Klienti se mě často ptají, jak probíhá kontrola ÚOOÚ. Nevědí, jaké mají kontrolující osoby pravomoci, jinými slovy, co si mohou dovolit a naopak, jaké mají oni povinnosti a práva v rámci kontroly.

Zahájení a průběh kontroly

Úřad pro ochranu osobních údajů zahajuje kontrolu na základě vlastního kontrolního plánu nebo na základě stížnosti. To znamená, že si Vaši firmu úřad vybral sám, nebo někdo (zpravidla zákazník nebo zaměstnanec) na Vás podal stížnost.

Úřad Vás o kontrole vyrozumí předem poštou nebo do datové schránky. V oznámení uvede mimo jiné důvod kontroly a místo a datum kontroly. Kontrole musí být přítomny osoby, které mohou za Vaši firmu jednat a další osoby, jejichž účast je při kontrole potřeba.

Zástupcům úřadu musíte umožnit vstup do své firmy, poskytnout jim potřebnou součinnost. To znamená vydat dokumenty a poskytnout informace, které zástupci úřadu vyžadují. Zástupci úřadu mají ze zákona povinnost mlčenlivosti ohledně informací, které se od Vás dozvěděli.

Výsledek kontroly

Na konci kontroly je úřad povinen vydat protokol o kontrole, a to ve lhůtě do 30 dnů od posledního úkonu, ve složitějších případech do 60 dnů. Pokud s výsledky kontroly nesouhlasíte, máte právo podat do 15 dnů od doručení protokolu proti výsledkům kontroly námitky. Písemné námitky musí obsahovat, s čím přesně nesouhlasíte a proč. 

Pokud úřad zjistí při kontrole nedostatky ve zpracování osobních údajů, zahájí s Vámi správní řízení. Ve správním řízení může úřad udělit pokutu. Výše pokuty závisí mimo jiné na závažnosti porušení GDPR, délce trvání jeho porušování, počtu dotčených subjektů údajů apod. Na výši pokuty má vliv i to, zda se s úřadem spolupracovali při nápravě porušení GDPR.

Je-li ve Vaší firmě zahájena kontrola Úřadu pro ochranu osobních údajů, víte, že Váš zaměstnanec nebo zákazník podal stížnost na úřad, nebo chcete uvést zpracování osobních údajů ve Vaší firmě do souladu s GDPR, neváhejte se na mě obrátit.