Fyzická osoba podnikající
Kontrola zabezpečení osobních údajů při provozování online hry
Na základě podnětu a ohlášení porušení zabezpečení provedl Úřad kontrolu dle nařízení (EU) 2016/679, jejímž předmětem bylo zejména zabezpečení osobních údajů zpracovávaných v souvislosti s provozováním online hry.
Kontrola prokázala, že kontrolovaná osoba nepřijala taková opatření, která by mohla zamezit neoprávněnému zpřístupnění osobních údajů. V důsledku tohoto jejího jednání došlo k získání přihlašovacích údajů do úložiště, kde byly osobní údaje zálohovány. Takto získané osobní údaje byly následně zveřejněny prostřednictvím internetových stránek.
Kontrolující dále zjistili, že kontrolovaná osoba využívala dva zpracovatele osobních údajů, aniž by s nimi byla uzavřena příslušná zpracovatelská smlouva. V případě jednoho zpracovatele se jednalo o tzv. řetězení zpracovatelů, neboť tento zpracovatel dále osobní údaje zálohoval do cloudového úložiště poskytovaného další společností.
Kontrolovaná osoba výše uvedeným jednáním porušila povinnosti stanovené čl. 28 odst. 3 nařízení (EU) 2016/679 (zpracovatelská smlouva) a čl. 32 nařízení (zabezpečení osobních údajů) (EU) 2016/679.
V návaznosti na výše uvedené zjištění Úřad uložil nápravná opatření spočívající v povinnosti uzavřít zpracovatelskou smlouvu.
Úřad ve věci zahájí řízení o přestupku.
Kontrolu řídil inspektor Ing. Josef Vacula.