Pokuty podľa GDPR: Aké správne pokuty vyplývajú z nariadenia GDPR

Výrazný nárast výšky pokút predstavuje jeden z hlavných dopadov Všeobecného nariadenia o ochrane osobných údajov („GDPR“).

Tento článok predstavuje prehľad základných povinností podľa GDPR, rozdelených podľa výšky potenciálnej pokuty. Výpočet nie je definitívny.

Povinnosti, za ktoré je možné uložiť správne pokuty až do výšky 20 000 000 EUR, alebo v prípade podniku až do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia

– preukázať súlad s princípmi ochrany osobných údajov (zákonnosť spracúvania a zberu dát, minimalizácia uchovávania, minimalizácia údajov, integrita a dôvernosť
– umožniť osobám, ktorých sa osobné údaje týkajú (dotknuté osoby), vykonávať ich práva (právo na prístup k údajom, poskytovanie informácií, právo na vymazanie, právo namietať)
– prenášať osobné údaje do krajín mimo EU/EHS podľa pravidiel špecifikovaných v GDPR
– splnenie príkazu alebo dodržanie dočasného alebo definitívneho obmedzenia spracúvania alebo pozastavenia tokov údajov nariadeného dozorným orgánom
– akákoľvek povinnosť podľa práva členského štátu prijatého podľa kapitoly IX (pre túto oblasť je potrebná ďalšia analýza, ale sú to oblasti ako spracúvanie oficiálnych dokumentov, občianske preukazy, zamestnanecké dáta, apod.)

Povinnosti, za ktoré je možné uložiť správne pokuty až do výšky 10 000 000 EUR, alebo v prípade podniku až do výšky 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia

– implementácia špecificky navrhnutej a štandardnej ochrany údajov (prístupy „privacy by design“ a „privacy by default“)
– revidovať a implementovať systém pre riešenie porušení ochrany osobných údajov (oznámenia, opatrenia, apod.)
– viesť záznamy o spracovateľských činnostiach
– implementovať primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti (pseudonymizácia, šifrovanie, zabezpečenie dát, testovanie, apod.)
– v prípade, že máte túto povinnosť, implementovať proces posúdenia vplyvu na ochranu údajov
– v prípade, že máte túto povinnosť, určenie zodpovednej osoby („data protection officer“)
– revidovať podmienky pre získavanie súhlasu so spracúvaním osobných údajov detí
– ak ste spoločným prevádzkovateľom, určenie povinností a zodpovednosti a vytvorenie kontaktného miesta
– ak nie ste usadený v rámci EÚ, ustanovenie zástupcu v rámci EÚ

Pre popis povinností, ktoré vyplývajú špecificky pre Vás alebo Vašu spoločnosť, bude nutné konzultovať špecializovaného konzultanta pre ochranu osobných údajov alebo uskutočniť audit ochrany osobných údajov.

V prípade ďalších otázok sa na mňa neváhajte obrátiť na adrese:

data@boros.sk

Zanechať komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *