Hľadaj

Porušenie ochrany osobných údajov môže mať rozsiahle následky

Podnikanie Poslať

Ochrana osobných údajov podľa GDPR rozvírila rozsiahlu debatu a  záujem o  ochranu osobných údajov. Dôvodom sú prísne sankcie, ktoré za porušenie nových pravidiel hrozia.

Zdroj foto: Freepik.com

 

Porušenie taxatívne vymedzených ustanovení GDPR sa považuje za správny delikt. Nový zákon o  ochrane osobných údajov rozdeľuje tieto správne delikty podľa výšky udeľovanej pokuty.

 

 

V  rámci prvej skupiny správnych deliktov je Úrad na ochranu osobných údajov SR oprávnený uložiť pokutu až do výšky 10 mil. eur alebo do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Pokuta v  tomto rozmedzí bude napríklad uložená, ak prevádzkovateľ:

 

  • opomenie získanie súhlasu so spracúvaním osobných údajov od zákonného zástupcu v  súvislosti s  ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov
  • neprijme vhodné technické a  organizačné opatrenia na zabezpečenie a  preukázanie toho, že spracúvanie vykonáva v  súlade so zákonom o  ochrane osobných údajov
  • neustanoví zodpovednú osobu napriek tomu, že sa naňho vzťahuje táto zákonná povinnosť
  • neoznámi porušenie ochrany osobných údajov úradu alebo dotknutej osobe
  • poruší svoju povinnosť zachovávať mlčanlivosť o  spracúvaných osobných údajoch

 

Pokuta v  tejto výške môže byť udelená aj sprostredkovateľovi v  prípade porušenia jeho zákonných povinností, ktoré sú zároveň vymedzené v  zmluve o  spracúvaní osobných údajov uzatváranej medzi sprostredkovateľom a  prevádzkovateľom. Ide napríklad o  jeho povinnosť spracúvať osobné údaje na základe písomných pokynov prevádzkovateľa, zabezpečiť, aby osoby oprávnené spracúvať osobné údaje boli viazané mlčanlivosťou, ako aj povinnosť poveriť ďalšieho sprostredkovateľa len na základe predchádzajúceho písomného súhlasu prevádzkovateľa.

 

Úrad uloží v  rámci druhej skupiny správnych deliktov pokutu až do výšky 20 mil. eur alebo do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Táto sankcia môže byť uložená napríklad v  prípade, že dôjde k porušeniu:

 

  • niektorej zo základných zásad spracúvania osobných údajov vrátane zákonných podmienok udelenia súhlasu
  • práv dotknutej osoby
  • povinností pri prenose osobných údajov do tretej krajiny
  • opatrenia, ktoré uložil Úrad na ochranu osobných údajov SR

 

Pri ukladaní pokút úrad zohľadní najmä dĺžku obdobia, počas ktorého dochádzalo k  porušovaniu pravidiel ochrany osobných údajov, a  závažnosť tohto porušenia, vrátane vzniknutej škody. Zároveň prihliada aj na povahu osobných údajov, ktorých sa porušenie týka, a  počet dotknutých osôb. 

 

Úrad pri rozhodovaní o  výške uloženej pokuty berie zároveň do úvahy mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa  so zreteľom na prijaté technické a  organizačné opatrenia. S  ohľadom na túto skutočnosť je preto nevyhnutné podrobiť dôkladnému uváženiu, ktoré opatrenia prijmete a  či ich nie je možné ešte doplniť, či zefektívniť. V  prípade, že v  rámci vašej činnosti dôjde k  porušeniu ochrany osobných údajov, vplyv na jeho právne následky má tiež miera spolupráce s  úradom v  procese nápravy porušenia.

 

Ak dôjde k  porušeniu ochrany osobných údajov, je dôležité, aby spoločnosť, ktorej sa to týka,  nebola pasívna. Na výšku sankcie má totiž vplyv aj to, ako sa spoločnosť k problému s osobnými údajmi postaví. Dôležitá je súčinnosť s  Úradom na ochranu osobných údajov SR. Táto súčinnosť sa začína uskutočnením samotného oznámenia o  porušení ochrany osobných údajov. Aj splnenie tejto povinnosti môže zmierniť výšku ukladanej sankcie.

 

Vyvodenie zodpovednosti za porušenie ustanovení zákona o  ochrane osobných údajov sa však nevzťahuje len na prevádzkovateľa a  sprostredkovateľa. Úrad totiž môže uložiť poriadkovú pokutu vo výške 2 tis. eur ktorejkoľvek osobe, ktorá neposkytne úradu požadovanú súčinnosť pri výkone dozoru. Takúto pokutu je úrad oprávnený uložiť aj opakovane. Platí to v prípade, ak nedošlo k  splneniu zákonnej povinnosti v  stanovenej dodatočnej lehote.

 

Z porušenia ustanovení GDPR však nevyplývajú len pokuty, problémov môže byť viac. Každá osoba, ktorej vznikla majetková ujma alebo nemajetková ujma v  dôsledku porušenia ustanovení zákona, má totiž právo na náhradu škody. Tento svoj nárok je oprávnená uplatniť u  prevádzkovateľa alebo sprostredkovateľa.

 

 

Ochranou osobných údajov sa nezaoberá len nariadenie GDPR, ale aj Trestný zákon. Odňatie slobody až vo výmere jedného roka hrozí za neoprávnené poskytnutie, sprístupnenie alebo zverejnenie osobných údajov o inej osobe zhromaždené v súvislosti s výkonom verejnej moci alebo uplatňovaním ústavných práv osoby. Platí to aj pre osobné údaje získané o inej osobe v súvislosti s výkonom svojho povolania, zamestnania alebo funkcie, ak takýmto konaním dôjde k porušeniu povinnosti stanovenej všeobecne záväzným právnym predpisom.

5
6

Kľúčové slová

Prečítajte si tiež:
9.1.2018 Natália Hučková

GDPR výrazne rozširuje práva dotknutých osôb

Jedným z  hlavných cieľov prijatia nariadenia General data protection regulation (GDPR) je posilnenie práv dotknutých osôb. Nové práva ...

7.12.2017 Ján Beracka

Nariadenie GDPR sa priamo týka aj agentov, povinností je veľa

Nové nariadenie General Data Protection Regulation (GDPR) sa priamo dotkne aj sprostredkovateľov poistenia. Napriek tomu, že napríklad zákon o ...

20.11.2017 Marek Mittaš

Čo podľa Vás prinesie GDPR?

15.11.2017 Natália Hučková

Čo všetko podľa GDPR sú osobné údaje?

Pojem osobné údaje je s  blížiacim sa nadobudnutím účinnosti GDPR skloňovaný takmer všade. Pri poskytovaní služieb, napríklad pri ...

14.11.2017 Natália Hučková

GDPR upravuje postavenie zodpovednej osoby

S  pojmom zodpovedná osoba sme sa mohli stretnúť už v  rámci zákona o  ochrane osobných údajov. GDPR však zavádza rozdiely. ...

18.10.2017 Ján Beracka

EÚ si sľubuje od GDPR úspory, výrazné sú aj negatíva

Prístup k spracovávaniu osobných údajov sa pod vplyvom nariadenia EÚ výrazne mení. Pre firmy to znamená výraznú zmenu spôsobu práce s ...

17.10.2017 Ján Beracka

GDPR: Množstvo nových povinností pre firmy, aj vysoké pokuty

GDPR nahrádza viac ako dvadsať rokov starú smernicu, ktorá vznikala v podmienkach relatívne obmedzeného kybernetického sveta. GDPR preto ...

16.10.2017 Marek Hronec

Ochrana osobných údajov: Legislatíva sa s príchodom GDPR výrazne mení

Súkromné spoločnosti sa sústreďujú na adresnú komunikáciu s klientom, profilovanie zákazníkov, aj cielenú reklamu ušitú na mieru ...

26.9.2017 Ján Beracka

Prichádza smernica GDPR! Slovenské firmy o tom vedia málo

Na Slovensku, spolu s celou EÚ, sa bude pracovať s osobnými údajmi podľa nových pravidiel. Na Slovensku však len málo firiem vie o ...

3.7.2017 Ján Beracka

GDPR znamená ochranu osobných údajov v dobe internetu

General data protection regulation (GDPR), nariadenie EÚ o ochrane osobných údajov, sa stáva dôležitou témou. Nariadenie upriamuje pozornosť ...

28.6.2017 Redakcia FinReport

Anketa: GDPR

16.2.2017 Ján Beracka

Na kyberútoky reagujú aj poisťovne

Už dávno neplatí, že za dverami svojho bytu či kancelárie je človek v bezpečí. V elektronickej dobe sú ľudia v nebezpečenstve, pokiaľ ...

PHP Developer - študentská brigáda
PHP Developer províznych systémov
PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

V americkom meste Middletown narazilo auto naplnené kanistrami do nemocnice
V Argentíne zatkli policajného dôstojníka a ruského diplomata, problémom bol kokaín
Počet migrantov vstupujúcich do Švajčiarska bez dokladov klesol takmer na polovicu
Svetoznámy pantomím Milan Sládek oslávi osemdesiatiny slávnostným galavečerom
Zástupca výkonného riaditeľa Detského fondu OSN rezignoval, čelí obvineniam z nevhodného správania

Najčítanejšie

  1. 1.
    Iracké sily obsadili mósulskú mešitu, z ktorej al-Bagdádí vyhlásil kalifát
  2. 2.
    Ivan Mikloš: Realitná bublina skôr či neskôr praskne, je veľa signálov, že sa nafukuje
  3. 3.
    Veľa peňazí a energie sa míňa na riešenie konfliktov, Lajčák vyzýva na predchádzanie sporov
  4. 4.
    Len do konca júla máte šancu na kúpu ABONENTIEK
  5. 5.
    Stanovisko Advokátskej kancelárie JUDr. Radomír Bžán

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?