Poskytnutá informace dne 13. července 2020

Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, poskytl Úřad pro ochranu osobních údajů dne 13. července 2020 následující informaci:

Od účinnosti nařízení (EU) 2016/679 eviduje Úřad celkem 840 ohlášení porušení zabezpečení osobních údajů.

Správní řízení bylo na základě ohlášení porušení zabezpečení osobních údajů zahájeno celkem ve 4 případech, přičemž 

• 2x bylo upuštěno od potrestání (statutární město) z důvodu ustanovení § 62 odst. 5 zákona č. 110/2019 Sb., o zpracování osobních údajů,
• 1x bylo uděleno napomenutí za porušení nařízení (EU) 2016/679,
• v jednom případě udělena pokuta za porušení nařízení (EU) 2016/679 ve výši 15 000 Kč.

Kontrola byla na základě ohlášení porušení zabezpečení osobních údajů zahájena celkem v 8 případech, přičemž jedna kontrola z tohoto počtu nebyla doposud ukončena, všechny kontroly jsou dostupné na webu Úřadu viz odkazy níže:

• Kontrola zabezpečení osobních údajů žáků základních škol (Česká školní inspekce)
• Kontrola zabezpečení osobních údajů (společnost Broker Consulting, a.s.)
• Kontrola zabezpečení osobních údajů při provozování online hry (fyzická osoba podnikající)
• Kontrola přijetí technicko-organizačních opatření (obchodní společnost – distributor energií)
• Kontrola zabezpečení osobních údajů (obchodní společnost)
• Kontrola právního důvodu zpracování osobních údajů (obchodní společnost)
• Kontrola přijetí technicko-organizačních opatření (veřejná vysoká škola)

Opatření k nápravě nebyla v rámci shora odkazovaných ukončených kontrol stanovována, jelikož případné nedostatky zjištěné během kontrolního procesu správce napravil.

Zbylá ohlášení porušení zabezpečení osobních údajů byla řešena buď záznamem o odložení či prostřednictvím sdělení správci, ve kterém mu byly popsány některé aspekty (např. obsahové nedostatky v přijatém ohlášení) nebo bližší informace týkající se jím provedeného ohlášení porušení zabezpečení osobních údajů.