S počátkem účinnosti GDPR se zvedla vlna emocí, pochybností i nejistoty. Otázky, které aktuálně řeší snad úplně každý správce: Děláme to správně? Neporušujeme legislativu? A pokud ano a kontrolní úřad zjistí pochybení, jak se zvládneme vypořádat s případnou pokutou?
Všechny výše zmiňované otázky jsou určitě na místě, ale můžeme vás uklidnit - Úřad pro ochranu osobních údajů nemá v plánu primárně trestat za lehčí pochybení nebo chyby z nedbalosti. Přinejmenším zpočátku se chce zaměřit hlavně na osvětu a zvyšování povědomí správců o vhodné ochraně údajů. V praxi to znamená, že cílem každé veřejnoprávní kontroly bude výzva k nápravě protiprávního jednání, nikoli ukládání pokut.
Úřad pro ochranu osobních údajů zmiňuje, že důvodem, proč se chtějí zaměřit na vysvětlování místo pokutování, je to, že se jim z praxe tento postup osvědčil nejlépe. V případě upozornění na nedostatek nebo porušování legislativy totiž dle jejich slov dochází k nápravě a změně postupu ze strany správce téměř okamžitě.
Samozřejmě zůstává otázkou, do jaké míry se můžeme na tyto sliby spolehnout. Rozhodně doporučujeme GDPR doladit k dokonalosti a vyhnout se nepříjemnostem v podobě pokuty, která by vaši firmu pravděpodobně přivedla na mizinu.
Jak vysoká je pokuta v případě porušení GDPR?
Nebudeme vám mazat med kolem huby. Pokuty jsou opravdu velmi vysoké. Zjednodušeně můžeme hříšníky rozdělit do dvou skupin, což samo o sobě odráží důležitost porušených povinností a jejich dopad na práva na ochranu osobních údajů poškozených.
Ve skupině s nižší sazbou můžete dostat pokutu buď do výše 10 000 000 EUR (nebo až do 2 % celkového ročního celosvětového obratu, pokud jde o podnik). Druhá skupina zaplatí ještě více - 20 000 000 EUR (nebo až do 4 % celkového ročního celosvětového obratu, jde-li o podnik).
Potýkáte se s nejasnostmi v oblasti ochrany osobních údajů? Setkali jste se s neobvyklou situací nebo vás GDPR trápí z úplně jiného důvodu? Neváhejte se na nás obrátit, rádi s vámi vše probereme a navrhneme ideální řešení.