosti v roce 2019, tak především z aktuálního vývoje ve státním i soukromém sektoru v oblastech, v nichž moderní technologie prostupují stále více do každodenního života.
Kontroly využití moderních technologií v rámci kontrolního plánu se týkají chytrého měření energií a provozování kamerových systémů využívajících biometriku.
Ucelenou část dále představuje osm kontrol využívání cookies provozovateli mediálního obsahu. Účelem těchto kontrol je mimo jiné získat relevantní poznatky o praktickém využití cookies a tyto poznatky přenést na evropskou úroveň.
Do kontrolního plánu byly zařazeny i kontroly tří subjektů v souvislosti s plněním povinností při šíření obchodních sdělení dle zákona č. 480/2004 Sb., o některých službách informační společnosti a tomu odpovídajících povinností dle nařízení (EU) 2016/679.
Úřad chce také zkontrolovat subjekty poskytující nebankovní půjčky. Zaměří se mj. na ověření postupů při vyžadování a zpracování osobních údajů při vyřizování žádostí o finanční produkt, plnění informační povinnosti správců a jejich postup v případech, kdy osoby dotčené zpracováním uplatní svá práva.
V oblastech soukromého sektoru se budou kontroly týkat prodejců energií a služeb v souvislosti se zpracováním osobních údajů telefonicky nabízených služeb.
V rámci veřejného sektoru provede Úřad kontrolu zpracování osobních údajů v národní části Vízového informačního systému a Národním registru hrazených zdravotních služeb. Zaměří se také na praxi zdravotnických zařízení při vedení elektronické evidence pacientů, včetně způsobu zapojení dodavatelů do zpracování. Předmětem jeho zájmu bude v této oblasti i zabezpečení osobních údajů, které jsou součástí zdravotnické dokumentace, vedené jak v listinné, tak elektronické podobě.
Veřejnému sektoru se bude Úřad na základě kontrolního plánu věnovat také v oblasti školství. Zaměří se na zpracování osobních údajů v souvislosti se zajišťováním bezpečnosti žáků, učitelů a dalších osob ve školských zařízeních. U dvou vytipovaných škol se bude soustředit na zabezpečení zpracovávaných osobních údajů a role dodavatelů informačních služeb, např. pro elektronickou evidenci žáků.
V rámci veřejného sektoru bude též zkontrolováno zpracování osobních údajů okresní správou sociálního zabezpečení (plnění informační povinnosti a zabezpečení osobních údajů, včetně souvisejících rolí dodavatelů a s tím spojených povinností správce při poskytování online služeb prostřednictvím ePortálu na úrovni vybrané okresní správy sociálního zabezpečení).
Anonymizovanou verzi kontrolního plánu naleznete ZDE.