DSA články

Pozor na falešné kontroly nakládání s osobními údaji (GDPR)!

V pátek 25. května 2018 nabylo účinnosti nové obecné nařízení o ochraně osobních údajů (GDPR). A již tentýž den jsme zaznamenali pokus falešného kontrolora Úřadu pro ochranu osobních údajů inkasovat v hotovosti pokutu za údajné porušení pravidel GDPR.

Klient nás upozornil na situaci, kdy se u něj již v pátek ráno objevil člověk představující se jako inspektor ÚOOÚ a předložil průkaz a pověření k provádění kontrol na území daného kraje. Údajný inspektor nejdřív provedl standardní objednávku a zaplacení služby a následně se se domáhal provedení kontroly souladu interních procesů s GDPR.

Podle neoficiálních informací ze strany Úřadu pro ochranu osobních údajů, žádnou kontrolu v tomto směru v pátek neprováděli a nejspíše se tedy jedná o pokus o podvod. Ani samotný průběh kontroly neodpovídá zákonnému postupu a samotné pověření předložené údajným inspektorem není ze strany ÚOOÚ tímto způsobem vůbec vydáváno.

Pokud by se u Vás objevila osoba tvrdící, že provádí kontrolu souladu s GDPR, doporučujeme postupovat následovně:

  • kontrolor ÚOOÚ je povinen se prokázat služebním průkazem,
  • kontrolor je povinen oznámit, čeho kontrola týká. Není možné, aby tvrdil, že je pověřen kontrolovat soulad s GDPR na vymezeném území (kraj, okres apod.), nebo kontroluje dodržování GDPR jaksi obecně. Územní nebo jiná obecná pověření ke kontrole ÚOOÚ kontrolorům nevydává. Kontrola se provádí vždy na konkrétní subjekt a konkrétní věc (např. zpracování údajů zaměstnanců).
  • Kontrolor zpravidla předloží i oznámení o zahájení kontroly, kde jsou všechny informace uvedené – musí tam být především jméno kontrolora, dále inspektora, který jej pověřil – inspektorů je pouze 7 a jejich seznam najdete zde https://www.uoou.cz/profesni-vizitky-inspektoru/os-1066. V případě, že se jméno některého z nich není na oznámení o kontrole uvedeno, může se jednat o pokus o provedení podvodné kontroly. V oznámení se dále uvádí jméno kontrolované osoby a předmět kontroly.
  • Výstupem z kontroly je vždy protokol, který Vám kontrolor zašle dodatečně a ke kterému lze podat námitky.
  • ÚOOÚ neukládá blokové nebo jiné pokuty na místě! Pokud od Vás bude údajný kontrolor vyžadovat zaplacení pokuty nebo jinou podobnou sankci, nechte si ještě jednou předložit průkaz kontrolora a oznámení o zahájení kontroly a kontaktujte ÚOOÚ, zda se skutečně jedná o jejich zaměstnance provádějícího kontrolu, případně přivolejte Policii ČR.

V situaci popisované výše nedošlo ke žádné újmě na straně klienta, nicméně i tak doporučujeme postupovat obezřetně v případech, kdy se Vám průběh kontroly nebo způsob prokázání totožnosti inspektora jeví nestandardní nebo podezřelý.

V případě jakýchkoli dotazů ohledně GDPR nás neváhejte kontaktovat.