• Telefón: 02/800 800 80
  • info@gdpr-slovensko.sk

Nie vždy sa doručuje oznámenie o kontrole

Ak existuje možnosť, že písomným oznámením sa zmarí kontrolná činnosť, toto oznámenie nebude odoslané. V praxi to znamená, že úrad môže prísť neohlásene.

Praktizuje sa to ak je možnosť, že kontrolovaná osoba zamedzí zdokumentovaniu porušenia pravidiel, ak by dostala oznámenie desať dní dopredu. Tento typ kontrol nie je bežný a praktizuje sa iba zriedkavo.

Výkon kontroly

Kontrola je realizovaná dvomi pracovníkmi úradu, respektíve dvomi kontrolórmi. Ich úlohou je preukázať sa poverením na realizáciu kontroly a taktiež sa nesmú zabudnúť preukázať služobnými preukazmi.

Subjekt, u ktorého je vykonávaná kontrola, má za úlohu umožniť prístup k všetkým potrebným dokumentom, ktoré bude kontrola potrebovať. Kontrola si môže vyžiadať prístup k informačným systémom alebo dokumentácií a kontrolovaná osoba má za úlohu poskytnúť vo všetkom pravdu a odpovedať k daným skutočnostiam.

Klasický postup je vypísanie zápisnice od kontrolóra.

Je možné, že si kontrolór vyžiada dokumentáciu, ktorá sa týka kontrolovanej činnosti. V tomto prípade si odporúčame vyžiadať potvrdenie o prevzatí dokumentov kontrolórom.

Koniec kontroly

Výstupom kontroly, ktorá bola vykonaná je záznam o kontrole alebo protokol.

Záznam o kontrole sa spisuje v tom lepšom prípade, keď nebola porušená legislatíva GDPR. Kontrola je ukončená v momente podpísania a osoba, ktorá bola kontrolovaná už nemusí mať obavy z ďalších krokov.

Protokol sa vypracuje v prípade, ak kontrolór nájde nejaké porušenia nariadenia. Tento dokument musí mať isté náležitosti ako napríklad: preukázané kontrolné zistenia a ich odôvodnenie alebo predmet kontroly. Osoba, u ktorej sa kontrola vykonala, má možnosť podať námietky v písomnej forme do 21 dní od doručenia protokolu.

Pokuta za nedodržanie legislatívy GDPR

Ak kontrola zistila porušenie legislatívy GDPR, môže byť udelená pokuta až do výšky 20 miliónov eur. Táto suma je najvyššia, akú môže previnilý subjekt dostať. Úrad má vo vlastnej kompetencii či pokutu uloží alebo nie. Kontrolný orgán pokutu nestanovuje, to má v kompetencii odbor správnych konaní.

Výška pokuty závisí od rôznych faktorov, na ktoré sa berie ohľad ako napríklad:

  • ako subjekt spolupracoval,
  • porušenia, ktorých sa subjekt dopustil v minulosti,
  • účel alebo rozsah spracúvania osobných údajov,
  • povaha porušenia,
  • ako veľmi je porušenie závažné.

Komunikácia a spolupráca s kontrolórmi je dôležitá

Nepodceňte súčinnosť s kontrolným orgánom. Pri porušení nariadení GDPR môžete dostať pokutu, ale v prípade ak spolupracujete, môžete dostať nižšiu pokutu, dokonca pokuta nemusí byť uložená vôbec. Dávajte si pozor ak maríte kontrolu, možete byť sankcionovaní až do výšky 10 000 eur.

Pokuty do roku 12.6.2019

Do tohto dátumu bolo uložených 8 pokút v rozmedzí od 500 do 7000 eur. Pokuty boli uložené za:

  • neposkytnutie súčinnosti,
  • marenie výkonu kontroly,
  • porušenie práv k prístupu k osobným údajom dotknutej osoby,
  • zverejnenie osobných dát na webe bez právneho základu.

Na čo sa zamerať pri GDPR?

Kontrola dodržiavania nariadení GDPR je dlhý a zložitý proces. Zistenie nedostatkov vedie k uloženiu pokuty, ktorá nemusí byť nízka, prípadne dostanete za úlohu odstrániť nájdené nedostatky.

Ak chcete predísť kontrolám, prípadne neboli zistené porušenia legislatívy GDPR je vhodné zbierať a spracovávať osobné údaje v súlade s nariadeniami a taktiež slovenským zákonom o ochrane osobných údajov.

Zamerajte sa na zásady zbierania a nakladania s osobnými údajmi. Archivujte čo najmenej osobných údajov. Dbajte na účel spracúvania osobných dát. Informatívna povinnosť voči zainteresovaným osobám je taktiež dôležitá. Špecifický dôraz treba klásť pri práci s citlivými osobnými dátami.

Odporúčame pravidelne sledovať smernice a stanoviská úradu, ktoré sa nachádzajú na internetovej stránke a riadiť sa podľa nich.

Kontrolóri sa pri výkone kontroly zvyknú zamerať na:

  • riešenie žiadostí zainteresovaných osôb,
  • ako postupujete pri úniku osobných dát,
  • získavanie súhlasu daných osôb,
  • dokumenty ohľadom spracovateľských činnostiach,
  • sprostredkovateľské zmluvy,
  • informovanie daných osôb ohľadom spracúvania osobných dát, napríklad na Vašom webe.

Pridajte komentár

Vaša e-mailová adresa nebude publikovaná . Povinné polia sú označené

First Name*
Subject*
Email*
Your Comments