Hľadaj
× Aplikácia Aplikácia

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Natália Hučková Podnikanie Poslať

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, počas ktorého úrad upozornil na viaceré chyby, ktoré sa pri spracovaní osobných údajov objavujú.

Zdroj foto: 

Súčasťou workshopu boli štyri samostatné bloky, ktoré sa zameriavali na oblasti, v ktorých majú prevádzkovatelia, pokiaľ ide o správne nastavenie ochrany osobných údajov, najviac nejasností. Workshop teda ponúkol informácie o spracúvaní osobných údajov v prostredí škôl, malých a stredných podnikov, o spracúvaní prostredníctvom kamerového systému a o priebehu správneho konania. 

 

Súhlas so spracúvaním osobných údajov ako istota?

Úrad zároveň poukázal na najčastejšie chyby v spracúvaní osobných údajov. Ide napríklad o situácie, keď prevádzkovatelia získavajú súhlas so spracúvaním osobných údajov pre každú svoju činnosť. Prevádzkovatelia tak konajú bez ohľadu na to, či správne určili právny základ. V mnohých prípadoch sa tak stáva, že na spracúvanie osobných údajov ich oprávňuje samotný zákon, avšak pre istotu zaistia aj udelenie súhlasu. Takéto nastavenie spracúvania osobných údajov je nežiaduce.

V centre pozornosti účastníkov workshopu zároveň bolo aj to, od akého veku je možné udeliť súhlas so spracúvaním osobných údajov a či je na takýto úkon oprávnené aj dieťa. Tak ako pri väčšine právnych úkonov mladistvých, aj tu je potrebné vychádzať z Občianskeho zákonníka. Ten pre platnosť úkonu mladistvého posudzuje jeho rozumovú a vôľovú vyspelosť. Napríklad udelenie súhlasu so spracúvaním fotografie zo strany pätnásťročného študenta sa javí ako dostačujúce. Takéto vymedzenie však závisí od podmienok konkrétnej situácie.

Positive

Priebeh správneho konania

V prípade porušenia nariadenia GDPR začína správne konanie, jeho cieľom však nie je len udelenie pokuty. Potrebné je vysporiadať sa aj s mnohými špecifickými otázkami. Jedným z príkladov je situácia, keď dôjde k porušeniu  ochrany osobných údajov dotknutej osoby v zahraničí. V takomto prípade sa určí príslušný vedúci dozorný orgán a ÚOOÚ môže poskytovať potrebnú súčinnosť v postavení dotknutého dozorného orgánu.
Špecifická je aj situácia, keď dozorný orgán zistí porušenie viacerých ustanovení nariadenia GDPR. V takýchto prípadoch sa totiž neukladá niekoľkonásobne vyššia pokuta. V rámci správneho konania sa uplatňuje absorpčná zásada. To znamená, že pokuta sa ukladá za najzávažnejšie porušenie GDPR.

Rovnako ako v iných konaniach, aj na Slovensku je ÚOOÚ viazaný lehotami, v rámci ktorých môže začať správne konanie. Úrad môže začať konať vo veci porušenia ochrany osobných údajov do dvoch rokov, odkedy sa  o takomto porušení dozvedel, najneskôr však do piatich rokov od okamihu, keď k porušeniu ochrany osobných údajov došlo.

Najčastejšie porušenia ochrany osobných údajov
K porušeniu ochrany osobných údajov najčastejšie dochádza pri opomenutí plnenia informačnej povinnosti, prípadne pri jeho nedostatočnom plnení. Problematickou oblasťou je aj zaistenie dôsledného uplatňovania práv dotknutých osôb či správne nastavenie kamerových systémov.

 

Zverejnené osobné údaje a marketing

Predstavitelia ÚOOÚ sa počas workshopu venovali aj problémom so spracovaním zverejnených osobných údajov. Rezonovala najmä otázka, či je možné kontaktovať osoby, ktorých osobné údaje boli získané zo zverejnených databáz, na účely ponuky svojich tovarov a služieb. Takéto oslovenie potenciálneho zákazníka je z hľadiska ochrany osobných údajov mimoriadne problematické, chýba totiž právny základ. Nariadenie GDPR odstránilo výnimku, ktorú obsahoval predchádzajúci zákon o ochrane osobných údajov. Ten umožňoval spracúvanie zverejnených osobných údajov aj bez súhlasu dotknutej osoby.

Ready Made Maklér
Staňte sa samostatným
finančným agentom už dnes.
Robte biznis,
byrokraciu nechajte na nás.
logo
Prečítajte si tiež:
21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay