Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2023
  6. Kontrolní činnost v oblasti ochrany osobních údajů
  7. Poradenská společnost v oblasti financí (UOOU-02466/21)

Poradenská společnost v oblasti financí (UOOU-02466/21)

Kontrola týkající se uchovávání údajů z e-mailové pošty

Úřad provedl kontrolu dodržování povinností stanovených GDPR a zákonem o zpracování osobních údajů v souvislosti se zpracováním osobních údajů v podobě archivace, prohlížení a vytěžování pracovní i soukromé emailové pošty spolupracovníků a zaměstnanců.

Důvodem pro zahájení kontroly byly skutečnosti vyplývající ze stížností doručených Úřadu, ve kterých stěžovatelé namítali vytěžení jejich pracovní elektronické komunikace a uživatelských dat z přidělených služebních zařízení, včetně údajů vztahujících se k soukromí, a jejich použití jako důkazního prostředku v soudních řízeních, nedostatečné informování o zálohování a archivaci elektronické pošty ze strany správce osobních údajů a nezákonné narušování soukromí zaměstnanců a vázaných zástupců na pracovišti.

V této souvislosti bylo konstatováno, že kontrolovaná nedoložila dodržování souladu se základní zásadou omezení uložení stanovenou čl. 5 odst. 1 písm. e) GDPR, neboť správce osobních údajů archivoval veškerou příchozí a odchozí poštu, a to po dobu 10 let, aniž by ji rozlišoval podle věcných případně jiných relevantních kritérií.

V tomto konkrétním případě kontrolovaná osoba nevyužila možnosti podat proti kontrolním zjištěním uvedeným v protokolu o kontrole ve stanovené lhůtě námitky.