Předmětem incidenční kontroly bylo dodržování povinností v souvislosti se zpracováním osobních údajů klientů České pojišťovny a.s. se zvláštním zaměřením na zasílání dokumentů klientům. Pojišťovna zaslala jedné ze svých klientek 238 dopisů, které jí nebyly určeny a jenž obsahovaly jméno a příjmení pojištěného, rodné číslo pojištěného, číslo pojistné smlouvy, číslo pojistné události a datum úrazu, adresu, číslo účtu pro vyplacení pojistné částky a další – v některých případech i citlivé (kód diagnózy, popis úrazu) – údaje jiných klientů. V průběhu kontroly bylo zjištěno, že nesprávně bylo odesláno celkem 9 zásilek, které obsahovaly celkem přibližně 1000 dopisů.
K chybnému zaslání dopisů došlo na základě softwarové chyby, která se projevila poté, co pracovníci oddělení IT stávající software rozšířili o novou funkci, která přímo nesouvisela s distribucí korespondence. Kontrolou bylo konstatováno porušení § 13 zákona o ochraně osobních údajů, dle kterého jsou správce a zpracovatel mimo jiné povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Za porušení této povinnosti byla v následném správním řízení uložena pokuta ve výši 250 000 Kč. Rozhodnutí nabylo právní moci dne 30. července 2015.
Dobrý den, pane poslanče, nejsem si jistý, zda se od vás dočkám upřímné odpovědi, ale prosím o ni. Fiala tvrdí, jak jsme super, že hrajeme první ligu, a že se srovnáváme s těmi nejlepšími. Má podle vás pravdu nebo, což si myslím já, z nás dělá premiér blázny? V čem přesně se můžeme srovnávat s těmi ...
Odpověď na tento dotaz zajímá celkem čtenářů:
O tuto odpověď jste již vyjádřil(a) zájem. Děkujeme.
reklama
Tato diskuse je již dostupná pouze pro předplatitele.