Kontroly v první půlce roku
Dle očekávání hned v prvním čtvrtletí roku 2023 ve spolupráci s Českým telekomunikačním úřadem provede Úřad kontrolu telemarketingu. Kontrolována bude především existence odpovídajícího právního základu zpracování a plnění informační povinnosti. V tomto období se Úřad zaměří také na kontrolu zpracování osobních údajů zaměstnavateli v rámci docházkových systémů. Úřad rozešle dotazníky několika vytipovaným zaměstnavatelům, kontrolované osoby pak stanoví až na základě vyhodnocení dotazníků; pokud si můžeme tipnout, budou centrem zájmu nejspíše docházkové systémy využívající biometriku. Na základě stížností a poznatků z minulých kontrol provede Úřad v prvním čtvrtletí roku 2023 také další dvě kontroly soudních exekutorů zaměřené zejména na výkon práv subjektů údajů.
Na první polovinu roku plánuje Úřad kontrolu dodržování podmínek při šíření obchodních sdělení prostřednictvím SMS zpráv. Kontrola se bude týkat hlavně formy obchodních sdělení a náležitostí, které by tato sdělení měla obsahovat.
Agenda na druhé pololetí
Na přelomu druhého a třetího čtvrtletí chce Úřad provést kontrolu některého z významných zpracovatelů osobních údajů. Lze předpokládat, že se bude jednat o některou ze společností, které realizují zpracování osobních údajů pro více správců. Kontrola se má týkat především případného zapojování dalších zpracovatelů, informování o změnách v zapojení dalších zpracovatelů, doložení provedených auditů a dalších relevantních povinností.
Pro zbytek roku pak Úřad plánuje kontroly veřejnoprávních entit. Vedle Policie ČR a některé z jejích databází to bude i kontrola systému Eurodac Ministerstva vnitra ČR (systém na zpracování otisků prstů) a kontrola zpracování osobních údajů v rámci vízového procesu Ministerstva zahraničních věcí ČR. Úřad se zaměří také na vydání občanského průkazu, včetně zmapování zapojených subjektů, kteří se na tomto procesu podílejí. Kontrolovány budou také kamery s biometrickými funkcemi využívané pro účely předcházení, vyhledávání nebo odhalování trestné činnosti, stíhání trestných činů, výkonu trestů a zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku.
Zůstaňte v obraze: miniseriál HAVEL & PARTNERS
Pokud jste dočetli až sem, tak si zřejmě říkáte, že kontrolní plán nemíří na žádné nejžhavější téma. Poměrně horkých témat je však v plánu hned několik a z pohledu někoho, kdo odpovídá v organizaci za compliance, může být složité zvolit si, kde začít, pokud se preventivně chce věnovat právě těmto oblastem. Proto jsme se rozhodli, že vám v následujících týdnech přineseme ke každému z těchto dílčích témat podrobnější příspěvek, na nějž se, na rozdíl od případné kontroly ze strany Úřadu, můžete těšit.
Na závěr krátká upoutávka na příští příspěvek našeho miniseriálu: Úřad se vedle výše uvedeného zapojí do koordinované kontrolní akce Evropského sboru pro ochranu osobních údajů zaměřené na postavení pověřenců pro ochranu osobních údajů. Jde o oblast, kde evropské dozorové úřady včetně toho českého narážejí na chyby u správců, pokud jde o fungování pověřenců, často spíše jen formálně nominovaných. Za dva týdny se tak na našem blogu podíváme, jak má vypadat ideální pověřenec, aby jeho vlastní nedostatky nebyly jedním z porušení, za které vás Úřad bude trestat.