Kdo na dodržování GDPR dohlíží? Jak vysoké jsou sankce při porušení? Jaká budou kritéria pro určení výše pokuty? Je možné se proti tomu bránit? A existuje prevence? Na tyto otázky jsme hledali odpovědi.
Jedním z největších „strašáků“ spojených se vstupem Obecného nařízení o ochraně osobních údajů v platnost byly především vysoké sankce při jeho porušení. Jak velké částky to jsou? A lze se nějak bránit? Na tyto a další otázky odpoví následující text.
1. Kdo na dodržování GDPR dohlíží?
Na dodržování nařízení dohlíží dozorový úřad. V České republice je jím Úřad pro ochranu osobních údajů (ÚOOÚ, dále Úřad).
2. Jak vysoké jsou sankce při porušení?
Článek 83 odst. 4 nařízení GDPR stanovuje sankce až do výše 10 000 000 eur nebo, jedná-li se o podnik, až do výše 2 % celosvětového ročního obratu. Tyto pokuty může ÚOOÚ uložit kupříkladu v případě porušení povinností týkajících se jmenování pověřence pro ochranu osobních údajů (DPO), výkonu jeho činnosti, ale také třeba v případě nesrovnalostí ve smluvních vztazích, v záznamech o činnostech zpracovávání osobních dat nebo při nedodržení požadavků na zabezpečení těchto dat.
V případě porušení (resp. nedodržování) základních zásad zpracování osobních údajů, nebo při porušování práv (jako je např. právo na výmaz), může Úřad dle článku 83 odst. 5 nařízení GDPR uložit pokutu až do výše 20 000 000 eur nebo, jde-li o podnik, až do výše 4 % celosvětového ročního obratu.
3. Jaká budou kritéria pro určení výše pokuty?
V tomto ohledu není třeba mít přehnaný strach. Dle oficiálního výkladu GDPR by sankce neměly být likvidační a měly by vždy být adekvátní k povaze a závažnosti konkrétního porušení nařízení. Pokuta by přesto měla být účinná, přiměřená a odrazující.
4. Je možné se proti pokutě bránit?
Ano. V České republice bude možné proti rozhodnutí ÚOOÚ podat v souladu s ustanovením § 152 zákona č. 500/2004 Sb., správní řád, v platném znění, řádný opravný prostředek – tzv. rozklad. Rozkladem se bude zabývat předsedkyně Úřadu. Proti jejímu rozhodnutí se již nebude možné odvolat, bude ale možné podat žalobu ke správnímu soudu.
5. Existuje prevence?
Z výše uvedených odstavců vyplývá, že přehnané obavy ze sankcí nejsou na místě, zároveň však situaci rozhodně není radno podceňovat. Doporučujeme pohlídat si především základní práva a povinnosti vyplývající z nového nařízení. Pokutě byste se tak měli vyhnout.
V případě, že si při zavádění nových opatření vyplývajících z GDPR nebudete s něčím vědět rady, neváhejte se na nás obrátit. Rádi vám pomůžeme a hrozbu případné sankce odvrátíme.
