Poskytnutá informace dne 27. ledna 2021
Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, poskytl Úřad pro ochranu osobních údajů dne 27. ledna 2021 požadované informace:
Řízení/kontrola se zahajuje z moci úřední, tj. na provedení kontroly či správního řízení není právní nárok (nejde o zahájení na návrh), přičemž Úřad pro ochranu osobních údajů vyhodnotil informace od správce, které obdržel na základě výzvy dle § 65 ze dne 7. ledna 2021 jako adekvátní, a proto věc i s ohledem na toto ustanovení usnesením odložil. K dotazu k sankcím, lze uvést, že přestupky jsou obecně upraveny v čl. 83 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), v § 10 odst. 1 písm. a) zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), a § 61 odst. 1 zákona č. 110/2019 Sb., o zpracování osobních údajů, přičemž jsou ukládány v případě splnění zákonných podmínek pro jejich uložení.
Dne 22. února 2021 bylo Úřadem na základě dodatečné žádosti sděleno, že obecně lze uvést, že se Úřad pro ochranu osobních údajů zabývá každou stížností týkající se zpracování osobních údajů. Úřad pro ochranu osobních údajů by se i bez opětovné reakce ze strany stěžovatele nadále věcí zabýval, přičemž z výzvy dle § 65 ze dne 7. ledna 2021, č. j. UOOU-00956/19-7, která byla žadateli poskytnuta, je patrné, že společnost byla vyzvána podle § 54 odst. 1 písm. b) zákona č. 110/2019 Sb., o zpracování osobních údajů, ve spojení s § 65 tohoto zákona, k neprodlené nápravě protiprávního stavu, a to tím, že jako správce neprodleně zavede vhodná technická a organizační opatření k zabezpečení ochrany hesel zákazníků a zabezpečí, aby zpracování cookies bylo prováděno výhradně na základě souhlasu, který je v souladu s nařízením (EU) 2016/679. Ve výzvě bylo dále uvedeno, že v případě, že nedojde k nápravě ve lhůtě 15 dnů od doručení této výzvy, Úřad zahájí ve věci řízení o přestupku, jak mu ukládá § 54 odst. 2 písm. d) zákona č. 110/2019 Sb.
Celková výše všech správních pokut uložených Úřadem pro ochranu osobních údajů dle nařízení (EU) 2016/679 v České republice je ve výši 2 889 000 Kč, přičemž celkový počet všech správních pokut uložených v České republice Úřadem dle nařízení (EU) 2016/679 je 55. Konkrétní případy jsou k dispozici např. v rubrice Dozorová činnost dostupné na webu ÚOOÚ.
Podle čl. 83 odst. 2 nařízení (EU) 2016/679 se při rozhodování o uložení sankce a její výši přihlédne zejména k povaze, závažnosti a délce trvání porušení, k povaze, rozsahu a účelu dotčeného zpracování, k počtu dotčených subjektů údajů a míře škody, která jim byla způsobena, a k dalším okolnostem porušení stanoveným v tomto článku. Z výše uvedeného tedy vyplývá, že je nezbytné každý případ posuzovat individuálně.