Hľadaj
× Aplikácia Aplikácia

Porušenie ochrany osobných údajov môže mať rozsiahle následky

Natália Hučková Podnikanie Poslať

Ochrana osobných údajov podľa GDPR rozvírila rozsiahlu debatu a  záujem o  ochranu osobných údajov. Dôvodom sú prísne sankcie, ktoré za porušenie nových pravidiel hrozia.

Zdroj foto: Freepik.com

Porušenie taxatívne vymedzených ustanovení GDPR sa považuje za správny delikt. Nový zákon o  ochrane osobných údajov rozdeľuje tieto správne delikty podľa výšky udeľovanej pokuty.

 

V  rámci prvej skupiny správnych deliktov je Úrad na ochranu osobných údajov SR oprávnený uložiť pokutu až do výšky 10 mil. eur alebo do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Pokuta v  tomto rozmedzí bude napríklad uložená, ak prevádzkovateľ:

  • opomenie získanie súhlasu so spracúvaním osobných údajov od zákonného zástupcu v  súvislosti s  ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov
  • neprijme vhodné technické a  organizačné opatrenia na zabezpečenie a  preukázanie toho, že spracúvanie vykonáva v  súlade so zákonom o  ochrane osobných údajov
  • neustanoví zodpovednú osobu napriek tomu, že sa naňho vzťahuje táto zákonná povinnosť
  • neoznámi porušenie ochrany osobných údajov úradu alebo dotknutej osobe
  • poruší svoju povinnosť zachovávať mlčanlivosť o  spracúvaných osobných údajoch

Pokuta v  tejto výške môže byť udelená aj sprostredkovateľovi v  prípade porušenia jeho zákonných povinností, ktoré sú zároveň vymedzené v  zmluve o  spracúvaní osobných údajov uzatváranej medzi sprostredkovateľom a  prevádzkovateľom. Ide napríklad o  jeho povinnosť spracúvať osobné údaje na základe písomných pokynov prevádzkovateľa, zabezpečiť, aby osoby oprávnené spracúvať osobné údaje boli viazané mlčanlivosťou, ako aj povinnosť poveriť ďalšieho sprostredkovateľa len na základe predchádzajúceho písomného súhlasu prevádzkovateľa.

Úrad uloží v  rámci druhej skupiny správnych deliktov pokutu až do výšky 20 mil. eur alebo do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Táto sankcia môže byť uložená napríklad v  prípade, že dôjde k porušeniu:

  • niektorej zo základných zásad spracúvania osobných údajov vrátane zákonných podmienok udelenia súhlasu
  • práv dotknutej osoby
  • povinností pri prenose osobných údajov do tretej krajiny
  • opatrenia, ktoré uložil Úrad na ochranu osobných údajov SR

Pri ukladaní pokút úrad zohľadní najmä dĺžku obdobia, počas ktorého dochádzalo k  porušovaniu pravidiel ochrany osobných údajov, a  závažnosť tohto porušenia, vrátane vzniknutej škody. Zároveň prihliada aj na povahu osobných údajov, ktorých sa porušenie týka, a  počet dotknutých osôb. 

Úrad pri rozhodovaní o  výške uloženej pokuty berie zároveň do úvahy mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa  so zreteľom na prijaté technické a  organizačné opatrenia. S  ohľadom na túto skutočnosť je preto nevyhnutné podrobiť dôkladnému uváženiu, ktoré opatrenia prijmete a  či ich nie je možné ešte doplniť, či zefektívniť. V  prípade, že v  rámci vašej činnosti dôjde k  porušeniu ochrany osobných údajov, vplyv na jeho právne následky má tiež miera spolupráce s  úradom v  procese nápravy porušenia.

Ak dôjde k  porušeniu ochrany osobných údajov, je dôležité, aby spoločnosť, ktorej sa to týka,  nebola pasívna. Na výšku sankcie má totiž vplyv aj to, ako sa spoločnosť k problému s osobnými údajmi postaví. Dôležitá je súčinnosť s  Úradom na ochranu osobných údajov SR. Táto súčinnosť sa začína uskutočnením samotného oznámenia o  porušení ochrany osobných údajov. Aj splnenie tejto povinnosti môže zmierniť výšku ukladanej sankcie.

Vyvodenie zodpovednosti za porušenie ustanovení zákona o  ochrane osobných údajov sa však nevzťahuje len na prevádzkovateľa a  sprostredkovateľa. Úrad totiž môže uložiť poriadkovú pokutu vo výške 2 tis. eur ktorejkoľvek osobe, ktorá neposkytne úradu požadovanú súčinnosť pri výkone dozoru. Takúto pokutu je úrad oprávnený uložiť aj opakovane. Platí to v prípade, ak nedošlo k  splneniu zákonnej povinnosti v  stanovenej dodatočnej lehote.

Z porušenia ustanovení GDPR však nevyplývajú len pokuty, problémov môže byť viac. Každá osoba, ktorej vznikla majetková ujma alebo nemajetková ujma v  dôsledku porušenia ustanovení zákona, má totiž právo na náhradu škody. Tento svoj nárok je oprávnená uplatniť u  prevádzkovateľa alebo sprostredkovateľa.

 

Ochranou osobných údajov sa nezaoberá len nariadenie GDPR, ale aj Trestný zákon. Odňatie slobody až vo výmere jedného roka hrozí za neoprávnené poskytnutie, sprístupnenie alebo zverejnenie osobných údajov o inej osobe zhromaždené v súvislosti s výkonom verejnej moci alebo uplatňovaním ústavných práv osoby. Platí to aj pre osobné údaje získané o inej osobe v súvislosti s výkonom svojho povolania, zamestnania alebo funkcie, ak takýmto konaním dôjde k porušeniu povinnosti stanovenej všeobecne záväzným právnym predpisom.

5
6
logo
Prečítajte si tiež:
21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay