top of page

Koho bude ÚOOÚ kontrolovat v roce 2024?

Obrázek autora: Josef BátrlaJosef Bátrla

ÚOOÚ zveřejnil kontrolní plán pro rok 2024. Kdo se letos ocitne pod lupou dozorového úřadu? ÚOOÚ budou zajímat praktiky nahrávání hovorů, rozesílání obchodních sdělení u rozvážkových služeb i využívání dat z registru obyvatel.

Úřad pro ochranu osobních údajů (ÚOOÚ) je klíčovým orgánem, který v České republice dohlíží na dodržování práv souvisejících s ochranou soukromí a osobních údajů. Jedním z hlavních úkolů ÚOOÚ je monitorování a vymáhání uplatňování nařízení o ochraně osobních údajů (GDPR). Hlavním nástrojem pro monitorování a šetření je právě kontrola, konkrétně se jedná o dva druhy kontroly:


  • incidenční kontrola, která se provádí na základě stížností subjektů údajů nebo na základě jiných kvalifikovaných podnětů (od dozorových úřadů jiných členských států EU, soudů, policie a podobně). Na rozdíl od kontrolního plánu jde o kontrolu neplánovanou;

  • kontrola na základě kontrolního plánu, který ÚOOÚ každoročně zveřejňuje.


Na co se ÚOOÚ podle zveřejněného kontrolního plánu pro rok 2024 zaměří v tomto roce? Kontrolní plán ÚOOÚ je rozdělen na tři části, přičemž první z nich tvoří čtvrtletní kontroly.


V prvním čtvrtletí budou vytipovány (i s ohledem na doručené stížnosti) minimálně tři subjekty provozující rozvážkové služby, u kterých bude provedena kontrola týkající se rozesílání obchodních sdělení. Kontrolní akce se zaměří na plnění podmínek vyplývajících z § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti, a tedy na podmínky šíření obchodních sdělení, a to jak prostřednictvím e-mailu, tak i SMS zpráv či v rámci mobilních aplikací. Kontrolní akci provede oddělení obchodních sdělení.


Ve druhém čtvrtletí bude ÚOOÚ kontrolovat využívání dat z registru obyvatel vybranými orgány veřejné moci podle zákona 111/2009 Sb., o základních registrech. Kontrolní akci provede oddělení kontroly veřejných subjektů a zaměří se především na to, zda jsou údaje z registru využívány pouze v nezbytných případech a zda se vždy opírají o legitimní účel a řádný právní titul. ÚOOÚ bude dále kontrolovat i to, zda jsou řádně zaznamenávány přístupy do registru obyvatel.


Ve třetím čtvrtletí se ÚOOÚ plánuje zaměřit na praktiky nahrávání telefonických hovorů a zároveň na to, jakým způsobem je s pořízenými nahrávkami dále nakládáno. ÚOOÚ bude v rámci kontrolní akce, kterou provede oddělení kontroly soukromého sektoru, posuzovat především to, zda se zpracování nahrávek telefonních hovorů opírá o legitimní účely a řádný právní titul, jakým způsobem správce informuje subjekty údajů a po jakou dobu uchovává tyto údaje. Výběr kontrolovaných subjektů proběhne na základě dat z dotazníkového šetření, které se bude konat v první fázi kontroly těchto praktik.


V posledním, čtvrtém čtvrtletí se ÚOOÚ zaměří na kontrolu zpracování osobních údajů Policií ČR, přičemž tuto kontrolní akci provede oddělení bezpečnostních agend.


Další část plánovaných kontrol ze strany ÚOOÚ zahrnuje zpracování osobních údajů v oblasti víz, cel a schengenského prostoru a má probíhat ve druhém a třetím čtvrtletí roku 2024. ÚOOÚ se v těchto oblastech bude věnovat především kontrole zpracování osobních údajů:


  • zastupitelským úřadem v rámci vízového procesu;

  • ve Vízovém informačním systému;

  • v Schengenském informačním systému.


Poslední, třetí část kontrolního plánu je tvořena evropskými kontrolními akcemi. ÚOOÚ se tak bude v roce 2024 spolu s dalšími evropskými dozorovými úřady podílet na koordinované kontrolní akci zaměřené na implementaci práva na přístup ze strany správců v rámci takzvaného Coordinated Enforcement Framework 2024 (CEF). Rozsah kontrolní akce a způsob zapojení ÚOOÚ do ní, a to včetně doby zahájení, by měl být určen na základě konsensu ve skupině CEF počátkem letošního roku.


Comments


bottom of page