V súvislosti s GDPR sú často skloňované sankcie a pokuty, ktoré môžu dosiahnuť výšku až 20 miliónov EUR alebo až 4 % celkového ročného celosvetového obratu. Cieľom GDPR je hájiť práva občanov Európskej únie proti neoprávnenému spracúvaniu ich osobných údajov.
Nariadenie o ochrane osobných údajov vstúpilo do platnosti pred vyše rokom a pri tejto príležitosti zverejnil Úrad na ochranu osobných údajov SR (ÚOOÚ), ktorý dohliada na dodržiavanie tohto nariadenia na Slovensku výsledky svojej kontrolnej činnosti.
Slovenské inštitúcie platia za svoje chyby
Úrad na ochranu osobných údajov SR vykonal 48 kontrol a našiel chyby pri spracovaní osobných údajov vo viac ako polovici prípadov. Väčšinou išlo o porušenia, kedy boli osobné údaje spracúvané bez právneho dôvodu alebo v rozpore s ním. Častou chybou bola aj nesplnená informačná povinnosť o spracúvaní smerom k dotknutej osobe.
Kontrolované inštitúcie už dostali aj svoje prvé pokuty. Ich výšky sa pohybujú od 500 do 10 000 EUR. Je však potrebné dodať, že väčšina pokút nemusí byť ešte právoplatná a môžu o nich ešte rozhodovať správne súdy.
V zahraničí sa udeľujú pokuty neporovnateľne vyššie
Francúzsky úrad napríklad udelil spoločnosti Google za porušenie GDPR pokutu vo výške 50 miliónov EUR. Britský regulátor sa chystá uložiť pokuty vo výške 204,6 milióna EUR za zanedbanie ochrany svojej webovej infraštruktúrypre spoločnosť British Airways a 110 miliónov EUR pre spoločnosť Mariot International za únik 339 miliónov záznamov o hosťoch.
Zdroj: http://www.enforcementtracker.com
Ako sa vyhnúť pokutám?
Urobte si poriadok. Každá firma musí vedieť odpovedať na niekoľko jednoduchých otázok ohľadom spracúvania osobných údajov. Mala by mať prehľad o tom, aké údaje od ľudí zbiera. Mala by vedieť odpovedať, aké citlivé tieto údaje sú, kde sa nachádzajú, odkiaľ prichádzajú, kto k nim pristupuje a či ešte niekam odchádzajú.
Máme riešenie na vaše otázky. Či ste už ste malá firma s malým množstvom spracovávaných osobných údajov, alebo pracujete s veľkým množstvom údajov, radi vám pomôžeme urobiť si poriadok s osobnými údajmi.
Ak ste fyzická osoba alebo malá firma s malým množstvom spracovávaných osobných údajov, dodáme vám detailne prepracovaný návod GDPR, pomocou ktorého si sami implementujete Nariadenie EÚ o ochrane osobných údajov, krok po kroku.
GDPR poradensvo je vhodné pre firmy, ktoré pracujú s veľkým množstvom údajov a potrebujú individuálne posúdenie a poradenstvo. Vypracujeme analýzu práce s osobnými údajmi, navrhneme proces práce a dokumentáciu v súlade s Nariadením o ochrane osobných údajov. V prípade záujmu zaškolíme zamestnancov.
Ak už máte zavedené GDPR v súlade s Nariadením o ochrane osobných údajov, skontrolujeme kvalitu zavedeného GDPR. Vystavíme protokol s prehľadom zistení a návrhom opatrení. Za revíziu GDPR nič naplatíte.
Preškolíme vašich zamestnancov tak, aby boli v oblasti GDPR a ochrany osobných údajov ako doma.
