Nejčastější porušení GDPR podle Úřadu pro ochranu osobních údajů
Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil výroční zprávu za rok 2021, ve které shrnul výsledky své kontrolní činnosti za toto období. Provedl celkem 52 kontrol, z toho 43 kontrol ukončil. Úřad uložil celkem 40 pokut, z nichž nejvyšší částka 2 miliony Kč byla uložena za nesplnění uložených nápravných opatření. Celková částka uložených pokut v souvislosti s porušením nařízení GDPR od 25. května 2018 činí 10 684 000 Kč.
Mezi nejčastější pochybení patřilo zpracování osobních údajů bez řádného právního titulu, užívání údajů k jinému účelu, než k jakému byly získány, zpracovatelské smlouvy neobsahující všechny náležitosti dle čl. 28 nařízení GDPR a nedostatečné informování subjektů údajů o zpracování jejich údajů.
Kontrola průzkumu spokojenosti ukázala nesrovnalosti
Jedním z případů, kterým se ÚOOÚ zabýval, byla např. kontrola postupu obce při realizaci tzv. průzkumu spokojenosti obyvatel s životem v obci. Průzkum měl být zaměřen pouze na občany, kteří měli v obci trvalý pobyt nebo zde vlastnili nemovitost. Za tímto účelem byly respondenti v dotazníku vyzývání k vyplnění svého data narození a čísla občanského průkazu. I přes uvedené zaměření průzkumu byly nakonec do výsledků veřejného průzkumu zahrnuty i vyplněné dotazníky osob, které nejsou občany obce ani zde nevlastní nemovitost. Protože byl překročen účel, pro který byly údaje shromažďovány, a obec neprokázala žádný jiný právní titul pro zpracování údajů, shledal ÚOOÚ porušení zásady zákonnosti a zásady omezení účelem.
Podrobnosti se dočtete na webu společnosti Frank Bold Advokáti ZDE.