Hľadaj

Porušenie ochrany osobných údajov môže mať rozsiahle následky

Podnikanie Poslať

Ochrana osobných údajov podľa GDPR rozvírila rozsiahlu debatu a  záujem o  ochranu osobných údajov. Dôvodom sú prísne sankcie, ktoré za porušenie nových pravidiel hrozia.

image
Zdroj foto: Freepik.com

Porušenie taxatívne vymedzených ustanovení GDPR sa považuje za správny delikt. Nový zákon o  ochrane osobných údajov rozdeľuje tieto správne delikty podľa výšky udeľovanej pokuty.

 

V  rámci prvej skupiny správnych deliktov je Úrad na ochranu osobných údajov SR oprávnený uložiť pokutu až do výšky 10 mil. eur alebo do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Pokuta v  tomto rozmedzí bude napríklad uložená, ak prevádzkovateľ:

  • opomenie získanie súhlasu so spracúvaním osobných údajov od zákonného zástupcu v  súvislosti s  ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov
  • neprijme vhodné technické a  organizačné opatrenia na zabezpečenie a  preukázanie toho, že spracúvanie vykonáva v  súlade so zákonom o  ochrane osobných údajov
  • neustanoví zodpovednú osobu napriek tomu, že sa naňho vzťahuje táto zákonná povinnosť
  • neoznámi porušenie ochrany osobných údajov úradu alebo dotknutej osobe
  • poruší svoju povinnosť zachovávať mlčanlivosť o  spracúvaných osobných údajoch

Pokuta v  tejto výške môže byť udelená aj sprostredkovateľovi v  prípade porušenia jeho zákonných povinností, ktoré sú zároveň vymedzené v  zmluve o  spracúvaní osobných údajov uzatváranej medzi sprostredkovateľom a  prevádzkovateľom. Ide napríklad o  jeho povinnosť spracúvať osobné údaje na základe písomných pokynov prevádzkovateľa, zabezpečiť, aby osoby oprávnené spracúvať osobné údaje boli viazané mlčanlivosťou, ako aj povinnosť poveriť ďalšieho sprostredkovateľa len na základe predchádzajúceho písomného súhlasu prevádzkovateľa.

Úrad uloží v  rámci druhej skupiny správnych deliktov pokutu až do výšky 20 mil. eur alebo do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Táto sankcia môže byť uložená napríklad v  prípade, že dôjde k porušeniu:

  • niektorej zo základných zásad spracúvania osobných údajov vrátane zákonných podmienok udelenia súhlasu
  • práv dotknutej osoby
  • povinností pri prenose osobných údajov do tretej krajiny
  • opatrenia, ktoré uložil Úrad na ochranu osobných údajov SR

Pri ukladaní pokút úrad zohľadní najmä dĺžku obdobia, počas ktorého dochádzalo k  porušovaniu pravidiel ochrany osobných údajov, a  závažnosť tohto porušenia, vrátane vzniknutej škody. Zároveň prihliada aj na povahu osobných údajov, ktorých sa porušenie týka, a  počet dotknutých osôb. 

Úrad pri rozhodovaní o  výške uloženej pokuty berie zároveň do úvahy mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa  so zreteľom na prijaté technické a  organizačné opatrenia. S  ohľadom na túto skutočnosť je preto nevyhnutné podrobiť dôkladnému uváženiu, ktoré opatrenia prijmete a  či ich nie je možné ešte doplniť, či zefektívniť. V  prípade, že v  rámci vašej činnosti dôjde k  porušeniu ochrany osobných údajov, vplyv na jeho právne následky má tiež miera spolupráce s  úradom v  procese nápravy porušenia.

Ak dôjde k  porušeniu ochrany osobných údajov, je dôležité, aby spoločnosť, ktorej sa to týka,  nebola pasívna. Na výšku sankcie má totiž vplyv aj to, ako sa spoločnosť k problému s osobnými údajmi postaví. Dôležitá je súčinnosť s  Úradom na ochranu osobných údajov SR. Táto súčinnosť sa začína uskutočnením samotného oznámenia o  porušení ochrany osobných údajov. Aj splnenie tejto povinnosti môže zmierniť výšku ukladanej sankcie.

Vyvodenie zodpovednosti za porušenie ustanovení zákona o  ochrane osobných údajov sa však nevzťahuje len na prevádzkovateľa a  sprostredkovateľa. Úrad totiž môže uložiť poriadkovú pokutu vo výške 2 tis. eur ktorejkoľvek osobe, ktorá neposkytne úradu požadovanú súčinnosť pri výkone dozoru. Takúto pokutu je úrad oprávnený uložiť aj opakovane. Platí to v prípade, ak nedošlo k  splneniu zákonnej povinnosti v  stanovenej dodatočnej lehote.

Z porušenia ustanovení GDPR však nevyplývajú len pokuty, problémov môže byť viac. Každá osoba, ktorej vznikla majetková ujma alebo nemajetková ujma v  dôsledku porušenia ustanovení zákona, má totiž právo na náhradu škody. Tento svoj nárok je oprávnená uplatniť u  prevádzkovateľa alebo sprostredkovateľa.

 

Ochranou osobných údajov sa nezaoberá len nariadenie GDPR, ale aj Trestný zákon. Odňatie slobody až vo výmere jedného roka hrozí za neoprávnené poskytnutie, sprístupnenie alebo zverejnenie osobných údajov o inej osobe zhromaždené v súvislosti s výkonom verejnej moci alebo uplatňovaním ústavných práv osoby. Platí to aj pre osobné údaje získané o inej osobe v súvislosti s výkonom svojho povolania, zamestnania alebo funkcie, ak takýmto konaním dôjde k porušeniu povinnosti stanovenej všeobecne záväzným právnym predpisom.

5
6

Kľúčové slová

logo
Prečítajte si tiež:
22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Foto: V obci Rovensko sa zrazil kamión s autom, cestu museli uzavrieť
  2. 2.
    Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ
  3. 3.
    Peter Krištofovič: Väčšina ľudí nikdy nevyhorí, pretože sa pre svoju prácu ani nenadchne
  4. 4.
    Korporácia alebo malá firma? 10 pre a proti
  5. 5.
    Mazurek povedal, čo si myslí väčšina Slovákov. Súd by sa mal podľa Fica zaoberať aj výrokmi Trubana