Hľadaj

Porušenie ochrany osobných údajov môže mať rozsiahle následky

Podnikanie Poslať

Ochrana osobných údajov podľa GDPR rozvírila rozsiahlu debatu a  záujem o  ochranu osobných údajov. Dôvodom sú prísne sankcie, ktoré za porušenie nových pravidiel hrozia.

Zdroj foto: Freepik.com

 

Porušenie taxatívne vymedzených ustanovení GDPR sa považuje za správny delikt. Nový zákon o  ochrane osobných údajov rozdeľuje tieto správne delikty podľa výšky udeľovanej pokuty.

 

 

V  rámci prvej skupiny správnych deliktov je Úrad na ochranu osobných údajov SR oprávnený uložiť pokutu až do výšky 10 mil. eur alebo do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Pokuta v  tomto rozmedzí bude napríklad uložená, ak prevádzkovateľ:

 

  • opomenie získanie súhlasu so spracúvaním osobných údajov od zákonného zástupcu v  súvislosti s  ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov
  • neprijme vhodné technické a  organizačné opatrenia na zabezpečenie a  preukázanie toho, že spracúvanie vykonáva v  súlade so zákonom o  ochrane osobných údajov
  • neustanoví zodpovednú osobu napriek tomu, že sa naňho vzťahuje táto zákonná povinnosť
  • neoznámi porušenie ochrany osobných údajov úradu alebo dotknutej osobe
  • poruší svoju povinnosť zachovávať mlčanlivosť o  spracúvaných osobných údajoch

 

Pokuta v  tejto výške môže byť udelená aj sprostredkovateľovi v  prípade porušenia jeho zákonných povinností, ktoré sú zároveň vymedzené v  zmluve o  spracúvaní osobných údajov uzatváranej medzi sprostredkovateľom a  prevádzkovateľom. Ide napríklad o  jeho povinnosť spracúvať osobné údaje na základe písomných pokynov prevádzkovateľa, zabezpečiť, aby osoby oprávnené spracúvať osobné údaje boli viazané mlčanlivosťou, ako aj povinnosť poveriť ďalšieho sprostredkovateľa len na základe predchádzajúceho písomného súhlasu prevádzkovateľa.

 

Úrad uloží v  rámci druhej skupiny správnych deliktov pokutu až do výšky 20 mil. eur alebo do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Táto sankcia môže byť uložená napríklad v  prípade, že dôjde k porušeniu:

 

  • niektorej zo základných zásad spracúvania osobných údajov vrátane zákonných podmienok udelenia súhlasu
  • práv dotknutej osoby
  • povinností pri prenose osobných údajov do tretej krajiny
  • opatrenia, ktoré uložil Úrad na ochranu osobných údajov SR

 

Pri ukladaní pokút úrad zohľadní najmä dĺžku obdobia, počas ktorého dochádzalo k  porušovaniu pravidiel ochrany osobných údajov, a  závažnosť tohto porušenia, vrátane vzniknutej škody. Zároveň prihliada aj na povahu osobných údajov, ktorých sa porušenie týka, a  počet dotknutých osôb. 

 

Úrad pri rozhodovaní o  výške uloženej pokuty berie zároveň do úvahy mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa  so zreteľom na prijaté technické a  organizačné opatrenia. S  ohľadom na túto skutočnosť je preto nevyhnutné podrobiť dôkladnému uváženiu, ktoré opatrenia prijmete a  či ich nie je možné ešte doplniť, či zefektívniť. V  prípade, že v  rámci vašej činnosti dôjde k  porušeniu ochrany osobných údajov, vplyv na jeho právne následky má tiež miera spolupráce s  úradom v  procese nápravy porušenia.

 

Ak dôjde k  porušeniu ochrany osobných údajov, je dôležité, aby spoločnosť, ktorej sa to týka,  nebola pasívna. Na výšku sankcie má totiž vplyv aj to, ako sa spoločnosť k problému s osobnými údajmi postaví. Dôležitá je súčinnosť s  Úradom na ochranu osobných údajov SR. Táto súčinnosť sa začína uskutočnením samotného oznámenia o  porušení ochrany osobných údajov. Aj splnenie tejto povinnosti môže zmierniť výšku ukladanej sankcie.

 

Vyvodenie zodpovednosti za porušenie ustanovení zákona o  ochrane osobných údajov sa však nevzťahuje len na prevádzkovateľa a  sprostredkovateľa. Úrad totiž môže uložiť poriadkovú pokutu vo výške 2 tis. eur ktorejkoľvek osobe, ktorá neposkytne úradu požadovanú súčinnosť pri výkone dozoru. Takúto pokutu je úrad oprávnený uložiť aj opakovane. Platí to v prípade, ak nedošlo k  splneniu zákonnej povinnosti v  stanovenej dodatočnej lehote.

 

Z porušenia ustanovení GDPR však nevyplývajú len pokuty, problémov môže byť viac. Každá osoba, ktorej vznikla majetková ujma alebo nemajetková ujma v  dôsledku porušenia ustanovení zákona, má totiž právo na náhradu škody. Tento svoj nárok je oprávnená uplatniť u  prevádzkovateľa alebo sprostredkovateľa.

 

 

Ochranou osobných údajov sa nezaoberá len nariadenie GDPR, ale aj Trestný zákon. Odňatie slobody až vo výmere jedného roka hrozí za neoprávnené poskytnutie, sprístupnenie alebo zverejnenie osobných údajov o inej osobe zhromaždené v súvislosti s výkonom verejnej moci alebo uplatňovaním ústavných práv osoby. Platí to aj pre osobné údaje získané o inej osobe v súvislosti s výkonom svojho povolania, zamestnania alebo funkcie, ak takýmto konaním dôjde k porušeniu povinnosti stanovenej všeobecne záväzným právnym predpisom.

5
6

Kľúčové slová

Prečítajte si tiež:
16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

14.5.2018 Ján Beracka

GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené

Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ...

13.5.2018 Redakcia FinReport

GDPR: Prevádzkovateľ musí právne určiť vzťahy so sprostredkovateľmi

Nariadenie General data protection regulation (GDPR) významným spôsobom ovplyvnilo podobu zákona 18/2018 Z. z. o ochrane osobných údajov a o ...

12.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť svoje webové kontaktné formuláre aj pracovné ponuky

Spoločnosti by mali na príchod nariadenia General data protection regulation (GDPR) zareagovať aj úpravou niektorých súčastí svojich ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Maďarsko uvalilo 25-percentnú daň organizáciám, ktoré napomáhajú migrácii
  2. 2.
    Vláda v USA neuvažuje o podpore návrhu Vladimíra Putina na zorganizovaní referenda na Ukrajine
  3. 3.
    Turecko a Holandsko sa dohodli na normalizácii vzťahov, krajiny čaká čoskoro návšteva
  4. 4.
    Muža, ktorý sa v Amesbury otrávil novičokom, prepustili z nemocnice
  5. 5.
    V obci Stará Lesná po povodniach zateká strecha na škole, ministerka Lubyová prisľúbila pomoc

Chcete dostávať novinky na E-mail?