Sankce GDPR: tyto pokuty musíte očekávat
Porušení GDPR může vést k přísným sankcím. V tomto článku vysvětlíme, jaké pokuty můžete očekávat.
Sankce GDPR: na čem závisí pokuty?
Obecné nařízení o ochraně údajů je v platnosti od května 2018. Předpokládá se, že bude ochrana údajů v celé EU jednotně regulovat a současně způsobí spoustu rozruchu a strachu. Je to nejen kvůli komplikovaným předpisům, ale také kvůli hrozícím represivním opatřením v případě jejich porušení.
- Regulační orgán ukládá pokuty. V Německu je za tento úkol odpovědný úředník pro ochranu údajů příslušného federálního státu.
- Dozorčí orgán má rozsáhlé vyšetřovací a nápravné pravomoci. Může tak získat ucelený obrázek o dodržování GDPR mezi odpovědnými stranami a zpracovateli. Může také vydávat varování a objednávat opatření, jako je náprava porušení právních předpisů nebo zabránění zpracování dat.
- Pokud orgán dozoru ukládá pokuty, může tak učinit namísto svých nápravných pravomocí nebo vedle nich.
- Při určování výše trestu musí kontrolní orgán pro ochranu údajů posoudit a vzít v úvahu některé okolnosti. Jedná se například o druh a závažnost porušení a jak dlouho to trvá.
- Je také důležité, zda již byla přijata opatření k nápravě problému, jak dobrá je spolupráce s orgánem dozoru a zda došlo k porušení dříve.
Pokuty za porušení povinností správce
Nařízení o pokutách jsou uvedena v článku 83 GDPR. Platí zásada, že pokuty musí být účinné, přiměřené a odrazující.
- V případě porušení povinností odpovědné osoby nebo zpracovatele jsou splatné pokuty až do 10 milionů EUR nebo u společností až do dvou procent celosvětového obratu za předchozí rok. Čím vyšší částka se počítá.
- Totéž platí, pokud certifikační orgány nebo kontrolní orgány poruší své povinnosti.
- Příkladem je, že neexistuje adresář zpracovatelských činností, že bezpečnostní opatření pro zpracování dat jsou nedostatečná nebo že pracovník ochrany údajů společnosti neplní své povinnosti řádně.
- To také zahrnuje splnění požadavku, aby děti měly souhlas se zpracováním údajů od věku 16 let. Mimochodem, to také mělo dopad na používání Facebooku a WhatsApp.
Porušení zásad zpracování údajů
Sankce jsou ještě přísnější, pokud dojde k porušení základních ustanovení o zpracování údajů. Otázkou je, zda lze údaje shromažďovat a zpracovávat vůbec a zda byla dodržena ustanovení pro tento účel.
- Ti, kteří zpracovávají údaje, i když ve skutečnosti k tomu nemají povolení, mohou v předchozím roce očekávat pokuty až 20 milionů EUR nebo až čtyři procenta z obratu společnosti. Zde platí i výše, která je vyšší.
- Každý, kdo se postaví proti pokynu orgánu dozoru, musí očekávat stejné pokuty.
- Trestné činy v této kategorii například existují, pokud jsou údaje zpracovávány bez předchozího souhlasu subjektu údajů nebo pokud jsou porušena práva subjektu údajů.
- K tomu může již dojít, pokud společnost neplní svou povinnost informovat zúčastněné strany o zpracování údajů nebo pokud neexistuje koncept vymazání. Subjekty údajů mají právo být zapomenuty, pokud účel zpracování údajů již neplatí.
- Stejné sankce se ukládají, pokud jsou osobní údaje předávány třetím zemím nebo mezinárodním organizacím a odstavce GDPR, které jsou pro ně výslovně stanoveny, nejsou brány v úvahu.
Pokud provozujete vlastní webovou stránku, měli byste věnovat zvláštní pozornost všem požadavkům GDPR. V opačném případě riskujete, že se ocitnete ve špatných varovných společnostech, které se méně zajímají o ochranu údajů než o vydělávání peněz. V následujícím článku si přečtěte, co byste měli považovat za provozovatele webových stránek.