Poskytnutá informace dne 12. listopadu 2021
Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, poskytl Úřad pro ochranu osobních údajů dne 12. listopadu 2021 požadované informace:
Nejvyšší pokutou uloženou Úřadem pro ochranu osobních údajů za porušení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) je ke dni 1. listopadu 2021, tj. ke dni podání žádosti, pokuta ve výši 2.000.000 Kč, a to za spáchání přestupku podle § 62 odst. 1 písm. d) zákona č. 110/2019 Sb., pro nesplnění příkazu podle čl. 58 bod 2 nařízení (EU) 2016/679. Společnost na svých webových stránkách zpracovávala osobní údaje ve formě jejich zveřejnění (překlopení) z veřejně dostupných rejstříků (insolvenčního rejstříku, obchodního rejstříku, rejstříku topografií, patentového rejstříku a rejstříku ochranných známek), přičemž Úřad na základě výsledku kontroly uložil pokutu za toto zpracování a vydal rozhodnutí o opatření k nápravě, kterým nařídil ukončení zpracování a následný výmaz těchto údajů. Společnost nápravná opatření nesplnila, za což jí byla uložena tato pokuta.
Úřad pro ochranu osobních údajů v návaznosti na rozhodnutí Soudního dvora EU ve věci Schrems II a Doporučení EDPB č. 01/2020 o opatřeních, která doplňují nástroje pro předávání s cílem zajistit soulad s úrovní ochrany osobních údajů v EU, neuskutečnil žádné z Vámi dotazovaných jednání. K dotazu, zda tak učinil „některý soud v ČR“ povinný subjekt uvádí, že požadované informace se nevztahují k jeho působnosti, nezbývá než v této části žádost odložit podle § 14 odst. 5 písm. c) zákona č. 106/1999 Sb.
Celkový počet uložených pokut za porušení obecného nařízení o ochraně osobních údajů v ČR je do dne 1. listopadu 2021, tj. do dne podání žádosti, 119.
Celková výše uložených pokut za porušení obecného nařízení o ochraně osobních údajů v ČR je do dne 1. listopadu 2021, tj. do dne podání žádosti, 10.604.000 Kč.
Úřadu pro ochranu osobních údajů bylo do 1. listopadu 2021, tj. do dne podání žádosti, celkem podáno 1200 ohlášení porušení zabezpečení osobních údajů dle čl. 33 obecného nařízení o ochraně osobních údajů. Z toho bylo v roce 2018 celkem ohlášeno 260 porušení zabezpečení osobních údajů, v roce 2019 to bylo 416 porušení zabezpečení osobních údajů, v roce 2020 bylo celkem podáno 292 ohlášení a v roce 2021 (za období 1. ledna do 1. listopadu 2021) bylo celkem ohlášeno 232 porušení zabezpečení osobních údajů.
Za období od 28. ledna do 1. listopadu 2021, tj. do dne podání žádosti, bylo Úřadu pro ochranu osobních údajů podáno 218 ohlášení porušení zabezpečení osobních údajů.