Předmětem incidenční kontroly bylo dodržování povinností v souvislosti se zpracováním osobních údajů klientů České pojišťovny a.s. se zvláštním zaměřením na zasílání dokumentů klientům. Pojišťovna zaslala jedné ze svých klientek 238 dopisů, které jí nebyly určeny a jenž obsahovaly jméno a příjmení pojištěného, rodné číslo pojištěného, číslo pojistné smlouvy, číslo pojistné události a datum úrazu, adresu, číslo účtu pro vyplacení pojistné částky a další – v některých případech i citlivé (kód diagnózy, popis úrazu) – údaje jiných klientů. V průběhu kontroly bylo zjištěno, že nesprávně bylo odesláno celkem 9 zásilek, které obsahovaly celkem přibližně 1000 dopisů.
K chybnému zaslání dopisů došlo na základě softwarové chyby, která se projevila poté, co pracovníci oddělení IT stávající software rozšířili o novou funkci, která přímo nesouvisela s distribucí korespondence. Kontrolou bylo konstatováno porušení § 13 zákona o ochraně osobních údajů, dle kterého jsou správce a zpracovatel mimo jiné povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Za porušení této povinnosti byla v následném správním řízení uložena pokuta ve výši 250 000 Kč. Rozhodnutí nabylo právní moci dne 30. července 2015.
Vaše vláda nálepkuje dost často, vy hlavně a chcete bojovat proti dezinformacím, ale jdete podle vás příkladem? Je podle vás v pořádku, že někoho obviníte a pak nejste schopný u soudu říci, na základě čeho a svá obvinění doložit? A omluvíte se SPD nebo se odvoláte?
https://www.parlamentnilisty.cz/p...
Odpověď na tento dotaz zajímá celkem čtenářů:
O tuto odpověď jste již vyjádřil(a) zájem. Děkujeme.
reklama
Tato diskuse je již dostupná pouze pro předplatitele.