Kontrola GDPR sa môže dotknúť subjektov, ktoré spracúvajú alebo nakladajú s osobnými údajmi. Pokuty pre subjekty, ktoré nedodržia nariadenia pre spracúvanie týchto údajov, môžu dosahovať sumu až 20 miliónov eur.
GDPR
GDPR prišlo v platnosť v každom členskom štáte Európskej únie dňa 25.5.2018 a začalo sa tak obdobie zvyšovania ochrany osobných údajov. Je to súhrn pravidiel na zabezpečenie osobných dát.
Na Slovensku sa premietol do zákona č.18/2018 Z.z. o ochrane osobných údajov. Nariadenie zasiahlo množstvo spoločenských oblastí, ale aj podnikateľov, ktorí nakladajú s osobnými údajmi a ich úlohou je zabezpečiť osobné dáta v súvislosti s európskou smernicou.
Úrad na ochranu osobných údajov má svoje kontrolné mechanizmy
Tento úrad má možnosť vykonať pomocou zamestnancov, cez kontrolný orgán kontrolu a teda:
- skontrolovať osvedčenie o udelenej akreditácii,
- skontrolovať spracúvanie osobných údajov v súvislosti s certifikátom,
- kontroluje kódex správania,
- kontroluje spracovanie osobných dát.
Kontrolný úrad musí vykonávať kontrolu tak, aby neporušila práva subjektu, u ktorého sa vykonáva kontrola.
Kontrola GDPR
Preverovanie plnenia GDPR náležitostí, môže vzniknúť na základe vôle úradu alebo na základe žiadosti osoby.
Kontrola môže byť vykonaná prípade, že:
- úrad vydá rozvrh kontrol – zverejňuje ho na internetovej stránke každý rok,
- úrad vykoná kontrolu na základe vlastného podnetu lebo sa domnieva, že boli porušené povinnosti v oblasti spracovania osobných údajov.
Konanie sa môže vykonať na základe:
- Podnet môže dať dotknutá osoba, ktorej osobné údaje boli spracované,
- Podnet môže dať iná osoba, ktorá prehlasuje, že sú priamo dotknuté niekoho práva – Ak táto osoba disponuje údajmi, že sa niekde porušujú práva – napríklad zamestnanec, ktorý už nie je zamestnaný,
- Z vlastnej iniciatívy úradu, čiže bez návrhu. To znamená, ak úrad na základe vlastného skúmania dospel k tomu, že prichádza k porušovaniu zákonu o ochrane osobných údajov.
Aký má priebeh kontrola plnenia GDPR
Na základe zákona o ochrane osobných údajov kontrola začína odo dňa prijatia oznámenia o kontrole pre danú osobu v zmysle podnikateľa, ktorý je prevádzkovateľ.
Kontrolovanému subjektu príde oznámenie, ktoré má písomný charakter a nachádza sa tam obsah, čas, deň, mesiac a rok kedy sa bude kontrola vykonávať. Tento oznam príde subjektu najmenej 10 dní pred konaním.
Kontrolovanému subjektu príde oznámenie, ktoré má písomný charakter a nachádza sa tam obsah, čas, deň, mesiac a rok kedy sa bude kontrola vykonávať. Tento oznam príde subjektu najmenej 10 dní pred konaním.
Vykonanie auditu je pri oboznámení s plánovanou kontrolou vhodný krok
Ak zistíte, že má do Vašej spoločnosti prísť kontrola, vykonajte rozsiahly audit spracovávania osobných údajov a dodržiavania všetkých legislatívnych náležitosti ohľadom ochrany osobných dát.
Na základe tohto auditu môžete jednoduchšie eliminovať nedostatky.