Kontrolní plán ÚOOÚ pro rok 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT

DOKUMENT KE STAŽENÍ





Kontrolní plán ÚOOÚ pro rok 2025

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil svůj kontrolní plán pro rok 2025. Mezi hlavní oblasti, na které budou jednotlivé kontroly zaměřeny, patří mimo jiné využívání dat z registrů a informačních systémů veřejné správy, podmiňování slev ze strany obchodních řetězců udělením souhlasu se zpracováním osobních údajů, využívání kamerových systémů v dopravních prostředcích, zpracování osobních údajů v informačních systémech a rozesílání nevyžádaných obchodních sdělení.

Soukromý sektor

ÚOOÚ se bude věnovat zejména věrnostním programům vybraných obchodních řetězců. Úřad se zaměří zejména na to, zdali obchodními řetězci získané souhlasy se zpracováním osobních údajů v rámci věrnostních programů obstojí z hlediska nároků kladených na ně nařízením GDPR. 

Kontrole se nevyhnou ani další soukromoprávní subjekty, jako například banky a pojišťovny. Tyto subjekty podléhají kontrole, neboť využívají data z veřejných registrů a informačních systémů veřejné správy.  ÚOOÚ se bude primárně zaměřovat na to, jestli tyto subjekty využívají zmíněná data pouze v nezbytném rozsahu a výhradně pro stanovené účely (identifikace klienta při uzavření smlouvy apod.).

Předmětem kontroly bude rovněž způsob, jakým internetové srovnávače (pojištění atd.) zasílají obchodní sdělení svým uživatelům.

Soukromé a veřejné dopravní společnosti

ÚOOÚ se dále zaměří na kontrolu vybraných dopravců a provede kontrolní akci zaměřenou na využívání kamerových systémů v rámci hromadných dopravních prostředků.

Předmětem kontrolní akce ÚOOÚ bude zejména posouzení nezbytnosti kamerového systému, doba uložení záznamů a naplňování práv subjektů údajů.

Veřejný sektor

ÚOOÚ bude rovněž kontrolovat subjekty povinné poskytovat informace na základě zákona č. 106/1999 Sb. Dotčenými subjekty jsou tedy například úřady, územně samosprávné celky a právnické osoby vlastněné státem. Cílem této kontrolní akce je sjednocení postupů při poskytování informací, přičemž bude samozřejmě brán v potaz i charakter jednotlivých subjektů a informací, které poskytují.

Jak kontrola probíhá?

Nejprve dojde k zahájení kontroly, a to buď na základě vlastního uvážení ÚOOÚ, nebo v reakci na podněty (stížnosti), které tento úřad obdrží.

Samotný průběh kontroly se řídí pravidly stanovenými v kontrolním řádu a ve správním řádu. V případě, že během kontroly ÚOOÚ zjistí, že došlo k porušení zákonných povinností, bude s touto osobou zahájeno správní řízení.

Výsledkem řízení pak může být uložení nápravného opatření či pokuty (případně obojí souběžně).

Štěstí přeje připraveným

Návštěva ÚOOÚ může potkat i Vás, a proto se raději předem ujistěte, že zpracováváte osobní údaje v souladu s GDPR a pokuste se odstranit případné nesoulady. Klaďte také důraz na pravidelnou kontrolu dokumentace, revizi interních procesů a nástrojů ke zpracování osobních údajů ve Vaší společnosti.

Jak postupovat během kontroly?

V případě, že bude zahájena kontrola, je klíčové s úřadem spolupracovat a obratem začít vyvíjet snahu o narovnání nesouladů. Právě Vaše kooperace a snaha situaci napravit jsou kroky, které mohou ovlivnit výši případné pokuty. Sankci samozřejmě ovlivní i další faktory – například závažnost porušení, počet dotčených osob či zda se jedná o první takové porušení.

V případě jakýchkoliv dotazů nebo potřeby konzultace se na nás, prosím, obraťte prostřednictvím e-mailové adresy info@sirokyzrzavecky.cz.

Tento dokument je možné užít pouze pro osobní potřebu. Jakékoliv užití tohoto dokumentu k jinému než zmíněnému účelu včetně převzetí, šíření či dalšího zpřístupňování je bez souhlasu společnosti ŠIROKÝ ZRZAVECKÝ advokátní kancelář, s.r.o. („ŠZ“) zakázáno. Užitím tohoto dokumentu nevzniká mezi uživatelem a ŠZ žádný právní vztah, a zejména uživateli nevzniká žádné právo vůči ŠZ, vyplývající z užití tohoto dokumentu. Nabízení tohoto dokumentu k využití široké veřejnosti nepředstavuje poskytnutí právní porady ve smyslu zákona o advokacii. ŠZ není odpovědná za využití tohoto dokumentu bez její přímé asistence a revize konečného obsahu.Informace zde uvedené nejsou vyčerpávající, a proto nemohou být považovány za poskytnutí specifické právní rady

Další články

LEGAL ALERT – Duben 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT Všechny on-line obchody budou muset zavést tlačítko „Odstoupit od smlouvy“ Z návrhu novely občanského zákoníku vyplývá, že v případě on-line smluv budou muset mít spotřebitelé možnost odstoupit od

LEGAL ALERT – Březen 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT Rozvolnění pravidel pro nefinanční reporting v souvislosti s představením nové iniciativy EU „Dohoda o čistém průmyslu“ Na konci února představila Evropská komise novou iniciativu s názvem Clean Industrial Deal,

Novela zákoníku práce – Březen 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT Od ledna lze sjednat dohodu o rozvržení pracovní doby zaměstnancem Zaměstnavatel může se zaměstnancem nově uzavřít dohodu o rozvržení pracovní doby, která umožní zaměstnanci rozvrhnout si pracovní

Úspěšné dokončení akvizice

Náš transakční tým poskytoval klientovi podporu při akvizici 100% podílu ve společnosti KARTON SERVIS, která se specializuje na výrobu vlnité lepenky a obalů z ní. Naše advokátní kancelář poskytla klientovi