Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Provozovatel mediálního obsahu (UOOU-00374/20)

Kontrola používání cookies

Předmětem kontroly na základě kontrolního plánu pro rok 2020 bylo dodržování povinností správce osobních údajů při zpracování osobních údajů uživatelů v souvislosti s využíváním cookies v rámci provozování webových stránek s multimediálním obsahem (provozovatel televizního vysílání), a to zejména kontrola plnění povinností podle čl. 7, čl. 11-19 obecného nařízení a v rozsahu tomu odpovídající povinnosti podle čl. 5 obecného nařízení, včetně používání cookies při provozování webových stránek.

Správce, zajišťující provoz webových stránek, deklaroval využívání cookies v rámci běžného prohlížení stránky a po ukončení používání stránek/prohlížeče je měl automaticky mazat, dále pro nastavení uživatelského jména, případně jazyka, aby návštěvník nemusel údaje zadávat při každé návštěvě, a analytické účely, tj. zjišťování agregovaných informací o celkovém počtu návštěvníků serveru, délce návštěvy apod.

Kontrolou bylo zjištěno, že kontrolovaná osoba vůči subjektu údajů plnila informační povinnost tím, že sice zpracovala dokument Zásady ochrany osobních a dalších zpracovávaných údajů, který byl uložen v záložce Kontakty na webové stránce, na což však uživatel/návštěvník nebyl upozorněn a do doby jejich aktualizace (25. 5. 2020) nebyly informace dle čl. 12 obecného nařízení poskytnuty snadno přístupným způsobem, neboť bylo nezbytné je hledat. Navíc informace nebyly úplné, některé údaje nebyly aktuální (zejména odkazy na právní předpisy).

Kontrolou bylo zjištěno porušení čl. 12 odst. 1 a 2 obecného nařízení, čímž se kontrolovaná osoba dopustila přestupku podle § 62 odst. 1 písm. c) zákona č. 110/2019 Sb., o zpracování osobních údajů, za což jí byla uložena pokuta; protiprávní stav kontrolovaná osoba napravila ještě v průběhu kontroly.

Zároveň jí byla uložena pokuta za nesoučinnost ve výši 100 000 Kč.  

Dále bylo ověřeno, že kontrolovaná osoba měla přijata technická a organizační opatření ve smyslu čl. 32 obecného nařízení, která doložila dokumentem Zásady ochrany osobních a dalších zpracovávaných údajů, a která se vztahují mimo jiné i na zpracování cookies a další interní opatření. Přijatá bezpečnostní opatření byla pravidelně aktualizována.