Hľadaj

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

16 Podnikanie Poslať

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, počas ktorého úrad upozornil na viaceré chyby, ktoré sa pri spracovaní osobných údajov objavujú.

image

Zdroj foto: 

 

Súčasťou workshopu boli štyri samostatné bloky, ktoré sa zameriavali na oblasti, v ktorých majú prevádzkovatelia, pokiaľ ide o správne nastavenie ochrany osobných údajov, najviac nejasností. Workshop teda ponúkol informácie o spracúvaní osobných údajov v prostredí škôl, malých a stredných podnikov, o spracúvaní prostredníctvom kamerového systému a o priebehu správneho konania. 

 

 

Súhlas so spracúvaním osobných údajov ako istota?

Úrad zároveň poukázal na najčastejšie chyby v spracúvaní osobných údajov. Ide napríklad o situácie, keď prevádzkovatelia získavajú súhlas so spracúvaním osobných údajov pre každú svoju činnosť. Prevádzkovatelia tak konajú bez ohľadu na to, či správne určili právny základ. V mnohých prípadoch sa tak stáva, že na spracúvanie osobných údajov ich oprávňuje samotný zákon, avšak pre istotu zaistia aj udelenie súhlasu. Takéto nastavenie spracúvania osobných údajov je nežiaduce.

 

V centre pozornosti účastníkov workshopu zároveň bolo aj to, od akého veku je možné udeliť súhlas so spracúvaním osobných údajov a či je na takýto úkon oprávnené aj dieťa. Tak ako pri väčšine právnych úkonov mladistvých, aj tu je potrebné vychádzať z Občianskeho zákonníka. Ten pre platnosť úkonu mladistvého posudzuje jeho rozumovú a vôľovú vyspelosť. Napríklad udelenie súhlasu so spracúvaním fotografie zo strany pätnásťročného študenta sa javí ako dostačujúce. Takéto vymedzenie však závisí od podmienok konkrétnej situácie.

Positive

Priebeh správneho konania

V prípade porušenia nariadenia GDPR začína správne konanie, jeho cieľom však nie je len udelenie pokuty. Potrebné je vysporiadať sa aj s mnohými špecifickými otázkami. Jedným z príkladov je situácia, keď dôjde k porušeniu  ochrany osobných údajov dotknutej osoby v zahraničí. V takomto prípade sa určí príslušný vedúci dozorný orgán a ÚOOÚ môže poskytovať potrebnú súčinnosť v postavení dotknutého dozorného orgánu.
Špecifická je aj situácia, keď dozorný orgán zistí porušenie viacerých ustanovení nariadenia GDPR. V takýchto prípadoch sa totiž neukladá niekoľkonásobne vyššia pokuta. V rámci správneho konania sa uplatňuje absorpčná zásada. To znamená, že pokuta sa ukladá za najzávažnejšie porušenie GDPR.

 

Rovnako ako v iných konaniach, aj na Slovensku je ÚOOÚ viazaný lehotami, v rámci ktorých môže začať správne konanie. Úrad môže začať konať vo veci porušenia ochrany osobných údajov do dvoch rokov, odkedy sa  o takomto porušení dozvedel, najneskôr však do piatich rokov od okamihu, keď k porušeniu ochrany osobných údajov došlo.

 

Najčastejšie porušenia ochrany osobných údajov
K porušeniu ochrany osobných údajov najčastejšie dochádza pri opomenutí plnenia informačnej povinnosti, prípadne pri jeho nedostatočnom plnení. Problematickou oblasťou je aj zaistenie dôsledného uplatňovania práv dotknutých osôb či správne nastavenie kamerových systémov.

 

 

Zverejnené osobné údaje a marketing

Predstavitelia ÚOOÚ sa počas workshopu venovali aj problémom so spracovaním zverejnených osobných údajov. Rezonovala najmä otázka, či je možné kontaktovať osoby, ktorých osobné údaje boli získané zo zverejnených databáz, na účely ponuky svojich tovarov a služieb. Takéto oslovenie potenciálneho zákazníka je z hľadiska ochrany osobných údajov mimoriadne problematické, chýba totiž právny základ. Nariadenie GDPR odstránilo výnimku, ktorú obsahoval predchádzajúci zákon o ochrane osobných údajov. Ten umožňoval spracúvanie zverejnených osobných údajov aj bez súhlasu dotknutej osoby.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení