Úřad odhalil u CERD nezákonné nakládání s osobními údaji

Novinky e-mailem

Úřad pro ochranu osobních údajů ukončil prověřování většího množství stížností na zpracování osobních údajů systémem CERD (centrální registr dlužníků). Provozovateli registru, u kterého v tomto směru kontrola zjistila vážné nedostatky, bude uložena náprava.

Úřad se při kontrole zaměřil na dodržování povinností vyplývajících ze zákona o ochraně osobních údajů v souvislosti s poskytováním služeb nabízených na webových stránkách www.cerd.cz a www.centralniregistrdluzniku.cz.

Pozornost byla věnována také dodržování povinností vyplývajících ze zákona o některých službách informační společnosti týkajících se rozesílání obchodních sdělení.

Konkrétně kontrola v těchto oblastech identifikovala u systému CERD tato porušení:

Zpracování nepřesných a nadbytečných osobních údajů, navíc v řadě případů i bez právního titulu.
Absence zpracovatelské smlouvy mezi správcem osobních údajů a zpracovatelem osobních údajů.
Subjekty údajů nejsou informovány dostatečným způsobem o tom, kdo je správce osobních údajů a jak mohou uplatňovat svá práva.
Nepodání informace o zpracování osobních údajů.
Nesplnění požadavku subjektu údajů na podání vysvětlení či na odstranění osobních údajů.
Část systému CERD, která se týká překlápění insolvenčního rejstříku a vkládání nových, nikým neověřovaných dlužníků a dluhů, je neoprávněným zásahem do soukromého života jednotlivých subjektů údajů.
Využití podrobností elektronického kontaktu za účelem šíření obchodních sdělení elektronickými prostředky pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
Šíření obchodních sdělení, která nebyla jako obchodní sdělení řádně označena a která skrývala či utajovala totožnost odesílatele, jehož jménem se komunikace uskutečnila. Odeslání obchodních sdělení navíc probíhalo bez platné adresy, na kterou by adresát mohl přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu tato sdělení byla dále zasílána.

Závěry kontrolujících potvrdila i předsedkyně Úřadu Ivana Janů při vypořádání námitek kontrolované společnosti. Na základě toho Úřad uloží opatření k nápravě, která mají za cíl odstranit pochybení zjištěná kontrolou systému CERD. Jejich plnění bude následně věnovat zvýšenou pozornost a o celé věci opět informovat veřejnost.