PŘÍKAZ. tím, že neměl k dispozici žádnou smluvní dokumentaci, na základě které vymáhal dluh D. S. pro jeho věřitele J. K.,



Podobné dokumenty
ROZHODNUTÍ. pokuta ve výši Kč (slovy osmnáct tisíc pět set korun českých)

PŘÍKAZ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy sto tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet dva tisíc pět set korun českých)

*UOOUX002KR2E* ROZHODNUTÍ. Zn. SPR-1375/10-48

*UOOUX009TSQB* PŘÍKAZ. Čj. UOOU-08666/16-3

ROZHODNUTÍ. podpis a, a podpisové listiny s osobními údaji 84 obyvatel obce Svojetice

ROZHODNUTÍ. za což se účastníku řízení v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. Obec Tursko, se sídlem Čestmírovo náměstí 59, Tursko, IČO:

ROZHODNUTÍ. Odůvodnění:

Čj. 34/04/SŘ-OSR Výtisk č. 1 ROZHODNUTÍ

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy pět tisíc korun českých)

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

PŘÍKAZ. jako správce osobních údajů svých klientů podle čl. 4 bodu 7 nařízení (EU) 2016/679,

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet tisíc korun českých)

*UOOUX0033E3G* ROZHODNUTÍ. Zn. SPR-2018/10-54

PŘÍKAZ. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet tisíc korun českých)

ORIGINÁL. příkaz. povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo

*UOOUX003J09K* ROZHODNUTÍ. Zn. SPR-4162/11-7

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

P Ř Í K A Z N A M Í S T Ě

ROZHODNUTÍ. pokuta ve výši Kč (slovy pět tisíc korun českých)

*UOOUX009CVDO* ROZHODNUTÍ. Čj. UOOU-02069/16-6

*UOOUX0042L8A* ROZHODNUTÍ. Zn. SPR-8505/11-14

ROZHODNUTÍ. pokuta ve výši Kč (slovy čtyřicet pět tisíc korun českých)

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

ROZHODNUTÍ. pokuta ve výši Kč (slovy sto tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

*UOOUX0084YG1* ROZHODNUTÍ. Čj. UOOU-03916/15-6

ROZHODNUTÍ. Odůvodnění:

ROZHODNUTÍ. Odůvodnění

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 Ol Jihlava

ROZHODNUTÍ. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

PŘÍKAZ. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy čtyři tisíce korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy sto padesát tisíc korun českých)

KRAJSKÝ ÚŘAD JIHOMORAVSKÉHO KRAJE Odbor kontrolní a právní Žerotínovo náměstí 3/5, Brno

ROZHODNUTÍ. Odůvodnění

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 Ol Jihlava

P Ř Í K A Z N A M Í S T Ě

*UOOUX003SOFT * ROZHODNUTÍ. Zn. SPR-5205/11-17

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE PŘÍKAZ. Č. j.: ÚOHS-S0420/2015/VZ-18299/2015/553/MBu Brno:

, v,,~ ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 Ol Jihlava. v, PRIKAZ

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava

r v,,"tll ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava v, PRIKAZ

r '\tl,,'\tl ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava v, PRIKAZ

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava

POBOČKA OSTRAVA NÁDRAŽNÍ OSTRAVA 1 V Ostravě dne Č. j.: 2014/059372/CNB/768 Příkaz č. 15/2014 Počet stran: 5

ROZHODNUTÍ. Čj. 1/04/SŘ-OSR Výtisk č. 1

P Ř Í K A Z N A M Í S T Ě

P Ř Í K A Z N A M Í S T Ě

P Ř Í K A Z N A M Í S T Ě. t a k t o : A. Podnikající fyzická osoba Roman Barcal, IČO , Labské nábřeží 308/37,

P Ř Í K A Z N A M Í S T Ě

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 Ol Jihlava

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

*UOOUX0028E1E* ROZHODNUTÍ. Zn. SPR-5651/09-18

P Ř Í K A Z N A M Í S T Ě

ROZHODNUTÍ. pokuta ve výši Kč (slovy čtyřicet tisíc korun českých)

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

P Ř Í K A Z N A M Í S T Ě

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

Č.j. S386/ /2007/530-MČ V Brně dne 11. ledna 2007


*UOOUX003OQD5* ROZHODNUTÍ. Zn. REG-0281/09-23

P Ř Í K A Z N A M Í S T Ě. t a k t o : I. Právnická osoba TRAIS GOLD s.r.o., IČ , se sídlem Václavská 184/11,

PŘÍKAZ. pokuta ve výši Kč (slovy sto třicet pět tisíc korun českých)

*UOOUX009JK4J* PŘÍKAZ. Čj. UOOU-04978/16-3

P Ř Í K A Z N A M Í S T Ě

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

r v,., 'tti Masarykovo náměstí 5, Jihlava PRIKAZ

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5,58601 Jihlava

Sekce licenčních a sankčních řízení V Praze dne 7. prosince 2016 Č.j / / 570 Ke spis. zn. Sp/2016/349/573 Počet stran: 6

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

P Ř Í K A Z. t e d y p o r u š i l a. povinnost podle 10 odst. 4 zákona o směnárenské činnosti ve spojení s 6 odst. 2 písm. b) vyhlášky 315/2013,

rozhodnutí: Odůvodnění:

ENERGETICKY REGULACNI URAD

Usnesení. zastavuje, Odůvodnění

*UOOUX0089P9Y* PŘÍKAZ. Čj. UOOU-06974/15-3

ROZHODNUTÍ. pokuta ve výši Kč (slovy tři tisíce korun českých)

P Ř Í K A Z N A M Í S T Ě. t a k t o : A. Právnická osoba ALFORAT s.r.o., IČO , Pražská 3002/16, Teplice Prosetice:

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ROZHODNUTÍ. částky ke zúčtování a uvnitř vchodu do domu na adrese Mařákova 1110,

P Ř Í K A Z N A M Í S T Ě

ROZHODNUTÍ O ULOŽENÍ POKUTY

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ O ULOŽENÍ POKUTY

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

ROZHODNUTÍ o přestupku

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE

fl' V ",. v ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava PŘÍKAZ

ROZHODNUTÍ. rozhodnutí:

Transkript:

*UOOUX0041LET* Zn. SPR-0289/12-87 PŘÍKAZ Úřad pro ochranu osobních údajů, jako příslušný správní orgán podle 10 zákona č. 500/2004 Sb., správní řád, a 2 odst. 2 a 46 odst. 4 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, vydává dne 2. února 2012 v souladu s 150 odst. 1 správního řádu tento příkaz: Je prokázáno, že účastník řízení: společnost DEREDES s. r. o., se sídlem Sokolovská 366/84 a 131/86, 186 00 Praha 8, IČ: 26956675, jako správce osobních údajů ve smyslu 4 písm. j) zákona č. 101/2000 Sb., v souvislosti se zpracováním osobních údajů dlužníků, jejichž pohledávky mu byly postoupeny k vymáhání, I. tím, že zveřejnil prostřednictvím webových stránek www.uhrazeno.cz osobní údaje M. M., bytem, R. V., bytem, L. P., bytem a D. S., a to v rozsahu jméno, příjmení, adresa bydliště, výše dluhu a důvod jeho vzniku, porušil povinnost stanovenou v 5 odst. 1 písm. f) zákona č. 101/2000 Sb., tedy povinnost zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny a k jinému účelu jen v mezích ustanovení 3 odst. 6 tohoto zákona, nebo pokud k tomu dal subjekt údajů předem souhlas, II. tím, že neměl k dispozici žádnou smluvní dokumentaci, na základě které vymáhal dluh D. S. pro jeho věřitele J. K., porušil povinnost stanovenou v 13 odst. 1 zákona č. 101/2000 Sb., tedy povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, III. a dále tím, že nedokumentoval přijatá a provedená opatření k zajištění ochrany osobních údajů, porušil povinnost stanovenou v 13 odst. 2 zákona č. 101/2000 Sb., tedy povinnost zpracovat a dokumentovat přijaté a provedená technicko- 1/6

organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy, a tím spáchal v bodě I správní delikt podle 45 odst. 1 písm. c), neboť zpracovával osobní údaje způsobem, který neodpovídá stanovenému účelu, a v bodě II a III správní delikt podle 45 odst. 1 písm. h) zákona č. 101/2000 Sb., neboť nepřijal nebo neprovedl opatření pro zajištění bezpečnosti zpracování osobních údajů, za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá pokuta ve výši 30.000 Kč (slovy třicet tisíc korun českých) a dále podle 79 odst. 5 správního řádu povinnost nahradit náklady řízení ve výši 1.000 Kč, obojí splatné do 30 dnů ode dne nabytí právní moci tohoto rozhodnutí bezhotovostním převodem na účet vedený u ČNB, č. ú. 3754-5825001/0710, variabilní symbol IČO účastníka řízení, konstantní symbol 1148. Odůvodnění Podkladem pro vydání tohoto příkazu byl kontrolní protokol zn. INSP1-7256/10-76 ze dne 30. listopadu 2011, pořízený inspektorkou Úřadu pro ochranu osobních údajů RNDr. Kamilou Bendovou, CSc., spisový materiál shromážděný v rámci kontroly provedené u účastníka řízení ve dnech 20. ledna až 24. listopadu 2011, a sdělení společnosti SuperNetwork s. r. o. ze dne 8. března 2011 a ze dne 11. března 2011, včetně Smlouvy o pronájmu a připojení serveru dedikovaný server uzavřené dne 22. prosince 2008 mezi účastníkem řízení a společností SuperNetwork s. r. o. Ze spisového materiálu vyplývá, že účastník řízení v souvislosti se zpracováním osobních údajů dlužníků, jejichž pohledávky mu byly postoupeny k vymáhání, zveřejnil prostřednictvím webových stránek www.uhrazeno.cz osobní údaje M. M., bytem, R. V., bytem, L. P., bytem a D. S., a to v rozsahu jméno, příjmení, adresa bydliště, výše dluhu a důvod jeho vzniku, dále neměl k dispozici žádnou smluvní dokumentaci, na základě které vymáhal dluh D. S. pro jeho věřitele (J. K.), a současně nedokumentoval přijatá a provedená opatření k zajištění ochrany osobních údajů. K předmětu řízení lze konstatovat, že údaje o fyzické osobě v rozsahu jméno, příjmení, adresa bydliště, výše dlužné částky a důvod vzniku dluhu, jsou nepochybně osobní údaje ve smyslu 4 písm. a) zákona č. 101/2000 Sb., neboť se týkají určeného subjektu údajů a podléhají tak režimu zákona č. 101/2000 Sb. Za správce osobních údajů se podle 4 písm. j) zákona č. 101/2000 Sb. považuje subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Podle ustanovení 5 odst. 1 písm. f) zákona č. 101/2000 Sb. je správce povinen zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. 2/6

Zpracovávat k jinému účelu lze osobní údaje v mezích 3 odst. 6 zákona č. 101/2000 Sb., nebo pokud k tomu dal subjekt údajů předem souhlas. Ze spisové dokumenatce vyplývá, že jako provozovatel webových stránek www.uhrazeno.cz je vedena společnost Lorem Ipsum LLC. Dne 1. března 2011 byla vyzvána společnost SuperNetwork s. r. o., provozovatel serveru gw.superhostin.cz, na kterém je jako na jednom z několika serverů hostována doména uhrazeno.cz, ke sdělení, zda má v souvislosti s poskytováním svých služeb uzavřenou smlouvu s účastníkem řízení nebo se společností Lorem Ipsum LLC. Dále byla vyzvána ke sdělení, zda poskytuje hostingové služby pro webové stránky www.uhrazeno.cz, případně s kým uzavřela smlouvu o jejich poskytování. Na tuto výzvu reagoval jednatel společnosti sdělením ze dne 8. března 2011, ve kterém uvedl, že má uzavřenou smlouvu o poskytování služeb s účastníkem řízení (kopii následně doložil), přičemž se společností Lorem Ipsum LLC nemá uzavřenou žádnou smlouvu. Také uvedl, že neposkytuje webhostingové služby pro doménu uhrazeno.cz. Dle výpisu z rejstříku státu Wyoming z internetových stránek https://wyobiz. wy.gov/business/filingdetails.aspx?filingnum=2008-000556006 obsahujících údaje zde registrovaných společností, z registračních údajů společnosti Lorem Ipsum LLC vyplývá, že osobou označenou jako manager je v této společnosti Aleš Slabý. Z výpisu z obchodního rejstříku vyplývá, že jednatelem účastníka řízení je taktéž Aleš Slabý. Dále bylo zjištěno, že mandátní smlouvy uzavřené účastníkem řízení (např. č. 260231 ze dne 17. ledna 2008 s M. J.) obsahují v závěru políčko pro zaškrtnutí, ve kterém je uvedeno Mám zájem o zařazení dlužníka do databáze dlužníků do doby, dokud neuhradí dluh v plné výši (bližší informace na našich webových stránkách) za servisní poplatek 1890 Kč pro správce registru dlužníků. Z rozhodčího nálezu zn. S/2009/00003 ze dne 29. ledna 2010 (žalobcem byl účastník řízení a žalovanou M. J., jako veřitel, který postoupil na základě mandátní smlouvy k vymáhání svou pohledávku, která byla následně zveřejněna v databázi dlužníků), který je součástí spisového materiálu, vyplývá, že účastník řízení v tomto rozhodčím řízení uvedl, že dlužníci jsou vkládáni do několika databází vedených například na serveru www.uhrazeno.cz a www.bpy.cz. Součástí spisové dokumentace je také faktura č. 10800130 ze dne 13. března 2008 vystavená účastníkem řízení paní M. J., níže je pod označením dodávky uveden Vklad do registru dlužníků za cenu 1890 Kč. V mandátní smlouvě č. 991952514 ze dne 13. července 2011 uzavřené s panem J. K. je jako mandatář uvedena společnost DEBTZERO obchodní název spol. Deredes s.r.o., se sídlem na Sokolská 84-86, Praha 8, 186 00, IČ: 26956675 (tj. adresa sídla i IČ účastníka řízení), DIČ: CZ26956675, přičemž v závěru uvedené smlouvy je uvedeno, že byla uzavřena prostřednictvím serveru Uhrazeno.cz. Současně z e- mailové komunikace z období od 3. února do 6. května 2011 mezi J. K. a Uhrazeno.cz vyplývá, že se domáhal výmazu jeho osobních údajů jako věřitele a jeho dlužníka D. S. z veřejně dostupné databáze. Následně mu byla za tyto služby vystavena faktura č. 11100501 ze dne 26. dubna 2011, kde byl jako dodavatel označen účastník řízení a jako důvod dodávky bylo uvedeno Plnění mandátní smlouvy S. 50 000 45%. Současně však účastník řízení v průběhu kontroly uvedl, že 3/6

panem K. neuzavřel žádný smluvní vztah a nevymáhal žádnou pohledávku (k tomu viz níže). Ke spojení mezi účastníkem řízení a se společností Lorem Ipsum LLC provozující doménu uhrazeno.cz lze tedy na základě výše uvedeného shrnout, že o jejich propojení svědčí zjištění správního orgánu o vztahu účastníka řízení k provozování serverů, přes které je hostována doména uhrazeno.cz, kdy je to právě účastník řízení, který si prostor na serverech pronajímá a platí za něj. Dalším důkazem prokazujícím propojení účastníka řízení s webovými stránkami www.uhrazeno.cz je skutečnost, že výše zmiňované faktury zaslané panu K. a paní J., byly vystaveny přímo účastníkem řízení a předmětem jejich plnění bylo vložení dlužníka do databáze dlužníků (podle zaškrtávacího políčka v mandátní smlouvě) a plnění mandátní smlouvy. Tudíž je zřejmé, že za služby nabízené na webových stránkách uhrazeno.cz a následně specifikované v přeložených mandátních smlouvách, platili věřitelé přímo účastníkovi řízení. Za podstatné je třeba považovat i skutečnost, že v obou společnostech vystupuje jako jejich statutární orgán Aleš Slabý. Dále lze k předmětu řízení uvést, že účastník řízení v souvislosti se svou podnikatelskou činností, která (alespoň z části) spočívá ve vymáhání pohledávek, ke kterému je oprávněn na základě uzavíraných mandátních smluv o postoupení pohledávky, bez jakýchkoli pochybností shromažďuje velké množství osobních údajů (jak dlužníků, tak svých klientů), které následně v rámci uvedené podnikatelské činnosti zpracovává (použije osobní údaje k uzavření smlouvy o postoupení pohledávky k vymáhání, zašle mandátní smlouvu nebo zmocnění k vymáhání pohledávky věřiteli, využije osobní údaje dlužníka k jeho oslovení, uchovává veškerou dokumentaci, včetně osobních údajů, v počítači společnosti na adrese jednatele, atd.). Proto je třeba jej považovat za správce osobních údajů ve smyslu 4 písm. j) zákona č. 101/2000 Sb., a toto zpracování za samostatné zpracování směřující k naplnění jeho podnikatelské činnosti, a to bez ohledu na právní postavení věřitelů, kteří mu své pohledávky k vymáhání postoupili. V návaznosti na tuto skutečnost pak účastník řízení odpovídá i za dodržování povinností stanovených pro jejich zpracování zákonem č. 101/2000 Sb. Účelem zpracování osobních údajů dlužníků v případě účastníka řízení je vymožení jejich dluhů a následné vyplacení této dlužné částky (po odečtení provize) věřiteli. Takováto činnost účastníka řízení však musí být v souladu s právním řádem České republiky. Pokud se týká problematiky zveřejňování osobních údajů dlužníků, Úřad pro ochranu osobních údajů již v roce 2001 ve svém stanovisku č. 1 Zveřejňování jmen dlužníků konstatoval, že zveřejnění osobních údajů dlužníků považuje za nátlakové jednání, kterým jsou obvykle porušována i další ustanovení článku 10 Listiny základních práv a svobod, a má za to, že ke zveřejnění osobních údajů dlužníků může dojít pouze se souhlasem subjektu údajů. Lze tedy shrnout, že tím, že došlo ke zveřejnění osobních údajů dlužníků, byl účel zpracování zcela zjevně překročen. Účastník řízení současně nedoložil, že by disponoval souhlasy dlužníků se zveřejněním jejich osobních údajů. Další z povinností správce při zpracování osobních údajů je podle 13 odst. 1 zákona č. 101/2000 Sb. také povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému 4/6

zpracování, jakož i k jinému zneužití osobních údajů. Z vyjádření účastníka řízení v průběhu kontroly (zejména při ústním jednání a místním šetření dne 3. srpna 2011, kde uvedl, že s panem K. neuzavřel smluvní vztah a nevymáhá žádnou pohledávku za ním ani pro něj) je zřejmé, že nedisponuje žádnou dokumentací, na základě které došlo k vymáhání dluhu D. S. pro jeho věřitele J. K.. To, že byla smlouva uzavřena, je však, jak bylo výše uvedeno, prokázáno listinami, které předložil sám J.K. a které jsou součástí spisového materiálu tohoto řízení, tj. mandátní smlouva ze dne 2 února 2011 a e-mailová komunikace mezi ním a Uhrazeno.cz za období od 3. února do 6. května 2011. Podle 13 odst. 2 zákona č. 101/2000 Sb. je účastník řízení v souvislosti s plněním povinnosti stanovené v 13 odst. 1 téhož zákona povinen zpracovat a dokumentovat přijaté a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. V této souvislosti je nutné konstatovat, že účastník řízení dle svého vyjádření učiněného při ústním jednání a místním šetření dne 3. srpna 2011, nedisponuje žádnou směrnicí ani jinými dokumenty dokládajícími, že byla přijata a provedena opatření k zajištění bezpečnosti zpracovávaných osobních údajů. Na základě uvedeného, nikoli na základě přímých důkazů, nýbrž na základě řady nepřímých důkazů (mandátní smlouvy, faktury, e-mailová komunikace, informace získané z veřejných zdrojů, jako je např. rejstřík státu Wyoming, rozhodčí nález) osvětlujících vztahy mezi účastníkem řízení, společností Lorem Ipsum LLC a vztah účastníka řízení k jednotlivým dlužníkům a věřitelům, je třeba dojít k závěru, že osobou odpovědnou za zveřejňování osobních údajů prostřednictvím webových stránek umístěných na internetové adrese www.uhrazeno.cz je účastník řízení, nikoli společnost Lorem Ipsum LLC. Tyto důkazy totiž tvoří ve svém souhrnu logickou, ničím nenarušenou a uzavřenou soustavu vzájemně se doplňujících a na sebe navazujících nepřímých důkazů, které vcelku shodně a spolehlivě dokazují skutečnosti vedoucí k závěru, že je to účastník řízení, kdo jako správce zveřejňuje osobní údaje těchto dlužníků při vymáhání jejich dluhů. V návaznosti na tuto skutečnost tak považuje správní orgán za prokázané, že účastník řízení porušil svým jednáním povinnost stanovenou v 5 odst. 1 písm. f) zákona č. 101/2000 Sb., tedy povinnost zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny, a k jinému účelu jen v mezích ustanovení 3 odst. 6 tohoto zákona, nebo pokud k tomu dal subjekt údajů předem souhlas. Dále považuje správní orgán za prokázané, že účastník řízení svým jednáním porušil povinnosti stanovené v 13 odst. 1 a 2 zákona č. 101/2000 Sb., tedy povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům nebo k jejich neoprávněnému zpracování a povinnost zpracovat a dokumentovat přijaté a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. Při stanovení výše sankce, a to ve vztahu k zveřejnění jmen dlužníků prostřednictvím webových stránek www.uhrazeno.cz, přihlédl správní orgán jako k okolnosti zvyšující závažnost jednání k tomu, že osobní údaje byly zpřístupněny prostřednictvím internetu širokému okruhu osob, a dále ke skutečnosti, že zveřejnění informaci o výši a důvodu vzniku dluhu lze považovat za nepřípustné zasahování do soukromí, neboť tak může dojít k poškození dobrého jména subjektu údajů v mnoha dalších vztazích, 5/6

a to jak soukromoprávních, tak i veřejnoprávních. Správní orgán však současně přihlédl ke skutečnosti, že se prokázalo porušení povinností pouze ve vztahu ke čtyřem subjektům údajů. Ve vztahu k porušení povinností účastníka řízení týkajících se zabezpečení osobních údajů bylo v případě chybějící smluvní dokumentace při vymáhání pohledávky pana K. jako k polehčující okolnosti přihlédnuto ke skutečnosti, že tato měla obsahovat pouze osobní údaje dvou osob (včetně dlužníka). Správní orgán dále vyhodnotil jako závažnou přitěžující okolnost, že účastník řízení tím, že nedokumentoval přijatá a provedená opatření k zajištění ochrany osobních údajů, vystavil velkému riziku zneužití, ztráty nebo jiného neoprávněného zpracování značné množství osobních údajů jak dlužníků, tak jejich věřitelů. Po zhodnocení uvedených okolností případu uložil správní orgán sankci v dolní polovině zákonné sazby. Při rozhodnutí o uložení povinnosti uhradit náklady řízení správní orgán vycházel z ustanovení 79 odst. 5 správního řádu, který správnímu orgánu ukládá povinnost uložit paušální částkou náhradu nákladů řízení účastníkovi, který řízení vyvolal porušením své právní povinnosti, a z 6 odst. 1 vyhlášky č. 520/2005 Sb., o rozsahu hotových výdajů a ušlého výdělku, které správní orgán hradí jiným osobám, a o výši paušální částky nákladů řízení, kterou se stanoví paušální částka nákladů správního řízení ve výši 1.000 Kč. S ohledem na výše uvedené, bylo rozhodnuto, jak je uvedeno ve výroku tohoto příkazu. Poučení: V souladu s 150 odst. 3 správního řádu lze proti tomuto příkazu podat ve lhůtě 8 dnů, která začíná běžet dnem doručení příkazu, u Úřadu pro ochranu osobních údajů odpor, kterým se příkaz ruší a řízení pokračuje. Příkaz je doručen dnem převzetí stejnopisu, nejpozději ale desátým dnem od jeho uložení na poště. V případě doručování do datové schránky je dnem doručení okamžik přihlášení oprávněné osoby do datové schránky, nejpozději ale desátý den ode dne dodání rozhodnutí do datové schránky. Praha, 2. února 2012 otisk úředního razítka Vanda Foldová ředitelka odboru správních činností 6/6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář