Dozorová činnost je základním posláním Úřadu pro ochranu osobních údajů.
V souladu s čl. 51 odst. 1 nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů) ve spojení s § 50 zákona č. 110/2019 Sb., o zpracování osobních údajů, je Úřad ústředním správním úřadem pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem, jinými právními předpisy, mezinárodními smlouvami, které jsou součástí právního řádu, a přímo použitelnými předpisy Evropské unie (více v podrubrice Působnost Úřadu).
Při výkonu dozoru se Úřad řídí nařízením (EU) 2016/679 a zákonem č. 110/2019 Sb. Pro zajištění procesu správního dozoru se dále aplikují zákon č. 255/2012 Sb., o kontrole (kontrolní řád), zákon č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, a zákon č. 500/2004 Sb., správní řád.
Správní dozor se člení do dvou základních fází:
- fáze zjišťování a hodnocení – výkon kontroly,
- fáze aplikace nápravných nebo sankčních prostředků – fakultativní fáze, která závisí na výsledku zjištění a hodnocení.
Konkrétní věcná působnost Úřadu v oblasti dozoru vychází zejména z čl. 57 odst. 1 písm. a), f) a h) nařízení (EU) 2016/679. Úřad tedy:
- monitoruje a vymáhá uplatňování nařízení,
- zabývá se stížnostmi, které mu podá subjekt údajů nebo subjekt, organizace či sdružení v souladu s čl. 80 nařízení, a ve vhodné míře prošetřuje předmět stížnosti a v přiměřené lhůtě informuje stěžovatele o vývoji a výsledku šetření,
- provádí šetření o uplatňování nařízení, mimo jiné na základě informací obdržených od jiného dozorového úřadu či jiného orgánu veřejné moci.
Kromě nařízení (EU) 2016/679 a zákona č. 110/2019 Sb. je věcná působnost Úřadu v oblasti dozoru, resp. k provádění kontroly vymezena v těchto právních předpisech:
- zákon
č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), v
§ 10 odst. 1 písm. a) stanoví, že pro šíření obchodních sdělení je orgánem příslušným k výkonu dozoru nad dodržováním tohoto zákona Úřad;
- zákon
č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), v
§ 87 odst. 3 stanoví, že dozor nad dodržováním povinností při zpracování osobních údajů podle tohoto zákona vykonává Úřad;
- zákon
č. 40/1995 Sb., o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb., o provozování rozhlasového a televizního vysílání, v
§ 7 písm. f) stanoví, že pro nevyžádanou reklamu šířenou elektronickými prostředky je orgánem příslušným k výkonu dozoru nad dodržováním tohoto zákona Úřad;
- zákon
č. 634/1992 Sb., o ochraně spotřebitele, v
§ 23 odst. 17 stanoví, že dozor nad dodržováním povinností při zpracování osobních údajů stanovených v části páté tohoto zákona provádí Úřad.
Součástí správního dozoru je nejen agenda vyšetřování a projednávání možného porušení nařízení (EU) 2016/679 a projednávání přestupků podle zákona č. 110/2019 Sb., ale také dozor nad dodržováním povinností v oblastech zvláštních zpracování osobních údajů (více v rubrice
Další přestupky projednávané Úřadem).