Poskytnutí informací o dozorové činnosti

Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, poskytl Úřad pro ochranu osobních údajů dne 9. dubna 2019 následující informace:

1. Úřad pro ochranu osobních údajů doposud neschválil žádný kodex ve smyslu článku 40 GDPR.

2. Přehled oborů, resp. možných typů správců, kteří jsou předmětem kontrolního plánu pro rok 2019:

• plnění povinností při zpracování osobních údajů, včetně zvláštních kategorií údajů – otisků prstů při provozování hazardních her,
• zpracování osobních údajů (odebraných vzorků) zdravotnickým zařízením,
• zpracování osobních údajů při používání cookies, 
• zpracování osobních údajů v aplikacích resp. informačních systémech využívaných zdravotnickými zařízeními,
• zabezpečení osobních údajů u zpracovatele osobních údajů,
• zpracování osobních údajů společností vyvíjející a provozující mobilní aplikace,
• zpracování osobních údajů v souvislosti s kontrolami jízdních dokladů, navazujícím zpracování osobních údajů a v souvislosti s nákupem časových jízdenek, 
• zpracování osobních údajů žadatelů o uzavření smlouvy o úvěr při jejím sjednávání online,
• zpracování související s rozvojem digitalizace služeb, které občanům poskytují orgány veřejné správy,
• zpracování osobních údajů prováděného buď přímo politickými subjekty, nebo za ně, a to se zaměřením jak na vlastní členskou základnu daného subjektu, tak na osoby stojící mimo ni,
• zpracování genetických údajů jako zvláštních kategorií údajů u společnosti specializující se na testování DNA.

3. Informace k počtu a výši uložených pokut za porušení GDPR, včetně uvedení článku porušení GDPR:

pravomocné:

10.000 Kč – 15/1

30.000 Kč – 5/1/f

15.000 Kč – 5/1/f

30.000 Kč – 5/1/a

10.000 Kč – 6/1

20.000 Kč – 15/1

nepravomocné:

50.000 Kč – 6/1

250.000 Kč – 5/1/c, e