Kontrola Městské realitní agentury, kterou provedl Úřad pro ochranu osobních údajů, byla ukončena.

Havířov, 12. 3. 2018

Kontrola Městské realitní agentury, kterou provedl Úřad pro ochranu osobních údajů, byla ukončena.  Jednatelé se žádné pokuty obávat nemusejí.

Několikaměsíční čekání na výsledek šetření ukončilo s definitivní platností vykonstruovanou kauzu rozdmýchanou bývalým zaměstnancem, který podal na MRA podnět k prošetření, zda nedochází ke zneužití osobních údajů nájemníků.  Úřad pro ochranu osobních údajů (ÚOOÚ) potvrdil, že Městská realitní agentura nepochybila a že přijatá opatření jsou vyhovující a dostatečná, závažné chyby však udělal sám autor udání.

„Mediální negativní kampaň měla dopad na komunikaci s vedením města i s některými zastupiteli. Uškodila především našim zaměstnancům. Nyní jsme očištěni a můžeme systematicky pokračovat v budování dobrého jména společnosti. Jsem rád, že mohu informovat radu i zastupitele, že závažná pochybení podle výsledku šetření ÚOOÚ jdou na vrub autora udání – bývalého správce IT Richarda Kulu,“ shrnul jednatel MRA Robert Masarovič.

Vedoucí právního odboru a vnitřních věcí Lukáš Lhotský popsal výsledek šetření: „Úřad pro ochranu osobních údajů konstatoval, že na základě zjištěných dílčích nedostatků přijala Městská realitní agentura potřebná opatření, která jsou zcela vyhovující.  Žádné další opatření či dokonce pokuta tak v této souvislosti společnosti MRA, s.r.o. nehrozí. V samotné informaci o ukončení kontroly je pak dokonce konstatováno, že nevyhovující stav zjištěný při kontrole, byl do jisté míry spoluzaviněn právě bývalým zaměstnancem MRA, tedy správcem IT, který podnět ke kontrole sám podal.“

Shrňme si základní fakta. Od srpna loňského roku (11. 8. 2017) probíhala u Městské realitní agentury kontrola ze strany Úřadu pro ochranu osobních údajů. Kontrola byla spuštěna na základě podnětu bývalého zaměstnance MRA, který po neúspěšných mediálních útocích na vedení společnosti podal výpověď a zaměstnanecký poměr ukončil. „Důvodem pro udání ze strany dotyčného zaměstnance bylo provedení neohlášené kontroly v oblasti IT, se kterou dotyčný jako správce IT nesouhlasil a jednatele osočoval ze zpřístupnění dat nájemců cizí firmě. Ve skutečnosti se však jednalo o řádný audit bezpečnosti informací provedený akreditovaným certifikačním orgánem,jehož účelem bylo prověření úrovně zabezpečení dat ve společnosti, přičemž tento audit poukázal na závažné nedostatky a pochybení, vedoucí právě k dotyčnému správci IT,“ vysvětlil jednatel Jiří Lankočí.

V průběhu kontroly poskytla MRA Úřadu pro ochranu osobních údajů veškerou součinnost a požadované dokumenty. „Po jejich vyhodnocení úřad konstatoval, že nedošlo ke zpřístupnění osobních údajů neoprávněným osobám či k jejich jinému zneužití. Z hlediska zabezpečení osobních údajů zpracovávaných v listinné podobě jsou ve společnosti MRA přijata dostatečná opatření, a to jak v oblasti pravidel nakládání s údaji zaměstnanci MRA, tak v oblasti jejich fyzického zabezpečení,“ zdůraznil jednatel Robert Masarovič a dodal, že v návaznosti na výsledek šetření bylo dále s s okamžitou platností  ukončeno shromažďování rodných čísel a čísel občanských průkazů nájemců, tyto údaje byly rovněž odstraněny z elektronických databází a nyní probíhá odstraňování těchto údajů také z listinných dokumentů.

Za účelem zabezpečení elektronicky zpracovávaných dat Městská realitní agentura uzavřela smlouvu na dodávku nových serverů a IT vybavení v hodnotě přesahující 1,6 milionů korun.  Dokončení  implementace tohoto IT vybavení s výrazně vyšší úrovní zabezpečení je naplánováno na konec března tohoto roku,“ uzavřel jednatel Robert Masarovič.