V závěru roku 2020 se Úřad pro ochranu osobních údajů (ÚOOÚ) vyjádřil ke zpracování osobních údajů v rezervačních systémech veřejných institucí.[1] Toto téma nabývá obzvláštní důležitosti v současné době, kdy se podobné rezervační systémy používají i v souvislosti s onemocněním covid-19 za účelem rezervace na testování nebo očkování.
ÚOOÚ shrnul závěry, k nimž dospěl na základě provedené kontroly. Zdůraznil zejména zásadu transparentnosti a minimalizace (viz čl. 5 odst. 1 písm. a) a c) GDPR[2]), nutnost plnění infomační povinnosti (viz čl. 13 GDPR) a dále upozornil na nedostatky poskytovaného souhlasu se zpracováním osobních údajů.
S aplikací a hodnocením uvedených zásad lze jistě souhlasit. To však již neplatí pro tvrzení ÚOOÚ, že veřejné instituce „musí umět popsat a odůvodnit, proč si vybraly ke zpracování soukromé dodavatele“. Z kontextu . . .