Kontroly za rok 2005
94 kontrol, nejčastější okruhy problémů:
Kontrolované subjekty: Policie ČR, vězeňská služba, banky, leasingové společnosti, farmaceutické společnosti, pojišťovny, ministerstva.
Při komplexních kontrolách se kontrolují veškeré povinnosti správce dané zákonem o ochraně osobních údajů jak v listinné podobě, tak v podobě elektronické. Zjišťuje se zvláště:
- rozsah shromažďovaných osobních údajů, vzhledem k k účelu a zákonným povinnostem správce
- možnosti přístupu subjektů údajů k jejich osobním údajům
- dodržování povinnosti likvidovat osobní údaje po uplynutí lhůty, po které je nezbytné tyto údaje uchovávat
Nejčastější porušení zákona:
Neoprávněné zpracování nepřesných nebo nadbytečných údajů,
neoprávněné předávání údajů jiným správcům,
nedostatečné nebo nesprávné informování subjektu údajů,
zpracovávání citlivých údajů bez výslovného souhlasu subjektu údajů,
špatné zabezpečení osobních údajů, např. v důsledku nevyhovujících přístupů v informačním systému, takže osobní údaje byly přístupné i neoprávněným osobám.
Novela zákona o ochraně osobních údajů přidala kontrolujícím povinnost zjistit, zda má správce zpracovánu dokumentaci k zajištění ochrany osobních údajů a zda řádně informoval subjekt údajů o jejich zpracování. V mnohých kontrolách bylo také prověřováno zpracování rodného čísla, neboť novela zákona o evidenci obyvatel a rodných číslech z roku 2004 zpracování rodných čísel podstatně zpřísnila a dohled nad dodržováním tohoto zákona byl svěřen Úřadu.
Dne 7. září 2004 nabyl platnosti i účinnosti zákon č. 480/2004 Sb., o některých službách informační společnosti o změně některých zákonů (zákon o některých službách informační společnosti) a Úřadu jím byla svěřena kompetence postihovat případy nevyžádaných obchodních sdělení.
