Úřad pro ochranu osobních údajů (dále také „ÚOOÚ“ nebo „Úřad“) nedávno zveřejnil plán kontrol pro rok 2019. Úřad zveřejnil rovněž další informace o své dozorové činnosti včetně témat, na která v letošním roce zaměří svoji pozornost, a která budou přednostně podléhat jeho kontrolní činnosti.


Úřad pro ochranu osobních údajů se plánuje zaměřit na plnění povinností při zpracování osobních údajů v rámci provozování hazardních her, přičemž v tomto případě se bude jednat také o kontroly zpracování zvláštních kategorií osobních údajů, jako jsou například otisky prstů. ÚOOÚ má v úmyslu kontrolovat také zpracování osobních údajů v aplikacích nebo informačních systémech využívaných zdravotnickými zařízeními, kdy kontrolováno bude zejména zpracování osobních údajů při odebírání různých vzorků zdravotnickými zařízeními. Kontrolám ze strany Úřadu budou podléhat rovněž subjekty zpracovávající genetické osobní údaje, kdy těmito jsou například společnosti zaměřené na testování DNA. Zvýšenou pozornost chystá Úřad věnovat také zpracování osobních údajů politickými subjekty.
Co se týče online prostředí, má Úřad v úmyslu se zaměřovat na zpracování osobních údajů žadatelů o uzavření smlouvy o úvěr při jejím online sjednávání. Předmětem kontrol bude v obecné rovině také digitalizace služeb, které občanům poskytují orgány veřejné správy. Kontrolám bude podléhat také zpracování osobních údajů v souvislosti s kontrolami jízdních dokladů a nákupem časových jízdenek. Na kontroly by si měly dát pozor také společnosti vyvíjející a provozující mobilní aplikace, které v rámci své činnosti zpracovávají osobní údaje.

V předchozím textu můžeme nalézt jednotlivé druhy zpracování osobních údajů, na které se plánuje ÚOOÚ v letošním roce zaměřit. Klíčové z pohledu nejen našich klientů, ale také z pohledu všech subjektů, které provozují webové stránky, jsou 2 témata, a to zaměření se Úřadu na kontroly zpracování osobních údajů při používání cookies a jeho zaměření se na kontrolu zpracovatelů, kdy důraz bude kladen především na zabezpečení zpracování osobních údajů. Tato skutečnost s sebou nese důsledky také pro správce osobních údajů, proto doporučujeme předmětné téma kontroly nepodceňovat, a to ať již zpracováváte osobní údaje v roli správce nebo v roli zpracovatele.
Lze také doporučit, a to nejen všem našim klientům, ale rovněž dalším subjektům, aby správně nastavili svá cookies a neváhali rovněž s uzavíráním jednotlivých zpracovatelských smluv. Zejména zpracovatelům (ale i správcům) doporučujeme pečlivě nastavit jednotlivá bezpečnostních opatření ve vztahu ke zpracování osobních údajů, kdy těmito jsou například pseudonymizace nebo přístup do jednotlivých systémů, obsahujících osobní údaje, na základě odstupňovaných uživatelských oprávnění. S přípravou nebo kontrolou příslušné dokumentace či s implementací požadovaných opatření Vám velice rádi pomůžeme.
Závěrem lze shrnout, že Úřad již za nesoulad s GDPR udělil nejméně 8 pokut, kdy některé z nich se pohybují dokonce v řádech stovek tisíc korun. Je rovněž možné počítat s vzrůstající tendencí tohoto trendu, který nastavil ÚOOÚ, a očekávat uložení pokut dalších. Proto neváhejte a proveďte nebo dokončete implementaci opatření, která vyplývají z povinností zakotvených v GDPR, protože je nejvyšší čas.