ÚOOÚ zveřejnil kontrolní plán na rok 2019

22. 4. 2019

Dle informací poskytnutých na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím zveřejnil úřad možné tyty správců osobních údajů, na které se bude především zaměřovat. Z celého výčtu (viz níže) považujeme za riziko především kontrolu zpracování zabezpečení osobních údajů u zpracovatele osobních údajů. 

Víte jistě, že vaši zpracovatelé zpracovávají vaše osobní údaje v souladu s GDPR? I v případě outsourcingu některých činností na třetí osoby se nepřenáší zodpovědnost, a leží tedy na bedrech správce! Rádi pro vás provedeme nezávislý audit zpracovatelských činností. 

Přehled oborů, resp. možných typů správců, kteří jsou předmětem kontrolního plánu pro rok 2019:

plnění povinností při zpracování osobních údajů, včetně zvláštních kategorií údajů – otisků prstů při provozování hazardních her,
zpracování osobních údajů (odebraných vzorků) zdravotnickým zařízením,
zpracování osobních údajů při používání cookies, 
zpracování osobních údajů v aplikacích resp. informačních systémech využívaných zdravotnickými zařízeními,
zabezpečení osobních údajů u zpracovatele osobních údajů,
zpracování osobních údajů společností vyvíjející a provozující mobilní aplikace,
zpracování osobních údajů v souvislosti s kontrolami jízdních dokladů, navazujícím zpracování osobních údajů a v souvislosti s nákupem časových jízdenek, 
zpracování osobních údajů žadatelů o uzavření smlouvy o úvěr při jejím sjednávání online,
zpracování související s rozvojem digitalizace služeb, které občanům poskytují orgány veřejné správy,
zpracování osobních údajů prováděného buď přímo politickými subjekty, nebo za ně, a to se zaměřením jak na vlastní členskou základnu daného subjektu, tak na osoby stojící mimo ni,
zpracování genetických údajů jako zvláštních kategorií údajů u společnosti specializující se na testování DNA.