Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

Avris

  /     /  GDPR a ochrana informácií   /  GDPR: Ako je to s kontrolami jeho dodržiavania po roku jeho účinnosti

GDPR: Ako je to s kontrolami jeho dodržiavania po roku jeho účinnosti

Úrad na ochranu osobných údajov SR (ďalej len „úrad“) zverejnil správu o svojej činnosti. Správa sa týkala obdobia od 25. mája 2018 do 24. mája 2019.

Celkovo bolo vykonaných 51 kontrol, z toho 6 na základe plánu kontrol, 26 na základe podozrenia z porušenia povinností pri spracúvaní osobných údajov a 19 v rámci konania o ochrane osobných údajov.

Celková výška pokút dosiahla 132 600 €.

Najčastejším predmetom konania o ochrane osobných údajov boli kamerové systémy. Medzi najčastejšie porušenia patrilo spracúvanie osobných údajov v rozpore so zásadou zákonnosti, kedy dochádzalo k spracúvaniu osobných údajov bez právneho základu, resp. v rozpore s právnym základom a spracúvanie v rozpore so zásadou integrity a dôvernosti, čo súviselo s neprijatím primeraných bezpečnostných opatrení.

GDPR Úrad na ochranu osobných údajov blog Avris Consulting

Kontrolou prešli aj dva e-shopy, kde kontrolované subjekty nepreukázali, že súhlas od dotknutých osôb vyžadujú v súlade s GDPR, pričom jeden subjekt nepreukázal samotnú existenciu súhlasu a druhý subjekt dotknutým osobám neumožnil vyjadriť súhlas slobodne, a to v súvislosti so zasielaním informácií o novinkách, akciových ponukách, zľavách a cenových akciách.

Súčasťou kontroly bola napr. aj jedna nemocnica, kde neboli zistené žiadne nedostatky a tiež pobočka zahraničnej banky, kde absentovali informačné povinnosti voči dotknutým osobám pred ich získavaním.

Pri ukladaní pokút úrad zohľadňoval najmä:

  • povahu,
  • závažnosť a trvanie porušenia,
  • počet dotknutých osôb,
  • rozsah škody za predpokladu, že vznikla,
  • zavinenie porušenia ochrany osobných údajov,
  • opatrenia, ktoré boli prijaté na zmiernenie škody, ktorú utrpeli dotknuté osoby.

Medzi poľahčujúce okolnosti patrili predchádzajúce porušenia, miera spolupráce s úradom pri náprave a zmiernení možných nepriaznivých dôsledkov, kategórie osobných údajov a spôsob, akým sa úrad o porušení dozvedel.

 

Prehľad pokút uložených v období od 25. 5. 2018 do 24. 5. 2019:

  • Počet pokút = 38
  • Celková výška pokút = 132 600 €
  • Priemerná výška pokuty = 3 489 €

 

Pri ukladaní pokút úrad zohľadňoval postavenie subjektu, jeho činnosť ako aj dopad výšky pokuty na jeho ďalšiu existenciu. Podľa slov úradu ukladané pokuty nemali mať likvidačný charakter a negatívne zasiahnuť potrestaných prevádzkovateľov.

Počas sledovaného obdobia úrad uložil aj poriadkové pokuty. Tie ukladal za marenie výkonu kontrol alebo ak subjekt na požiadanie neposkytol súčinnosť. Priemerná výška poriadkovej pokuty bola 3 500 €. Od účinnosti nových predpisov uložil úrad spolu 4 poriadkové pokuty v súhrnnej výške 9 500 €.

 

Nie ste si istí súladom spracúvania osobných údajov vo vašej spoločnosti?

Radi vám s tým pomôžeme. Neváhajte nás kontaktovať.

 

Autor: JUDr. Monika Fegyveres Oravská, managing consultant

Zdroj: https://dataprotection.gov.sk/uoou/sk

PRIDAŤ KOMENTÁR

Prihláste sa k odberu nášho Newslettra.

Registrácia

Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

Resetovať heslo

Radi Vám pomôžeme
Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov