Přístup ÚOOÚ k pokutování

Přístup Úřadu pro ochranu osobních údajů bude i nadále uvážlivý s cílem zajistit především nápravu a zvyšovat povědomí o ochraně osobních údajů.

V souvislosti s počáteční účinností obecného nařízení o ochraně osobních údajů (GDPR) a projednáváním adaptační legislativy se Úřad v nejbližší době, tj. konkrétně v období ještě před přijetím připravovaného zákona o zpracování osobních údajů, zaměří především na zvyšování povědomí správců o vhodné ochraně údajů a v rámci dozorové činnosti bude vyzývat a vést k nápravě, nikoliv tedy primárně trestat za méně závažná a nedbalostní pochybení, k nimž dochází zejména u malých správců.

K tomuto přístupu vede zásada subsidiarity trestně správní represe, která brání nadužívání správního trestání státem. Je povinností ÚOOÚ jako správního úřadu naplňovat principy dobré a efektivní veřejné správy a respektovat zásady správního trestání.

Úřad připomíná, že cílem každé veřejnoprávní kontroly, tedy i dozoru v oblasti ochrany osobních údajů, je v prvé řadě náprava protiprávního stavu a ochrana práv dotčených osob (subjektů údajů), nikoliv však nutně okamžitá represe, tedy uložení pokuty.

Úřad již v posledních dvou letech volil v téměř 500 případech takové postupy, v nichž namísto zahájení sankčního řízení (k projednání drobného, ojedinělého a méně závažného deliktu) informoval chybujícího správce a vyzval jej k okamžité nápravě vadného zpracování. Tento postup, aplikovaný zejména v případech menších správců a méně závažných pochybení, se v převážné většině případů osvědčil, neboť zajistil, že správce okamžitě změnil dosavadní postup a opravil vadný stav, tj. donutil správce vynaložit jisté úsilí k nápravě. V této v praxi hodlá ÚOOÚ pokračovat i do budoucna.

Toto vyjádření je určeno zejména správcům, jakými jsou například menší obce či drobní podnikatelé, kteří v nadcházejícím období přípravy adaptační legislativy (doprovodné k GDPR) zavádějí některý z nových nástrojů ochrany osobních údajů a uzpůsobují dosavadní zpracování.