Pojišťovna (UOOU-04748/20)
Kontrola zabezpečení osobních údajů v souvislosti s neoprávněným přístupem do datové schránky
Kontrola byla provedena na základě stížnosti, kdy stěžovatel uvedl, že mu ke dni rozvázání pracovního poměru 31. července 2020 nebylo zrušeno přístupové heslo do datové schránky kontrolované osoby a měl tak možnost přístupu k části údajů v datové schránce až do 24. září 2020, kdy mu byl přístup zrušen.
Kontrolovaná osoba tak porušila čl. 32 odst. 2 obecného nařízení, jelikož dostatečně nezvážila rizika v případě nezrušeného přístupu k datové schránce, čímž mohlo dojít k neoprávněnému zpřístupnění osobních údajů.
V návaznosti na výsledky kontroly došlo ze strany kontrolované osoby k úpravě vnitřních postupů, kdy nově musí odpovědný IT zaměstnanec při ukončení pracovního poměru jakéhokoli zaměstnance vyplnit výstupní checklist, který jako jednu z položek obsahuje také zrušení přístupu do datové schránky.
V rámci správního řízení byla kontrolovaná osoba shledána vinnou porušením výše uvedeného čl. 32 odst. 2 obecného nařízení, přičemž s ohledem na její postavení veřejného subjektu bylo upuštěno od uložení správní pokuty.