Úřad pro ochranu osobních údajů zveřejnil výroční zprávu za rok 2023
Dne 25. března 2024 zveřejnil Úřad pro ochranu osobních údajů (dále jako „Úřad“) výroční zprávu za rok 2023. V této zprávě informoval kromě závěrů ze své kontrolní činnosti o závěrech z příslušných správních prvostupňových rozhodnutí, rozhodnutí předsedy Úřadu nebo rozhodnutí Evropského sboru pro ochranu osobních údajů.
Jednou z nejvýznamnějších kontrolovaných oblastí bylo zpracování osobních údajů prostřednictvím souborů cookies, ve které výrazně narostl i počet rozhodnutí Úřadu. V rámci kontrol Úřad shledal následující porušení:
- ve více než 70 % případů došlo ke zpracování osobních údajů prostřednictvím cookies souborů již před získáním souhlasu návštěvníka internetových stránek s jejich nahráním,
- v 50 % případů byly identifikovány nedostatky v plnění informační povinnosti,
- v téměř 30 % případů spočívalo porušení v chybném umístění možnosti souhlasu a odmítnutí s nahráním netechnických cookies souborů do různých vrstev cookies lišty, a
- dále byly shledány nedostatky souhlasu se zpracováním osobních údajů a nemožnost či výrazné zkomplikování možnosti odvolat souhlas se zpracováním osobních údajů prostřednictvím cookies.
V souvislosti s ochranou osobních údajů přijal Úřad přes dva tisíce stížností a podnětů, což je podobný počet jako v předchozích dvou letech. Podněty a stížnosti se týkaly zejména zpracování údajů pro marketingové účely (22 %), zveřejnění nebo zpřístupnění osobních údajů (16 %), monitorování fyzických osob prostřednictvím kamer (11 %) nebo porušení informační povinnosti správců vůči subjektům osobních údajů.
Úřad dále kontroloval šíření nevyžádaných obchodních sdělení. V loňském roce bylo ohledně této problematiky podáno 1 388 stížností, což je téměř čtvrtinové zvýšení oproti předchozím dvěma letům. Úřad uložil v oblasti obchodních sdělení doposud nejvyšší pravomocnou pokutu, a to ve výši téměř osmi milionů korun českých. V daném případě pokutovaná společnost šířila od roku 2015 na e-mailové adresy svých zákazníků obchodní sdělení třetích stran, aniž by disponovala předchozím souhlasem adresátů.
Ve výroční zprávě nechybí ani poznatky vycházející z konzultační a analytické činnosti Úřadu nebo shrnutí nejdůležitějších legislativních změn jak v ČR, tak v Evropské Unii.
Další vývoj v nejen v oblasti ochrany osobních údajů pro Vás nadále sledujeme a budeme Vás o něm informovat. V případě zájmu o podrobnější informace se prosím obraťte na autorky článku nebo na další členy advokátní kanceláře EY Law či týmu EY, se kterými spolupracujete.
Autorky:
Kateřina Suchanová