Kontrola automaticky neznamená udělení pokuty

V Plzni se uskutečnil seminář na téma ochrany osobních údajů ve firmách v době účinnosti GDPR. Stejně jako na dalších podobných akcích, také v Plzni měl Úřad pro ochranu osobních údajů svého zástupce. Ředitel odboru konzultačních agend ÚOOÚ Jiří Žůrek ve svém příspěvku seznámil přítomné s činnostmi a povinnostmi, které obecné nařízení přináší do fungování Úřadu. Velký zájem vzbudily informace k dozorové činnosti.

Jiří Žůrek ve svém příspěvku hovořil o některých aspektech očekávaného českého adaptačního zákona i k důsledkům, které jeho absence znamená pro činnost Úřadu. „Adaptační zákon bude doplňovat, nikoli nahrazovat GDPR nebo zákon č. 101/2000 Sb. Každá členská země si v adaptačním zákoně může, v některých oblastech, přijmout vlastní úpravu některých témat, která s GDPR souvisí. V ČR se jedná třeba o stanovení menší maximální výše pokut pro státní správu, o které se nyní v souvislosti s přijímáním adaptačního zákona diskutuje,“ uvedl.

Velký zájem publika vzbudilo téma dozorové činnosti a možných situací, v nichž bude jednání správce podrobeno kontrole ÚOOÚ. Kromě případů zvlášť významného společenského zájmu uvedených v kontrolním plánu se jedná o ad-hoc kontroly na základě podnětu či stížnosti, kterou Úřadu pošle některý postižený subjekt údajů. „Přístup firem k subjektům údajů může situaci velmi pomoct. Jednejte s ním korektně, transparentně a důsledně se jeho stížností či žádostí zabývejte, čímž minimalizujete prostor pro to, aby si stěžoval na ÚOOÚ,“vyzval Žůrek.

Panikařit by správci neměli ani ve chvíli, pokud k nim kontrola dorazí. „Kontrolující mají za cíl především zjistit faktický stav věci. To, že ji u vás ÚOOÚ zahájí, ještě neznamená, že musí být vždy nutně uložena pokuta,“ vysvětloval Jiří Žůrek s tím, že finanční postih nemusí automaticky přijít ani v případě, že Úřad nějaký závadný stav u správce odhalí. „GDPR obsahuje řadu nápravných pravomocí, které lze v případě zjištěného porušení uložit. Mezi nimi je například udělení napomenutí nebo nařízení, aby vyhověl žádosti subjektu údajů o výkon práva dle GDPR. Záleží na individuálním posouzení každého případu. ÚOOÚ musí vždy posoudit rozsah, povahu či délku porušení, ale třeba i jak správce pracuje na nápravě pochybení nebo jaká opatření přijal, aby se už v budoucnu neopakovalo. Cílem Úřadu není udělit co nejvíce pokut, ale především zajistit nápravu a zvyšovat povědomí o ochraně osobních údajů,“zdůraznil.

Ve svém příspěvku se dotkl i konzultační činnosti Úřadu a jejího nárůstu po začátku účinnosti GDPR. „Například v období od 25. května do 25. srpna 2017 jsme zaregistrovali 531 dotazů, zatímco ve stejném období letos už to bylo okolo 1100 dotazů. V poměru podaných podnětů za toto období je situace obdobná,“ konstatoval Žůrek.

Akci pod patronací Ministerstva průmyslu a obchodu ve spolupráci s Technologickým centrem AV ČR hostil vědeckotechnický park v Plzni. Jednalo se o druhý z pěti tematických seminářů k GDPR, které v září a říjnu proběhly či proběhnou ještě v Brně, Hradci Králové, Ústí nad Labem a Ostravě. K těmto akcím naleznete informace zde.

Seminář byl další osvětovou akcí k ochraně osobních údajů, které se aktivně zúčastnil některý z pracovníků Úřadu. Letos se číslo podobných účastí blíží již téměř sedmi desítkám.


Téma: Vzdělávání, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Pokuty, Povinnosti správce, Vodítka k GDPR
24.09.2018 (autor Redakce)





Související

K povinnosti správců provádět posouzení vlivu na ochranu osobních údajů

Úřad uveřejnil na svých webových stránkách dokument „K povinnosti správců provádět posouzení vlivu na...

 vydáno 12.02.2019 
Téma: Evidence zpracování

Jak se bránit nevyžádanému telemarketingu

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách materiál k obraně proti nevyžádaným...

 vydáno 12.02.2019 
Téma: Zákony a GDPR

Podnět vůči společnosti Google podaný sdružením dTest

Úřad pro ochranu osobních údajů obdržel v polovině prosince 2018 podnět subjektu údajů, zastoupeného...

 vydáno 18.01.2019 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...

Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...

Odpovídá Mgr. Nikola Dohnalová
Ne není. Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...



www.helpgdpr.cz
© Copyright 2000 - 2019, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz