10.01.2018, 00:00

Podnikateľom hrozia vyššie pokuty

Zmenami prejdú aj pokuty. Od mája tohto roku budú prísnejšie a firemný rozpočet ich pocíti viac.

firmy, biznis, meeting
Zdroj: Dreamstime

Po starom: Terajší zákon o ochrane osobných údajov s účinnosťou stanovuje maximálnu možnú výšku pokuty na 200-tisíc eur alebo štyri percentá svetového ročného obratu podniku v predchádzajúcom účtovnom období, podľa toho, ktorá suma by bola vyššia.


Po novom: V novom zákone je výška pokuty pre podnik stanovená na 20 miliónov eur alebo 4 percentá svetového ročného obratu podniku v predchádzajúcom účtovnom období podľa toho, ktorá suma by bola vyššia. Je to strop pokuty, ktorý však nie je záväzný a nemenný. Úrad na ochranu osobných údajov má povinnosť zohľadniť výšku pokuty podľa všetkých zistených faktorov, ktoré môže ako správny orgán zohľadniť.

Pokuty udelené za minulé roky


Rok 2015
V roku 2015 úrad uložil 28 pokút za 74 950 eur.
Na pokutách vyzbieral celkovo 69 139,90 eura. Priemerná pokuta bola takmer 2 677 eur.
Najvyššiu pokutu vo výške osemtisíc eur dal úrad prevádzkovateľovi za poskytovanie osobných údajov bez právneho základu, neplnenie informačnej povinnosti voči osobám, nedôslednú bezpečnosť spracúvania osobných údajov a neoznámenie informačných systémov.

Rok 2016
V roku 2016 uložil úrad 39 pokút v súhrnnej výške 83 150 eur.
Na pokutách vybral celkovo 81 778, 29 eura. Priemerná pokuta bola 2 132 eur.
Najvyššiu pokutu sedemtisíc eur dal prevádzkovateľovi primárne za nesplnenie povinnosti osobitnej registrácie, pretože spracúval biometrické údaje bez posúdenia primeranosti, nevyhnutnosti a právneho základu úradom.

Za čo sa najviac trestalo:
Porušovanie povinností pri plnení informačnej povinnosti pri získavaní a spracovaní osobných údajov osôb.


Problematické bolo aj určenie primeranej lehoty uchovávania osobných údajov a dodržiavanie lehôt napríklad na uchovávanie záznamov získaných monitorovaním priestoru prístupného verejnosti.


V súkromnom sektore sa stále porušujú povinnosti pri plnení informačnej povinnosti voči osobám. Treba písomný súhlas so zverejnením osobných údajov, nielen slovný.


Trestalo sa aj porušenie primeranej lehoty uchovávania osobných údajov a dodržiavanie lehôt, ktoré sú stanovené zákonom. Napríklad uchovávanie záznamov získaných monitorovaním priestoru prístupného verejnosti.

Prípady porušenia zákona z praxe


1. Zverejnenie na webovej stránke
Prevádzkovateľ spracúval vo svojom informačnom systéme osobné údaje o osobách na základe osobitných zákonov, a teda mohol s osobnými údajmi vykonávať len také spracovateľské operácie, ktoré mu osobitné zákony umožňovali. Nemal oprávnenie vyhotoviť kópie úradných dokladov ani ich zverejniť na svojej webovej stránke. Zverejnením osobných údajov osoby vrátane jej rodného čísla postupoval v rozpore so zákonom, keď spracúval osobné údaje (vyhotovenie kópie úradných dokladov a ich zverejnenie) bez právneho základu a zverejnil všeobecne použiteľný identifikátor, ktorým je rodné číslo dotknutej osoby.

2. Chýbal písomný súhlas
Iný prevádzkovateľ kupoval a predával vozidlá a obchodoval so zahraničnými fyzickými osobami. Vyhotovil kópie cestovných pasov kupujúceho a tiež vodiča, ktorý vozidlo prevzal. Doklady boli správne. Tiež deklaroval, že kópie cestovných pasov boli vyhotovované s jednoznačným ústnym súhlasom klienta, nikdy nie proti jeho vôli. Zo spôsobu, akým boli kópie úradných dokladov vyhotovené, bolo viditeľné, že osoba, s ktorou obchodovali, s takou spracovateľskou operáciou súhlasila. Zároveň z podkladov, ktoré súviseli s uzatvorením obchodu, bolo jasné, že jej poskytli všetky informácie v súlade so zákonom o ochrane osobných údajov. Chybou však bolo, že na to bol potrebný písomný súhlas ľudí, s ktorými obchodovali, nielen kópie a ústny súhlas.

3. Nesprávne spracovanie rodného čísla
Pri návšteve predajne telefónneho operátora návštevník zistil, že na jeho rodné číslo je evidovaná SIM karta s telefónnym číslom, ktoré nikdy nepoužíval ani ako fyzická osoba alebo právnická osoba. Keďže nadobudol podozrenie, že s jeho osobnými údajmi niekto manipuloval, zavolal na to telefónne číslo a zistil, že na jeho osobné údaje má zaevidované číslo cudzia osoba. Úrad zistil, že prevádzkovateľ spracúval jeho osobné údaje vráta

Nenechajte sa obmedzovať

Tento článok je súčasťou exkluzívneho obsahu HN. Pokiaľ si ho chcete dočítať do konca, predplaťte si jeden z troch nasledujúcich balíkov

Prihláste sa na odber noviniek zo sveta politiky, ekonomiky a biznisu.

Cookies

Na našich stránkach používame cookies. Slúžia na zlepšenie našej práce a vášho zážitku z čítania HNonline.sk. Bližšie informácie nájdete v Pravidlách používania cookies. Spracovanie a správu cookies nastavíte priamo vo Vašom prehliadači.