ÚOOÚ: Kontrola České pojišťovny, a. s.

29.08.2015 12:36

Předmětem incidenční kontroly bylo dodržování povinností v souvislosti se zpracováním osobních údajů klientů České pojišťovny a.s. se zvláštním zaměřením na zasílání dokumentů klientům. Pojišťovna zaslala jedné ze svých klientek 238 dopisů, které jí nebyly určeny a jenž obsahovaly jméno a příjmení pojištěného, rodné číslo pojištěného, číslo pojistné smlouvy, číslo pojistné události a datum úrazu, adresu, číslo účtu pro vyplacení pojistné částky a další – v některých případech i citlivé (kód diagnózy, popis úrazu) – údaje jiných klientů. V průběhu kontroly bylo zjištěno, že nesprávně bylo odesláno celkem 9 zásilek, které obsahovaly celkem přibližně 1000 dopisů.

Foto: uoou.cz
Popisek: Úřad pro ochranu osobních údajů - logo

K chybnému zaslání dopisů došlo na základě softwarové chyby, která se projevila poté, co pracovníci oddělení IT stávající software rozšířili o novou funkci, která přímo nesouvisela s distribucí korespondence. Kontrolou bylo konstatováno porušení § 13 zákona o ochraně osobních údajů, dle kterého jsou správce a zpracovatel mimo jiné povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Za porušení této povinnosti byla v následném správním řízení uložena pokuta ve výši 250 000 Kč. Rozhodnutí nabylo právní moci dne 30. července 2015.

Podrobné informace jsou k dispozici ZDE

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.