/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

Podobné dokumenty
/UOOUX009L0HW* Č.j. : UOOU 03261/ V Praze dne 26. května Protokol o kontrole

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

PŘÍKAZ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

Informace o zpracování osobních údajů fyzických osob

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Ochrana osobních údajů

Pravidla ochrany osobních údajů

Ochrana osobních údajů

IDG Storage world, Ing. Miloš Šnytr

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Zásady zpracování osobních údajů fyzických osob

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Protokol o kontrole. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Praha 7, IČ , (dále jen Úřad ).

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Směrnice o ochraně osobních údajů

Číslo: Datum: Změna: Provedl:

Číslo: Datum: Změna: Provedl:

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Právní úprava ochrany osobních údajů. Václav Stupka

POŘÁDEK PRO ZPRACOVÁNÍ ÚDAJŮ ZÁKAZNÍKŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Jirousek, Skalník, Bernatík & partneř i advokátní kancelář

Kontrola Úřadu pro ochranu osobních údajů

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

* UOOUX003UHDQ* I. KONTROLNÍ ORGÁN: Úřadu pro ochranu osobních údajů Pplk. Sochora 27, Praha 7 (dále jen Úřad )

ORIGINÁL. příkaz. povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo

Čj. 34/04/SŘ-OSR Výtisk č. 1 ROZHODNUTÍ

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

PŘÍKAZ. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

*UOOUX0084YG1* ROZHODNUTÍ. Čj. UOOU-03916/15-6

Směrnice starosty SH ČMS

PŘÍKAZ. pokuta ve výši Kč (slovy osmdesát tisíc korun českých)

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů Vnitřní předpis, verze v01

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Školy a ochrana osobních dat žáků

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

Směrnice na ochranu osobních údajů v MŠ

PŘÍKAZ. jako správce osobních údajů svých klientů podle čl. 4 bodu 7 nařízení (EU) 2016/679,

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

ROZHODNUTÍ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

Příloha č. 1. Vzor - Souhlas zaměstnance se zpracováváním osobních údajů

Směrnice na ochranu osobních údajů

Rozsah zpracování osobních údajů. Zdroje osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Mateřská škola Bruntál,Okružní 23, Tel.: 554/ Mobil: 601/

Informace o zpracování osobních údajů. Úvodní informace

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

ZPŮSOB A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Posnídejte s námi na semináři

Ochrana dat v cloudech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Informace o správci osobních údajů:

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO AKCIONÁŘE KOMERČNÍ BANKY, A. S.

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Čj.: KHSSC 38039/ Strana č. 1. Pravomoc k výkonu kontroly: 82 odst. 2 písm. b) zákona 258

PRÁVNÍ ASPEKTY OUTSOURCINGU

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Informování veřejnosti o zpracování osobních údajů

Způsob zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nové město nad Metují

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

O B E C H O S T Í N Hostín 56, Byšice

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

SMĚRNICE KE KAMEROVÉMU SYSTÉMU ŠKOLY

Část: 32. VYŘIZOVÁNÍ STÍŢNOSTÍ

Informování veřejnosti o zpracování osobních údajů

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ROZHODNUTÍ. pokuta ve výši Kč (slovy osmnáct tisíc pět set korun českých)

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Nakládání s osobními údaji

Vyřizování stížností

Transkript:

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července 2015 Protokol o kontrole Kontrolní orgán: Úřad pro ochranu osobních údajů, se sídlem 170 00 Praha - Holešovice, Pplk. Sochora 727/27, IČ: 70837627, (dále jen Úřad ) Kontrolující: JUDr. Jiřina Rippelová - inspektorka Úřadu Mgr. Zuzana Bacíková - pověřený zaměstnanec Úřadu Ing. Václav Koubek, test analytik a konzultant ICT (dále jen kontrolující ) Kontrolovaná osoba: Bytové družstvo Šiškova, se sídlem Šiškova 1226/5, Praha 8 Kobylisy, IČO : 25693174 (dále také družstvo nebo kontrolovaný ) Osoby jednající za kontrolovanou osobu: Miroslav Pajer, trvale bytem Šiškova 1226/5, Praha 8 - Kobylisy, předseda družstva Místo provedení kontroly: Dům čp. 1226/5, ulice Šiškova, Praha 8 - Kobylisy Čas provedení kontroly: od 31. března 2015 do 27. července 2015 1 Předmět kontroly: Předmětem kontroly je dodržování povinností správce osobních údajů stanovených v Hlavě II zákona č. 101/2000 Sb. v souvislosti se zpracováním osobních údajů při provozování kamerového systému se záznamovým zařízením a elektronického čipového systému. 1 doba mezi zahájením kontroly ( 5 odst. 2 zákona č. 255/2012 Sb.) a posledním kontrolním úkonem 1

I. Průběh kontroly Důvod kontroly Kontrola byla zahájena na základě oprávnění Úřadu vyplývajících z ustanovení 2 odst. 2 a 3, 29 odst. 1 písm. a) zákona č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů a podnětu fyzické osoby. Obsahem podnětu, který byl Úřadu doručen dne 5. února 2015, doplněn dne 10. března 2015, byla stížnost na provozování kamerového systému se záznamem v prostorách bytového domu a provozování elektronického zabezpečení bez souhlasu všech bydlících osob, a to na adrese Šiškova 1226/5, Praha 8 - Kobylisy. Dále bylo ve stížnosti vytýkáno, že družstvo odmítá odpovídat na dotazy stěžovatele ohledně elektronického zabezpečovacího systému, a že podmiňuje vydání čipu pro vstup do domu podepsáním souhlasu se zpracováním osobních údajů získaných provozem kamerového systému v bytovém domě. Přehled podkladů a jiných písemností, o které se protokol o kontrole opírá Protokol o kontrole se opírá o následující podklady a dokumenty, které byly pořízeny v průběhu kontroly, popřípadě o dokumenty a skutečnosti, které jsou kontrolnímu orgánu známy z jeho úřední činnosti. Dokumenty uvedené v bodě B jsou součástí spisu Sp. zn. UOOU-01254/15 a nejsou k protokolu o kontrole přiloženy. A Právní předpisy Jako právní rámec ke kontrole povinností kontrolované osoby byla použita ustanovení těchto zákonů a dalších právních předpisů: - zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, - zákon č. 255/2012 Sb., o kontrole (kontrolní řád), - zákon č. 500/2004Sb., správní řád. B Podklady 1) Podání stěžovatele ze dne 5. února 2015, čj. UOOU-01254/15-1, 8 listů 2) Doplnění podání stěžovatele ze dne 10. března 2015, čj. UOOU-01254/15-3, 15 listů 3) Oznámení o zahájení kontroly ze dne 30. března 2015, čj. UOOU-01254/15-8, 2 listy 4) Úřední záznam z ústního jednání a místního šetření ze dne 22. dubna 2015, čj. UOOU-01254/15-9, 41 listů 5) Úřední záznam ze dne 27. dubna 2015, čj. UOOU-01254/15-10, 1 list 6) Úřední záznam o předání dokumentů ze dne 4. května 2015, čj. UOOU-01254/15-11, 51 listů 7) Úřední záznam o provedení kontrolního úkonu ze dne 29. května 2015, č.j. UOOU- 01254/15-12, 19 listů 2

8) Úřední záznam o telefonickém hovoru s ze dne 13. července 2015, č.j. UOOU-01254/15-14, 1 list 9) Vyjádření k dotazu společnosti JMI Trade ze dne 13. července 2015, č.j. UOOU- 01254/15-15, 1 list Popis průběhu kontroly Kontrola byla zahájena dne 31. března 2015, a to doručením oznámení o zahájení kontroly kontrolovanému. Současně bylo kontrolovanému doručeno i Poučení o právech a povinnostech při výkonu kontroly podle zákona č. 101/2000 Sb. a zákona č. 255/2012 Sb. a standardní dotazník pro provozovatele kamerového systému. V Oznámení o zahájení kontroly byl stanoven termín ústního jednání a místního šetření na 16. dubna 2015 v sídle kontrolovaného na adrese Šiškova 1226/5, Praha 8 Kobylisy. Ve stanovený den proběhla kontrola, kdy se kontrolovaný k věci vyjádřil a předložil některé z požadovaných dokumentů. Dne 4. května 2015 pak Úřad obdržel od kontrolovaného další požadované písemnosti, které si vyžádal v závěru ústního jednání a místního šetření. Dne 29. května 2015 pak proběhlo opakované místní šetření. II. Kontrolní zjištění A Zjištěný stav věci 3

B Posouzení relevantních ustanovení zákona č. 101/2000 Sb. V návaznosti na obsah podnětu, jehož obsahem je nedodržování povinností při provozování kamerového systému se záznamovým zařízením a provozu elektronického čipového 4

systému, je předmětem kontroly dodržování povinností uložených správci osobních údajů v Hlavě II zákona č. 101/2000 Sb., zejména pak skutečností zakládajících podezření z porušení ustanovení 5 odst. 1, 2, 10, 11, 13 a 16 citovaného zákona. V průběhu kontroly však bylo prokázáno, že kontrolovaná osoba neprovozuje kamerový systém ani v režimu on-line, ani kamerový systém se záznamem. Kontrolovaný nechal kamerový systém pouze nainstalovat, ale tento není provozován. Dle 4 odst. e) zákona č. 101/2000 Sb. je zpracováváním údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. Kontrolovaný tím, že nechal nainstalovat kamerový systém v bytovém domě čp. 1226 v ulici Šiškova, Praha 8, kdy tento kamerový systém však nikdy nepořizoval a nepořizuje záznam, nezpracovává osobní údaje. Proto Úřad neposuzoval souladnost zpracovávání osobních údajů provozováním kamerového systému s ustanoveními zákona č. 101/2000 Sb., tedy ani možné porušení 11 zákona č. 101/2000 Sb. K čipovému systému bylo zjištěno, že: Dle 4 písm. a) zákona č. 101/2000 S. je osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Jméno, příjmení, číslo OP nebo jiného dokladu totožnosti, adresa trvalého bydliště, adresy pro doručování a podpisu, případně telefonní číslo jsou tedy nepochybně osobními údaji. Dle 4 písm. e) zákona č. 101/2000 Sb. je zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce systematicky provádí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováváním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. Dle 4 písm. j) zákona č. 101/2000 Sb. je správcem osobních údajů každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Kontrolou bylo prokázáno, že Bytové družstvo Šiškova je správcem osobních údajů osob, kterým vydává čip určený pro vstup do domu, zpracovává osobní údaje těchto osob a je tedy správcem osobních údajů takto shromážděných. Dle 5 odst. 1 zákona č. 101/2000 Sb. je správce mj. podle písm. a) tohoto ustanovení povinen stanovit účel, k němuž mají být osobní údaje zpracovány. Kontrolovaný v tomto případě stanovil účel zpracování osobních údajů, a to jako možnost zjištění konkrétního přiděleného kódu při ztrátě nebo odcizení vstupního čipu, vymazání konkrétního kódu ze systému tak, aby do domu nemohla vstupovat cizí osoba, používat vnitřní vstup nebo manipulovat s výtahem a možnost vydání náhradního přístupového kódu konkrétní osobě, jak vyplývá z oznámení o zpracování osobních údajů dle 16 zákona č. 101/2000 Sb. ze dne 11. února 2014. Kontrolou nebylo zjištěno porušení ani dalších povinností vyplývajících z 5 odst. 1 citovaného zákona (shromažďování osobních údajů nad rámec stanoveného účelu nebo jejich zpracování k jinému účelu). 5

Dle 5 odst. 2 zákona č. 101/2000 Sb. může správce zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez souhlasu subjektu údajů může osobní údaje zpracovávat pouze v případech taxativně vyjmenovaných v 5 odst. 2 písm. a) až g) zákona č. 101/2000 Sb. Kontrolou nebylo zjištěno porušení tohoto ustanovení zákona č. 101/2000 Sb. Bylo prokázáno, že kontrolovaný, jako správce osobních údajů osob, kterým byl vydán čip, disponuje souhlasem subjektu údajů ke zpracování osobních údajů, jak vyplývá z dokumentu Souhlas se zpracováním osobních údajů, který je přiložen ke každému formuláři Protokol o předání čipů pro vstup do domu. Dle 11 odst. 1 je správce při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovávány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny. Kontrolou nebylo zjištěno porušení tohoto ustanovení zákona č. 101/2000 Sb. Bylo zjištěno, že kontrolovaný tuto informační povinnost vůči subjektům údajů splnil, jak vyplývá z dokumentu Souhlas se zpracováním osobních údajů. Dle 13 zákona č. 101/2000 Sb. je správce povinen přijmou taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Dále je správce povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. Na základě kontrolních zjištění bylo prokázáno, že nedošlo k porušení tohoto ustanovení zákona č. 101/2000 Sb. Kontrolovaný přijal, vzhledem k účelu a prostředkům zpracování osobních údajů, taková bezpečnostní opatření, která garantují vyžadovanou míru ochrany zpracování osobních údajů. Šanony s protokoly o předání čipů pro vstup do domu jsou umístěny v trezorové skříni v kanceláři domu, do které mají přístup jen pověřené osoby. Dle 16 zákona č. 101/2000 Sb. má ten, kdo hodlá jako správce zpracovávat osobní údaje povinnost tuto skutečnost písemně oznámit Úřadu před zpracováním osobních údajů. Kontrolou bylo prokázáno, že toto ustanovení zákona č. 101/2000 Sb. nebylo porušeno. Kontrolovaný podal registraci k Úřadu dne 11. února 2014, přičemž smlouva s dodavatelem čipového systému byla uzavřena dne 6. února 2014. Kontrolovaný tedy podal oznámení o registraci k Úřadu bezprostředně poté, kdy uzavřel smlouvu o dodávce čipového systému. V této době ještě nebyl čipový systém v domě zaveden, a proto nemohl kontrolovaný vydávat čipy a shromažďovat osobní údaje osob, kterým čip vydal. Poučení o opravném prostředku Proti kontrolním zjištěním lze podat písemné námitky inspektorce, a to ve lhůtě patnácti (15) dnů ode dne doručení kontrolního protokolu kontrolovanému ( 13 odst. 1 zákona č. 255/2012 Sb.). Z námitky musí být zřejmé, proti jakému kontrolnímu zjištění směřuje, a musí být odůvodněná. Inspektorka může o těchto námitkách sama rozhodnout, pokud jim v plném rozsahu vyhoví. Jinak předloží námitky do sedmi (7) dnů od jejich doručení předsedovi Úřadu. 6

Podpisová doložka: Kontrolující: otisk úředního razítka JUDr. Jiřina Rippelová inspektorka (dokument podepsán elektronicky)... titul jméno příjmení funkce podpis 7

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář