Kontrola automaticky neznamená udělení pokuty

V Plzni se uskutečnil seminář na téma ochrany osobních údajů ve firmách v době účinnosti GDPR. Stejně jako na dalších podobných akcích, také v Plzni měl Úřad pro ochranu osobních údajů svého zástupce. Ředitel odboru konzultačních agend ÚOOÚ Jiří Žůrek ve svém příspěvku seznámil přítomné s činnostmi a povinnostmi, které obecné nařízení přináší do fungování Úřadu. Velký zájem vzbudily informace k dozorové činnosti.

Jiří Žůrek ve svém příspěvku hovořil o některých aspektech očekávaného českého adaptačního zákona i k důsledkům, které jeho absence znamená pro činnost Úřadu. „Adaptační zákon bude doplňovat, nikoli nahrazovat GDPR nebo zákon č. 101/2000 Sb. Každá členská země si v adaptačním zákoně může, v některých oblastech, přijmout vlastní úpravu některých témat, která s GDPR souvisí. V ČR se jedná třeba o stanovení menší maximální výše pokut pro státní správu, o které se nyní v souvislosti s přijímáním adaptačního zákona diskutuje,“ uvedl.

Velký zájem publika vzbudilo téma dozorové činnosti a možných situací, v nichž bude jednání správce podrobeno kontrole ÚOOÚ. Kromě případů zvlášť významného společenského zájmu uvedených v kontrolním plánu se jedná o ad-hoc kontroly na základě podnětu či stížnosti, kterou Úřadu pošle některý postižený subjekt údajů. „Přístup firem k subjektům údajů může situaci velmi pomoct. Jednejte s ním korektně, transparentně a důsledně se jeho stížností či žádostí zabývejte, čímž minimalizujete prostor pro to, aby si stěžoval na ÚOOÚ,“vyzval Žůrek.

Panikařit by správci neměli ani ve chvíli, pokud k nim kontrola dorazí. „Kontrolující mají za cíl především zjistit faktický stav věci. To, že ji u vás ÚOOÚ zahájí, ještě neznamená, že musí být vždy nutně uložena pokuta,“ vysvětloval Jiří Žůrek s tím, že finanční postih nemusí automaticky přijít ani v případě, že Úřad nějaký závadný stav u správce odhalí. „GDPR obsahuje řadu nápravných pravomocí, které lze v případě zjištěného porušení uložit. Mezi nimi je například udělení napomenutí nebo nařízení, aby vyhověl žádosti subjektu údajů o výkon práva dle GDPR. Záleží na individuálním posouzení každého případu. ÚOOÚ musí vždy posoudit rozsah, povahu či délku porušení, ale třeba i jak správce pracuje na nápravě pochybení nebo jaká opatření přijal, aby se už v budoucnu neopakovalo. Cílem Úřadu není udělit co nejvíce pokut, ale především zajistit nápravu a zvyšovat povědomí o ochraně osobních údajů,“zdůraznil.

Ve svém příspěvku se dotkl i konzultační činnosti Úřadu a jejího nárůstu po začátku účinnosti GDPR. „Například v období od 25. května do 25. srpna 2017 jsme zaregistrovali 531 dotazů, zatímco ve stejném období letos už to bylo okolo 1100 dotazů. V poměru podaných podnětů za toto období je situace obdobná,“ konstatoval Žůrek.

Akci pod patronací Ministerstva průmyslu a obchodu ve spolupráci s Technologickým centrem AV ČR hostil vědeckotechnický park v Plzni. Jednalo se o druhý z pěti tematických seminářů k GDPR, které v září a říjnu proběhly či proběhnou ještě v Brně, Hradci Králové, Ústí nad Labem a Ostravě. K těmto akcím naleznete informace zde.

Seminář byl další osvětovou akcí k ochraně osobních údajů, které se aktivně zúčastnil některý z pracovníků Úřadu. Letos se číslo podobných účastí blíží již téměř sedmi desítkám.


Téma: Vzdělávání, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Pokuty, Povinnosti správce, Vodítka k GDPR
24.09.2018 (autor Redakce)





Související

Kamery a kamerové systémy

Často kladené otázky ke kamerám a kamerovým systémům.

 vydáno 20.05.2019 
Téma: GDPR a IT systémy

ŮOOÚ obdržel od 25. května 2018 celkem 433 oznámení, obdržel 23 stížností a provedl 31 kontrol

Úřad pro ochranu osobních údajů poskytl dne 29. dubna 2019 informace na základě zákona č. 106/1999 Sb., o...

 vydáno 30.04.2019 
Téma: Zákony a GDPR

Aktualizovaná základní příručka k GDPR

Aktualizovaný přehled základních pojmů a informací vztahujících se k obecnému nařízení k 24. dubnu 2019.

 vydáno 29.04.2019 
Téma: Dokumentace GDPR



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...

Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...

Odpovídá Mgr. Nikola Dohnalová
Ne není. Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...



www.helpgdpr.cz
© Copyright 2000 - 2019, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz