You are here: JUDr. Gabriela Semančíková - Advokátska kancelária 
Aktuálne informácie Ochrana osobných údajov od 25.05.2018 a pokuty
Aktuálne informácie Ochrana osobných údajov od 25.05.2018 a pokuty Aktuálne informácie Ochrana osobných údajov od 25.05.2018 a pokuty
Dňa 25.05.2018 vstúpili do účinnosti Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe ako Nariadenie GDPR, ako aj zákon NR SR č. 18/2018 o ochrane osobných údajov (ďalej len ako "zákon").
Z uvedených predpisov vyplývajú viaceré povinnosti, za nesplnenie, ktorých môže Úrad na ochranu osobných údajov (ďalej len ako „Úrad“) uložiť pokuty.
Podľa § 104 ods. 1 zákona Úrad môže uložiť pokutu do 10 000 000 eur, alebo ak ide o podnik do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia,
a) prevádzkovateľovi, vrátane orgánu verejnej moci a verejnoprávnym inštitúciám, za neplnenie alebo porušenie niektorej z povinností podľa § 15, § 18, § 31 až 35, § 37, § 39 až 45, § 79 a § 109 zákona alebo podľa čl. 8, čl. 11, čl. 25 až 39, čl. 42 a čl. 43 nariadenia GDPR,
b) príslušnému orgánu za neplnenie alebo porušenie niektorej z povinností podľa § 67 až 72 zákona,
c) sprostredkovateľovi vrátane orgánu verejnej moci a verejnoprávnej inštitúcii v postavení sprostredkovateľa, za neplnenie alebo porušenie niektorej z povinností podľa § 34 až 37, § 39, § 40 ods. 3, § 44, § 45, § 69 ods. 3, § 71, § 79 a § 109 zákona alebo podľa čl. 27 až 33, čl. 37 až 39, čl. 42 a čl. 43 nariadenia GDPR,
d) certifikačnému subjektu za neplnenie alebo porušenie niektorej z povinností podľa § 88 a 89 zákona alebo podľa čl. 42 a 43 nariadenia GDPR,
e) monitorujúcemu subjektu za neplnenie alebo porušenie niektorej z povinností podľa § 87 ods. 5 a 19 zákona alebo podľa čl. 41 ods. 4 nariadenia GDPR.
Podľa § 104 ods. 2 zákona Úrad môže uložiť pokutu do 20 000 000 eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia, tomu, kto
a) nesplnil alebo porušil niektorú zo základných zásad spracúvania osobných údajov vrátane podmienok súhlasu podľa § 6 až 14, § 16 a § 52 až 58 zákona alebo podľa čl. 5 až 7 a čl. 9 nariadenia GDPR,
b) nesplnil alebo porušil niektoré z práv dotknutej osoby podľa § 19 až 29 a § 59 až 66 zákona alebo podľa čl. 12 až 22 nariadenia GDPR,
c) nesplnil alebo porušil niektorú z povinností pri prenose osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii podľa § 49 až 51 a § 73 až 77 zákona alebo podľa čl. 44 až 49 nariadenia GDPR,
d) nesplnil alebo porušil niektorú z povinností zákonného spracúvania osobných údajov podľa § 78 zákona,
e) nesplnil príkaz alebo nedodržal dočasné alebo trvalé obmedzenie spracúvania osobných údajov alebo pozastavenie prenosu osobných údajov nariadeného úradom podľa § 81 ods. 3 zákona alebo podľa čl. 58 ods. 2 nariadenia GDPR alebo v rozpore s čl. 58 ods. 1 nariadenia GDPR neposkytol prístup.
Tomu, kto nesplnil úradom uložené opatrenie podľa § 102 ods. 1 písm. a) zákona alebo čl. 58 ods. 2 nariadenia GDPR, môže úrad uložiť pokutu do 20 000 000 eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia.
Pokutu podľa § 104 zákona možno uložiť do dvoch rokov odo dňa, keď úrad porušenie povinnosti zistil, najneskôr však do piatich rokov odo dňa, keď k porušeniu povinnosti došlo.
Podľa § 105 ods. 1 zákona Úrad môže uložiť poriadkovú pokutu do 2 000 eur osobe, ktorá nie je prevádzkovateľom alebo sprostredkovateľom, za neposkytnutie požadovanej súčinnosti úradu pri výkone dozoru podľa § 109 zákona alebo nariadenia GDPR.
Podľa § 105 ods. 2 zákona Úrad môže uložiť poriadkovú pokutu prevádzkovateľovi alebo sprostredkovateľovi, prípadne zástupcovi prevádzkovateľa alebo sprostredkovateľa
a) do 2 000 eur, ak nezabezpečí primerané podmienky na výkon kontroly podľa § 94 písm. a) zákona,
b) do 10 000 eur, ak marí výkon kontroly podľa § 94 písm. b) až h) zákona.
Poriadkovú pokutu podľa § 105 možno uložiť do 6 mesiacov odo dňa, keď k porušeniu povinnosti došlo.
Úrad ukladá pokuty a poriadkové pokuty v závislosti od okolností každého jednotlivého prípadu. Pri rozhodovaní o uložení pokuty a určení jej výšky úrad zohľadní najmä
a) povahu, závažnosť a trvanie porušenia, povahu, rozsah alebo účel spracúvania osobných údajov, ako aj počet dotknutých osôb, na ktoré malo vplyv, a rozsah škody, ak vznikla,
b) prípadné zavinenie porušenia ochrany osobných údajov
c) opatrenia, ktoré prevádzkovateľ alebo sprostredkovateľ prijal na zmiernenie škody, ktorú dotknuté osoby utrpeli,
d) mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa so zreteľom na technické a organizačné opatrenia, ktoré prijal podľa § 32, § 39 a § 42 zákona,
e) predchádzajúce porušenia ochrany osobných údajov zo strany prevádzkovateľa alebo sprostredkovateľa,
f) mieru spolupráce s úradom pri náprave porušenia ochrany osobných údajov a zmiernení možných nepriaznivých dôsledkov porušenia ochrany osobných údajov,
g) kategóriu osobných údajov, ktorých sa porušenie ochrany osobných údajov týka,
h) spôsob, akým sa úrad o porušení ochrany osobných údajov dozvedel, a najmä to, či prevádzkovateľ alebo sprostredkovateľ porušenie ochrany osobných údajov oznámili, a ak áno, v akom rozsahu,
i) splnenie opatrení prevádzkovateľom alebo sprostredkovateľom, ak boli skoršie v konaní o ochrane osobných údajov uložené také opatrenia podľa § 102 ods. 1 zákona,
j) dodržiavanie schválených kódexov správania podľa § 85 zákona alebo vydaných certifikátov podľa § 86 zákona,
k) priťažujúce okolnosti alebo poľahčujúce okolnosti, najmä finančné výhody alebo straty, ktorým sa zabránilo, priamo alebo nepriamo v súvislosti s porušením ochrany osobných údajov.
 | |
