Jak často přemýšlíte nad tím, zda děláte vše podle zákona? Mnoho Čechů často několik z nich opomíjí, nebo o nich dokonce vůbec neví. Některé maličkosti vás můžou přijít dokonce až na 10 milionů.
GDPR a jeho porušení
GDPR a ochrana osobních údajů je dnes ve společnosti jedno z nejvíc řešených témat. Věděli jste však, že vám i při malém pochybení či publikované fotografii může hrozit pokuta až 10 milionů korun? Skutečně je tomu tak, podle článku 83 Obecného nařízení GDPR může být i méně závažné porušení tohoto zákona sankciováno až takto obrovskou částkou. Pokud se jedná o celosvětovou firmu, tak ta může být sankciována až do výše 2 % z celého jejího obratu, to se v nejzávaznějších případech může vyčíslit až 10 miliony euro. Pokud se firma však dopustí toho nejvyššího stupně deliktu číslo může být klidně dvojnásobné.
Konkrétně Český úřad pro ochranu osobních údajů (ÚOOÚ) má v zákoně maximální sankci stanovenou právě na 10 milionů Kč. Touto částkou však bude potrestán málokdo, avšak běžně se v České republice udělují pokuty ve výši řádů stovek tisíc korun.
Malé opomenutí
Mezi nejčastější delikty patří opomenutí DPO. DPO značí pověřence pro ochranu osobních údajů a nejčastěji se s ním setkáme u společností, které nějakým způsobem pracují s citlivými daty ostatních osob. Tím může být například automatizovaný monitoring či rozsáhlé sledování osob. Při takovýchto aktivitách je firma povinna určit právě DPO, který bude na celý proces dohlížet. Pokud tak neučiní, či poruší zásady GDPR, jako je nezajištění smlouvy se zpracovateli, hrozí jim výše zmíněná pokuta.
Sankce jsou dále uvalovány například za nevčasné smazaní citlivých dat. ÚOOÚ a evropské úřady se soustředí zejména na respektování práva na výmaz neboli na právo zapomenout. Pokud tedy správce dat nejpozději při úřední kontrole odmítne data vymazat, může být sankciován nevyšším možným stupněm, tedy 4 % obratu nebo částce 20 milionů euro.
Jako přestupek je také považována neinformovanost subjektu, tedy neohlášení účelu zpracování dat a absence souhlasu. Pod tuto kategorii spadá také neposkytnutí informací na žádost subjektu. Za tento delikt hrozí pokuta ve výši desetitisíc korun.
Zdroje: https://mv.gov.cz/gdpr/clanek/sankce.aspx, https://www.epravo.cz/top/clanky/ukladani-pokut-podle-gdpr-dosavadni-praxe-a-nova-metodika-ke-kalkulaci-pokut-114802.html, https://www.gdpr.cz/ctyri-aktualni-gdpr-rozsudky-ktere-by-vam-nemely-uniknout, https://danovky.cz/cs/urad-pro-ochranu-osobnich-udaju-udelil-prvni-pokuty-za-poruseni-gdpr
hl. ze prvni kdo mel byt trestan za nedodrzeni byli 10. statnich webovych portalu. 😀
nase vlady jsou na nařízení a pokuty machři
naše vlády jsou na nařízení a pokuty machři
o našich úřednících je známo, že doporučení či nařízení z bruselu , vylepšují ve stylu pořekadla – papežštější než sám papež, nebo taky poturčenec horší turka.
Státu už dávno hrabe
To platilo už za agenta Bureše.
Josef Švejk: Na chudej lid musí bejt přísnost.