Přístup ÚOOÚ k pokutování

Přístup Úřadu pro ochranu osobních údajů bude i nadále uvážlivý s cílem zajistit především nápravu a zvyšovat povědomí o ochraně osobních údajů.

V souvislosti s počáteční účinností obecného nařízení o ochraně osobních údajů (GDPR) a projednáváním adaptační legislativy se Úřad v nejbližší době, tj. konkrétně v období ještě před přijetím připravovaného zákona o zpracování osobních údajů, zaměří především na zvyšování povědomí správců o vhodné ochraně údajů a v rámci dozorové činnosti bude vyzývat a vést k nápravě, nikoliv tedy primárně trestat za méně závažná a nedbalostní pochybení, k nimž dochází zejména u malých správců.

K tomuto přístupu vede zásada subsidiarity trestně správní represe, která brání nadužívání správního trestání státem. Je povinností ÚOOÚ jako správního úřadu naplňovat principy dobré a efektivní veřejné správy a respektovat zásady správního trestání.

Úřad připomíná, že cílem každé veřejnoprávní kontroly, tedy i dozoru v oblasti ochrany osobních údajů, je v prvé řadě náprava protiprávního stavu a ochrana práv dotčených osob (subjektů údajů), nikoliv však nutně okamžitá represe, tedy uložení pokuty.

Úřad již v posledních dvou letech volil v téměř 500 případech takové postupy, v nichž namísto zahájení sankčního řízení (k projednání drobného, ojedinělého a méně závažného deliktu) informoval chybujícího správce a vyzval jej k okamžité nápravě vadného zpracování. Tento postup, aplikovaný zejména v případech menších správců a méně závažných pochybení, se v převážné většině případů osvědčil, neboť zajistil, že správce okamžitě změnil dosavadní postup a opravil vadný stav, tj. donutil správce vynaložit jisté úsilí k nápravě. V této v praxi hodlá ÚOOÚ pokračovat i do budoucna.

Toto vyjádření je určeno zejména správcům, jakými jsou například menší obce či drobní podnikatelé, kteří v nadcházejícím období přípravy adaptační legislativy (doprovodné k GDPR) zavádějí některý z nových nástrojů ochrany osobních údajů a uzpůsobují dosavadní zpracování.


Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Pokuty
22.06.2018 (autor Redakce)





Související

Poznatky Úřadu k používání GDPR

Úřad pro ochranu osobních údajů informoval ústy vrchního rady pro vládní agendy Miroslavy Matoušové...

 vydáno 12.11.2018 
Téma: Evidence zpracování

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ, kdy dle jeho zjištění Česká školní...

 vydáno 09.11.2018 
Téma: GDPR a IT systémy

Britský úřad udělil vysokou pokutu společnosti Facebook

Úřad britského komisaře pro informace (Information Commissioner´s Office - ICO) udělil Facebooku pokutu 500...

 vydáno 06.11.2018 
Téma: Zákony a GDPR

Další ke štítku: Dozorový úřad / Pokuty


Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...

Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...

Odpovídá Mgr. Nikola Dohnalová
Ne není. Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...


www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz