30 / 07 / 2018

Přehnané obavy z pokut za porušení GDPR jsou (zatím) zbytečné

S počátkem účinnosti GDPR se zvedla vlna emocí, pochybností i nejistoty. Otázky, které aktuálně řeší snad úplně každý správce: Děláme to správně? Neporušujeme legislativu? A pokud ano a kontrolní úřad zjistí pochybení, jak se zvládneme vypořádat s případnou pokutou?

Všechny výše zmiňované otázky jsou určitě na místě, ale můžeme vás uklidnit - Úřad pro ochranu osobních údajů nemá v plánu primárně trestat za lehčí pochybení nebo chyby z nedbalosti. Přinejmenším zpočátku se chce zaměřit hlavně na osvětu a zvyšování povědomí správců o vhodné ochraně údajů. V praxi to znamená, že cílem každé veřejnoprávní kontroly bude výzva k nápravě protiprávního jednání, nikoli ukládání pokut.

Úřad pro ochranu osobních údajů zmiňuje, že důvodem, proč se chtějí zaměřit na vysvětlování místo pokutování, je to, že se jim z praxe tento postup osvědčil nejlépe. V případě upozornění na nedostatek nebo porušování legislativy totiž dle jejich slov dochází k nápravě a změně postupu ze strany správce téměř okamžitě.

Samozřejmě zůstává otázkou, do jaké míry se můžeme na tyto sliby spolehnout. Rozhodně doporučujeme GDPR doladit k dokonalosti a vyhnout se nepříjemnostem v podobě pokuty, která by vaši firmu pravděpodobně přivedla na mizinu.

Jak vysoká je pokuta v případě porušení GDPR?

Nebudeme vám mazat med kolem huby. Pokuty jsou opravdu velmi vysoké. Zjednodušeně můžeme hříšníky rozdělit do dvou skupin, což samo o sobě odráží důležitost porušených povinností a jejich dopad na práva na ochranu osobních údajů poškozených.

Ve skupině s nižší sazbou můžete dostat pokutu buď do výše 10 000 000 EUR (nebo až do 2 % celkového ročního celosvětového obratu, pokud jde o podnik). Druhá skupina zaplatí ještě více - 20 000 000 EUR (nebo až do 4 % celkového ročního celosvětového obratu, jde-li o podnik).

Potýkáte se s nejasnostmi v oblasti ochrany osobních údajů? Setkali jste se s neobvyklou situací nebo vás GDPR trápí z úplně jiného důvodu? Neváhejte se na nás obrátit, rádi s vámi vše probereme a navrhneme ideální řešení.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.