/UOOUX009L0HW* Č.j. : UOOU 03261/ V Praze dne 26. května Protokol o kontrole

Podobné dokumenty
/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

Ochrana osobních údajů

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Ochrana osobních údajů

Informace o zpracování osobních údajů fyzických osob

Pravidla ochrany osobních údajů

IDG Storage world, Ing. Miloš Šnytr

PŘÍKAZ. pokuta ve výši Kč (slovy osmdesát tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Jirousek, Skalník, Bernatík & partneř i advokátní kancelář

PŘÍKAZ. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Zásady zpracování osobních údajů fyzických osob

Protokol o kontrole. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Praha 7, IČ , (dále jen Úřad ).

*UOOUX0084YG1* ROZHODNUTÍ. Čj. UOOU-03916/15-6

PŘÍKAZ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Ochrana osobních údajů Vnitřní předpis, verze v01

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

Číslo: Datum: Změna: Provedl:

Směrnice o ochraně osobních údajů

Kontrola Úřadu pro ochranu osobních údajů

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

Číslo: Datum: Změna: Provedl:

POŘÁDEK PRO ZPRACOVÁNÍ ÚDAJŮ ZÁKAZNÍKŮ

PŘÍKAZ. jako správce osobních údajů svých klientů podle čl. 4 bodu 7 nařízení (EU) 2016/679,

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Nakládání s osobními údaji

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Ochrana osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

* UOOUX003UHDQ* I. KONTROLNÍ ORGÁN: Úřadu pro ochranu osobních údajů Pplk. Sochora 27, Praha 7 (dále jen Úřad )

Ochrana osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Město Dobruška. odbor rozvoje města nám. F. L. Věka Dobruška. Mgr. Jáchym Petřík advokát Říční 456/ PRAHA 1

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Právní úprava ochrany osobních údajů. Václav Stupka

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

Rozsah zpracování osobních údajů. Zdroje osobních údajů

KONTROLNÍ PROTOKOL. zastoupené na základě plné moci ze dne 1. října 2008 Mgr. Martinem Řandou, LL. M., advokátem, č. osvědčení ČAK: 09475

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nové město nad Metují

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Záznamy o činnostech zpracování osobních údajů

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

KONTROLNÍ PROTOKOL. dle zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Ochrana osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Informace o zpracování osobních údajů

PRÁVNÍ ASPEKTY OUTSOURCINGU

Ochrana dat v cloudech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

Agenda Účel zpracování Kategorie osobních údajů Právní titul Doba uložení Kategorie příjemců nebo lhůta pro výmaz

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

PRAVIDLA PRO PŘIJÍMÁNÍ A VYŘIZOVÁNÍ PETIC A STÍŽNOSTÍ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice starosty SH ČMS

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování a sdílení dat v dopravních systémech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 1

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Školy a ochrana osobních dat žáků

Směrnice na ochranu osobních údajů v MŠ

Olomoucký kraj Krajský úřad Olomouckého kraje Odbor kultury a památkové péče Jeremenkova 40a, Olomouc

Žádost o poskytnutí sociální služby

ORIGINÁL. příkaz. povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo

Vnitřní směrnice obce Dřetovice pro práci s osobními údaji č. 4 /2018

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Vyřizování stížností

PROHLÁŠENÍ SPRÁVCE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů smluvních partnerů

Zpráva o šetření ve věci zveřejňování osobních údajů žadatelů o informace při doručování veřejnou vyhláškou

Transkript:

/UOOUX009L0HW* Č.j. : UOOU 03261/16-27 V Praze dne 26. května 2016 Protokol o kontrole Kontrolní orgán: Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7, IČ: 70837627, (dále jen Úřad ) Pravomoc kontrolního orgánu k výkonu kontroly vyplývá z 2 odst. 2 a 3, 29 odst.1 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále také zákon č. 101/2000 Sb. ) Kontrolující: JUDr. Jiřina Rippelová - inspektorka Úřadu, průkaz inspektora č. 065 Mgr. Zuzana Bacíková referentka Úřadu, průkaz pověřeného zaměstnance č.076 Mgr. Pavel Příhoda referent Úřadu, průkaz pověřeného zaměstnance č.080 (dále jen kontrolující ) Kontrolovaná osoba: Bytové družstvo Šiškova, se sídlem Šiškova 1226/5, Kobylisy, 182 00 Praha 8, IČ: 25693174, zastoupené Miroslavem Pajerem, předsedou představenstva (dále také družstvo nebo kontrolovaný ) Předmět kontroly: Předmětem kontroly je dodržování povinností správce a zpracovatele osobních údajů stanovených v Hlavě II zákona č. 101/2000 Sb. v souvislosti se zpracováním osobních údajů kontrolovaným při přidělování čipů (vedení evidence osob, kterým byl čip přidělen) a zpracování osobních údajů provozováním kamerového systému se záznamovým zařízením. První kontrolní úkon: Oznámení o zahájení kontroly doručené kontrolovanému dne 17. března 2016. 1

Poslední kontrolní úkon: Úřední záznam ze dne 16. května 2016 o vložení dokumentů ze spisu sp. zn. UOOU 01254/2015. I. Přehled podkladů: Protokol o kontrole se opírá o následující podklady a dokumenty, které byly pořízeny v průběhu kontroly, popř. o dokumenty a skutečnosti, které jsou kontrolnímu orgánu známy z jeho úřední činnosti. 1) Podnět stěžovatele ze dne 20. ledna 2016, podaného Úřadu dne 22. ledna 2016, čj. UOOU 07165/14-3, 2 listy, 2) Podnět stěžovatele ze dne 26. ledna 2016, čj. UOOU-01254/15-1, vč. příloh: - Průvodní dopis ze dne 26. ledna 2016, 1 list - Kopie zápisu ze schůze představenstva BDŠ č. 404 ze dne 31. března 2015, 1 list - Protokol družstva o předání čipů pro vstup do domu 1227 k bytu č. 07 formulář, do kterého jsou zapisovány osobní údaje držitelů čipů, 1 list 3) Oznámení o zahájení kontroly ze dne 17. března 2016, č.j. UOOU-03261/16-12, 2 listy 4) Podnět stěžovatele ze dne 29. března 2016, podaného Úřadu dne 30. března 2016, čj. UOOU 04026/16-1, vč. příloh: a) Prohlášení o počtu požadovaných čipů, 1 list b) formulář - Souhlas se zpracováním osobních údajů, 1 list c) Informace o právu na přístup k osobním údajům ve smyslu 12 zák. 101/2000 Sb., 1 list 5) Úřední záznam telefonického hovoru ze dne 7. dubna 2016, čj. UOOU-03261/16-17, 1 list 6) Úřední záznam telefonického hovoru ze dne 11. dubna 2016, čj. UOOU-03261/16-18, 1 list 7) Protokol z ústního jednání a místního šetření provedeného dne 7. dubna 2016, č.j. UOOU-03261/16-19, (protokol byl kontrolovaným podepsán a doručen kontrolujícím dne 28. dubna 2016), 4 listy 8) Úřední záznam o provedení kontrolního úkonu ze dne 13. dubna 2016, č.j. UOOU- 03261/16-20, včetně přílohy Protokolu družstva o předání čipů pro vstup do domu 1227 k bytu č. 01, 2 listy 9) Úřední záznam telefonického hovoru ze dne 15. dubna 2016, čj. UOOU-03261/16-21, 1 list 10) Úřední záznam o předání podepsaného Protokolu z ústního jednání a místního šetření konaného dne 7. dubna 2016, čj. UOOU-03261/2016-25, 1 list 11) Úřední záznam o vložení dokumentů ze spisu sp. zn. UOOU 01254/2015 ze dne 16. května 2016, čj. UOOU-03261/16-26, vč. příloh: 2

a) Smlouva o dílo č. b) c) Přehledová sestava Registrace, Oznámení o zpracování (změně zpracování) osobních údajů podle 16 zákona č. 101/2000 Sb. 3 listy d) Vyjádření k dotazu dle č.j. UOOU-1254/15-13, 1 list e) Zápis č. 369 ze schůze představenstva BDŠ ze dne 25. února 2014 Kontrolní zjištění: Kontrolní zjištění č. 1: Kontrolující v rámci vedené kontroly nejprve posuzoval, zda v domě ve vlastnictví kontrolovaného (dům č.p. 1224, 1225, 1226, 1227, 1228, 1229, 1230, 1231, 1232, ulice Šiškova, Praha 8) dochází provozováním kamerového systému ke zpracování osobních údajů subjektu údajů ve smyslu 4 odst. e) zákona č. 101/2000 Sb. Dle 4 odst. e) zákona č. 101/2000 Sb. je zpracováváním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. 7), z Úředního záznamu o provedení kontrolního úkonu ze dne 13. dubna 2016, podklad č. 8) bylo zjištěno, že kontrolovaný provozuje kamerový systém pouze v režimu on-line, tento kamerový systém nepořizuje záznam. Kontrolující vyhodnotil zjištěný stav věci a konstatoval, že kontrolovaný v souvislosti s provozováním kamerového systému v režimu on-line, tedy bez pořizování záznamu, nezpracovává osobní údaje subjektů údajů ve smyslu 4 písm. e) zákona č. 101/2000 Sb. Kontrolní zjištění č. 2: Kontrolující v rámci vedené kontroly posuzoval, zda údaje, které kontrolovaný shromažďuje od subjektů údajů v souvislosti s vedením evidence držitelů čipů, jsou dle 4 písm. a) zákona č. 101/2000 Sb. osobními údaji. Dle 4 písm. a) zákona č. 101/2000 Sb. je osobním údajem jakákoliv informace týkající se určitého nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. 7, a ze vzoru Protokolu družstva o předání čipů pro vstup do domu 1227, podklad č. 2, bylo zjištěno, že kontrolovaný vede evidenci osob, kterým byl vydán čip, a to v rozsahu: číslo bytu, příjmení a jméno nájemce bytové jednotky (družstevník, nedružstevník) u osob bydlících v bytě a osob s právem přístupu do domu: číslo čipu, jméno, příjmení, číslo dokladu totožnosti, (občanský, či jiný průkaz totožnosti), adresa trvalého pobytu, adresa pro doručování, datum převzetí čipu, telefon, podpis. Kontrolující vyhodnotil zjištěný stav věci a konstatoval, že výše uvedené údaje shromažďované kontrolovaným pro potřebu předání čipu a vedení evidence osob, kterým byl vydán čip, jsou osobními údaji dle 4 písm. a) zákona č. 101/2000 Sb. 3

Kontrolní zjištění č. 3: Kontrolující v rámci vedené kontroly posuzoval, zda v souvislosti s vedením evidence držitelů čipů dochází ke zpracování osobních údajů ve smyslu 4 písm. e) zákona č. 101/2000 Sb. Dle 4 písm. e) zákona č. 101/2000 Sb. je zpracováváním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. 7 a z Úředního záznamu o provedení kontrolního úkonu ze dne 13. dubna 2016, podklad č. 8, bylo zjištěno, že kontrolovaný s osobními údaji uvedenými v kontrolním zjištění č. 2 systematicky pracuje. Osobní údaje, které kontrolovaný shromažďuje od subjektů údajů v souvislosti a pro potřeby vedení evidence držitelů čipů, uchovává v listinné podobě v šanonech, vyhledává v nich a provádí úpravy dle zjištěných změn. V případě vrácení čipů je znečitelňuje (likviduje). Kontrolující vyhodnotil zjištěný stav věci a konstatoval, že kontrolovaný výše činěnými úkony v souvislosti s vedením evidence držitelů čipů zpracovává osobní údaje dle 4 písm. e) zákona č. 101/2000 Sb. Kontrolní zjištění č. 4: Kontrolující v rámci prováděné kontroly posuzoval, zda kontrolovaný v postavení správce osobních údajů ve smyslu 4 písm. j) zákona č. 101/2000 Sb., postupoval v souladu s 5 odst. 1 písm. a) a b) zákona č. 101/2000 Sb., dle kterých je správcem každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj a je v postavení správce povinen stanovit účel, k němuž mají být osobní údaje zpracovávány a stanovit prostředky a způsob zpracování osobních údajů. 7, bylo zjištěno, že kontrolovaný za účelem vedení evidence osob, kterým byl vydán čip opravňující ke vstupu do domu ve vlastnictví kontrolovaného (dům č.p. 1224, 1225, 1226, 1227, 1228, 1229, 1230, 1231, 1232, ulice Šiškova, Praha 8) a následného znefunkčnění čipu v případě jeho ztráty, či odcizení, vede v písemné podobě evidenci osob, kterým byl vydán čip, a to v rozsahu číslo bytu, příjmení a jméno nájemce bytové jednotky (družstevník, nedružstevník) u osob bydlících v bytě a osob s právem přístupu do domu: číslo čipu, jméno, příjmení, číslo dokladu totožnosti, (občanský, či jiný průkaz totožnosti), adresa trvalého pobytu, adresa pro doručování, datum převzetí čipu, telefon, podpis. Z Přehledové sestavy Registrace, z Oznámení o zpracování (změně zpracování) osobních údajů, podklad č. 11 b), z Protokolu z ústního jednání a místního šetření provedeného dne 7. dubna 2016, podklad č. 7, ze Souhlasu se zpracováním osobních údajů, podklad č. 4 b), bylo zjištěno, že kontrolovaný vymezil účel zpracování osobních údajů jako: možnost zjištění konkrétního přiděleného kódu při ztrátě nebo odcizení vstupního čipu, vymazání konkrétního kódu ze systému tak, aby do domu nemohla vstupovat cizí osoba, používat vnitřní vstup nebo manipulovat s výtahem a možnost vydání (náhradního) jiného přístupového kódu konkrétní osobě, resp. jako v případě ztráty nebo odcizení smazat přístupové oprávnění a vystavit konkrétní osobě jiné. Z Protokolu z ústního jednání a místního šetření provedeného dne 7. dubna 2016, podklad č. 7, bylo zjištěno, že kontrolovaný určil účel zpracování osobních údajů jako vedení evidence osob, kterým byl vydán čip. 7, z Úředního záznamu o provedení kontrolního úkonu ze dne 13. dubna 2016, podklad č. 8 a z Protokolu družstva o předání čipů pro vstup do domu 1227, podklad č. 2, bylo zjištěno, že kontrolovaný vede evidenci osob v písemné podobě. Protokoly, které obsahují osobní údaje dotčených subjektů, jsou uloženy a uzamčeny v šanonech v trezorové skříni. 4

Kontrolující vyhodnotil zjištěný stav věci tak, že kontrolovaný v postavení správce osobních údajů stanovil účel, prostředky a způsob zpracování osobních údajů a postupoval tedy v souladu s ustanovením 5 odst. 1 písm. a) a b) zákona č. 101/2000 Sb. Kontrolní zjištění č. 5: Kontrolující v rámci vedené kontroly posuzoval, zda kontrolovaný v rámci své činnosti, tedy při vedení evidence osob, kterým byl vydán čip, plní povinnost, kterou mu ukládá 5 odst. 1 písm. d) zákona č. 101/2000 Sb., tj.: shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu. 7, bylo zjištěno, že kontrolovaný za účelem vedení evidence osob, kterým byl vydán čip opravňující ke vstupu do domu ve vlastnictví kontrolovaného (dům č.p. 1224, 1225, 1226, 1227, 1228, 1229, 1230, 1231, 1232, ulice Šiškova, Praha 8) a následného znefunkčnění tohoto čipu, shromažďuje tyto údaje o držitelích čipů: číslo bytu, příjmení a jméno nájemce bytové jednotky (družstevník, nedružstevník) u osob bydlících v bytě a osob s právem přístupu do domu: číslo čipu, jméno, příjmení, číslo dokladu totožnosti, (občanský, či jiný průkaz totožnosti), adresa trvalého pobytu, adresa pro doručování, datum převzetí čipu, telefon, podpis. Tyto údaje jsou evidovány v písemné podobě a řazeny v šanonech podle jednotlivých bytů. Jsou tedy zpracovávány osobní údaje jednak družstevníků, nedružstevníků - nájemců bytů, ale i rodinných příslušníků, případně všech dalších osob bydlících v konkrétním bytě a osob s právem přístupu do domu uděleného družstevníkem, nedružstevníkem - nájemcem bytové jednotky. Dle stanoveného účelu a k naplnění kontrolovaným stanoveného účelu zpracování osobních údajů, uvedeného v kontrolním zjištění č. 4, je pro vedení evidence předávaných přístupových čipů do domu a jejich případného nezbytné zpracovávat osobní údaje v rozsahu - číslo bytové jednotky, jméno a příjmení nájemce bytové jednotky (družstevníka, nedružstevníka), počet předaných čipů ke konkrétní bytové jednotce, včetně čísel čipů, datum převzetí čipů a podpis nájemce bytové jednotky (družstevníka, nedružstevníka) potvrzující převzetí vydaného počtu a čísel čipů. Kontrolující vyhodnotil zjištěný stav věci tak, že kontrolovaný tím, že zpracovává osobní údaje dotčených osob (všech osob bydlících v bytě a osob s právem přístupu do domu) v rozsahu: příjmení a jméno, číslo dokladu totožnosti, (občanský, či jiný průkaz totožnosti), adresa trvalého pobytu, adresa pro doručování, číslo telefonu a podpis příjemce čipu, překročil nezbytný rozsah zpracovávaných osobních údajů pro naplnění jím stanoveného účelu. Kontrolující své posouzení uzavřel se zjištěním, že kontrolovaný nepostupoval v souladu s 5 odst. 1 písm. d) zákona č. 101/2000 Sb., tím, že v rozporu se stanoveným účelem zpracovával osobní údaje v rozsahu větším, než je nezbytné pro naplnění stanoveného účelu. Z Úředního záznamu o provedení kontrolního úkonu ze dne 13. dubna 2016, podklad č. 8, bylo zjištěno, že kontrolovaný v průběhu kontroly zčásti napravil zjištěný stav věci tím, že ve své evidenci na jednotlivých Protokolech o předání čipů pro vstup do domu znečitelnil některé osobní údaje držitelů čipů, a to jejich začerněním. Znečitelněním byly zlikvidovány následující osobní údaje: číslo dokladu totožnosti držitele čipu, adresa trvalého pobytu, doručovací adresa, číslo telefonu. Nadále tedy kontrolovaný v rozporu se stanoveným účelem zpracování osobních údajů, zpracovává osobní údaje v rozsahu větším než je nezbytné pro naplnění stanoveného účelu a nepostupuje v souladu s 5 odst. 1 písm. d) zákona č. 101/2000 Sb. Tím, že i nadále zpracovává osobní údaje osob bydlících v bytě a osob s právem přístupu do domu v rozsahu jméno, příjmení, číslo a datum předání čipu, včetně podpisu těchto osob. 5

Kontrolní zjištění č. 6: Kontrolující v rámci prováděné kontroly posuzoval, zda kontrolovaný postupoval při shromažďování osobních údajů, v souvislosti s vedením evidence osob, kterým byl vydán čip v souladu s 11 odst. 1 zákona č. 101/2000 Sb., kdy je: správce při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovávány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace známy. Správce musí subjekt údajů informovat o jeho právu přístupu k osobním údajům, právu na opravu osobních údajů, jakož i o dalších právech stanovených 21 Z formuláře Souhlasu se zpracováním osobních údajů, podklad č. 4 b) a z Informace o právu na přístup k osobním údajům ve smyslu 12 a o ochraně práv subjektů údajů ve smyslu 21 zákona o ochraně osobních údajů č. 101/2000 Sb., podklad č. 4 c) bylo zjištěno, že kontrolovaný předkládá žadateli o čip spolu s Protokolem o předání čipů pro vstup do domu (jehož vzorové vyhotovení má kontrolující k dispozici jako Protokol družstva o předání čipů pro vstup do domu 1227 k bytu č. 07, podklad č. 2. Ve formuláři Souhlasu je mimo jiné, k vedení seznamu vydaných přístupových čipů do domu, výtahu a společných prostor, uvedeno, že použití čipů nebude dále nikterak sledováno, že účelem tohoto zpracování je v případě ztráty nebo odcizení smazat oprávnění a vystavit konkrétní osobě jiné. Tyto osobní údaje nebudou předávány. Subjektu údajů je v Informaci poskytnuta informace o právu na přístup k informacím dle 12 a ochraně práv subjektů údajů ve smyslu 21 zákona č. 101/2000 Sb., Kontrolující toto své posouzení uzavřel se zjištěním, že kontrolovaný pro účely vedení evidence držitelů čipů splnil svoji informační povinnost stanovenou v 11 odst. 1 zákona č. 101/2000 Sb., neboť informoval subjekty údajů o všech podstatných náležitostech souvisejících s jeho právy, které mu vyplývají v souvislosti se zpracováním osobních údajů a postupoval tak v souladu s 11 odst. 1 zákona č. 101/2000 Sb. Kontrolní zjištění č. 7: Kontrolující v rámci prováděné kontroly posuzoval, zda kontrolovaný postupoval při zpracování osobních údajů v souvislosti s vedením evidence osob, kterým byl předán čip, v souladu s 13 zákona č. 101/2000 Sb. Dle 13 odst. 1, 2 zákona č. 101/2000 Sb. správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. a postupoval tedy v souladu s ustanovením 13 odst. 1, 2 zákona č. 101/2000 Sb. 6

Kontrolní zjištění č. 8: Kontrolující posuzoval, zda kontrolovaný postupoval při zpracování osobních údajů, v souladu s 16 odst. 1 zákona č. 101/2000 Sb., kdy: ten kdo hodlá jako správce zpracovávat osobní údaje je povinen tuto skutečnost písemně oznámit Úřadu před zpracováním osobních údajů. Z přehledové sestavy- Registrace, reg. Číslo subjektu 00013982, bylo zjištěno, že dne 12.2.2014 bylo oznámeno Úřadu zamýšlené zpracování osobních údajů, podklad č. 11 b). Kontrolující své posouzení uzavřel se zjištěním, že kontrolovaný postupoval v souladu s 16 odst. 1 zákona č. 101/2000 Sb. Poučení o opravném prostředku Proti kontrolnímu zjištění uvedenému v protokolu o kontrole může kontrolovaná osoba podat kontrolnímu orgánu ve lhůtě patnácti (15) dnů ode dne doručení protokolu o kontrole námitky. Námitky se podávají písemně, musí z nich být zřejmé, proti jakému kontrolnímu zjištění směřují, a musí obsahovat odůvodnění nesouhlasu s tímto kontrolním zjištěním. Pokud kontrolující inspektorka nevyhoví námitkám do sedmi (7) dnů od jejich doručení, vyřídí je předsedkyně Úřadu tak, že jim vyhoví, částečně vyhoví nebo je zamítne, a to ve lhůtě třiceti (30) dnů ode dne jejich doručení. Podpisová doložka: Kontrolující: otisk úředního razítka JUDr. Jiřina Rippelová inspektorka... titul jméno příjmení funkce podpis Mgr. Zuzana Bacíková pověřená zaměstnankyně Úřadu... titul jméno příjmení funkce podpis Mgr. Pavel Příhoda pověřený zaměstnanec Úřadu... titul jméno příjmení funkce podpis 7

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář