Poskytnutá informace dne 15. prosince 2020

Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, poskytl Úřad pro ochranu osobních údajů dne 15. prosince 2020 následující informace:

Podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení (EU) 2016/679“), byla k 2. prosinci 2020 nejvyšší uložená pokuta vydaná v České republice 500 000 Kč. Jednalo se o porušení čl. 5 odst. 1 písm. a) a čl. 6 odst. 1 nařízení (EU) 2016/679, neboť kontrolovaná osoba uveřejňovala na internetových stránkách údaje podnikajících fyzických osob, které „překlápěla“ ze živnostenského, obchodního a jiných veřejných rejstříků, aniž by jí svědčil některý z právních titulů dle čl. 6 odst. 1 nařízení (EU) 2016/679. Dále byly porušeny i čl. 5 odst. 1 písm. a), čl. 12 odst. 2 a 3, čl. 14 a čl. 15 nařízení (EU) 2016/679, neboť kontrolovaná osoba neusnadňovala subjektům údajů výkon jejich práv, neposkytovala subjektům údajů informace o přijatých patřeních na žádost subjektů údajů a nesplnila informační povinnost, čímž nerespektovala právo subjektů údajů na přístup k osobním údajům.

K 2. prosinci 2020 je celková výše všech správních pokut uložených povinným subjektem dle nařízení (EU) 2016/679 v České republice ve výši 2 889 000 Kč. Ke stejnému datu je celkový počet všech správních pokut uložených v České republice povinným subjektem dle nařízení (EU) 2016/679 55.

Od 25. května 2018 do 2. prosince 2020 povinný subjekt eviduje v České republice celkem 972 ohlášených porušení zabezpečení osobních údajů.

Od 28. ledna 2020 do 2. prosince 2020 eviduje povinný subjekt v České republice celkem 262 ohlášených porušení zabezpečení osobních údajů.