ÚOOÚ: Kontrola České pojišťovny, a. s.

29.08.2015 12:36 | Zprávy

autor: Tisková zpráva

Předmětem incidenční kontroly bylo dodržování povinností v souvislosti se zpracováním osobních údajů klientů České pojišťovny a.s. se zvláštním zaměřením na zasílání dokumentů klientům. Pojišťovna zaslala jedné ze svých klientek 238 dopisů, které jí nebyly určeny a jenž obsahovaly jméno a příjmení pojištěného, rodné číslo pojištěného, číslo pojistné smlouvy, číslo pojistné události a datum úrazu, adresu, číslo účtu pro vyplacení pojistné částky a další – v některých případech i citlivé (kód diagnózy, popis úrazu) – údaje jiných klientů. V průběhu kontroly bylo zjištěno, že nesprávně bylo odesláno celkem 9 zásilek, které obsahovaly celkem přibližně 1000 dopisů.

Foto: uoou.cz
Popisek: Úřad pro ochranu osobních údajů - logo

K chybnému zaslání dopisů došlo na základě softwarové chyby, která se projevila poté, co pracovníci oddělení IT stávající software rozšířili o novou funkci, která přímo nesouvisela s distribucí korespondence. Kontrolou bylo konstatováno porušení § 13 zákona o ochraně osobních údajů, dle kterého jsou správce a zpracovatel mimo jiné povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.