Dodržiavanie ochrany osobných údajov vo firmách z pohľadu kontrolného orgánu

Úrad na ochranu osobných údajov SR vykonal za rok od účinnosti GDPR okolo 50 kontrol.

Autori: JUDr. Marcela Macová, PhD.
Dátum publikácie: 8. 8. 2019


Dňa 25. 5. 2019 uplynul rok od účinnosti nových predpisov o ochrane osobných údajov, ktorými sú Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len: „Nariadenie“), a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“). Slovenský dozorný orgán, ktorým je Úrad na ochranu osobných údajov SR (ďalej len: „úrad“) so sídlom v Bratislave vykonal v tomto období okolo cca 50 kontrol. Časť kontrol ešte nie je ukončených, časť je ukončených záznamami (čo znamená, že nebolo zistené žiadne porušenie predpisov o ochrane osobných údajov) a časť bola ukončená podpísaním protokolu o vykonaní kontroly.

 

Vzhľadom na to, že uloženie sankcie nie je pre úrad povinné, nie pri každom zistení porušenia bola aj uložená sankcia. Úrad uloží rozhodnutie podľa § 102 zákona o ochrane osobných údajov, ak zistí porušenie práv dotknutej osoby alebo nesplnenie povinností pri spracúvaní osobných údajov ustanovených týmto zákonom alebo osobitným predpisom  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES pre oblasť ochrany osobných údajov účastníkom konania. Rozhodnutím môže

  1. uložiť opatrenia na nápravu a lehotu na vykonanie nariadeného opatrenia podľa odseku 3, ak je to dôvodné a účelné,
  2. zrušiť záväznosť schváleného kódexu správania pre prevádzkovateľa alebo sprostredkovateľa, ktorý sa zaviazal dodržiavať schválený kódex správania,
  3. odňať certifikát,
  4. nariadiť certifikačnému subjektu odňatie certifikátu,
  5. odňať osvedčenie o udelení akreditácie,
  6. uložiť pokutu podľa § 104 zákona o ochrane osobných údajov. Novinkou oproti zákonu č. 122/2013 Z. z. Zákon, ktorý platil do 24. 5. 2018.  je, že rozhodnutie bude už obsahovať aj uloženie sankcie.

 

K uloženiu pokuty úrad môže pristúpiť a ukladá ju jednorazovo, poriadkovú pokutu môže uložiť aj opakovane. Pokuty aj poriadkové pokuty sú príjmom štátneho rozpočtu. Pokuty úrad môže uložiť na základe zákona o ochrane osobných údajov za správne delikty alebo za nesplnenie úradom uloženého opatrenia. Úrad môže uložiť aj poriadkovú pokutu, a to inej osobe ako prevádzkovateľovi alebo prevádzkovateľovi, či sprostredkovateľovi, prípadne ich zástupcom. Každá pokuta musí byť podľa čl. 83 Nariadenia účinná, primeraná a odrádzajúca.

Príspevok je skrátený, jeho celé znenie nájdete v produkte Odborné články:

Praktické skúsenosti s aplikáciou ochrany osobných údajov v komenrčných firmách očami kontrolného orgánu

Autor: JUDr. Marcela Macová, PhD.

Súvisiace dôvodové správy

Súvisiace interné firemné predpisy

Súvisiace vzory zmlúv a právnych podaní

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR


S-EPI, s.r.o. © 2010-2019, všetky práva vyhradené