Príspevok sa zaoberá sankciami v oblasti ochrany osobných údajov, pričom poukazuje najmä na pokuty a poriadkové pokuty za porušenie ochrany osobných údajov, na podmienky ukladania pokút a poriadkových pokút, ako aj na trestné činy na úseku ochrany osobných údajov.
Právna úprava sankcií v oblasti ochrany osobných údajov je obsiahnutá v článkoch 83 a 84 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "nariadenie GDPR") a v § 104 až § 106 zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p. (ďalej len "zákon o ochrane osobných údajov").
S cieľom posilniť presadzovanie pravidiel nariadenia GDPR by sa okrem primeraných opatrení, ktoré ukladá dozorný orgán, t.j. Úrad na ochranu osobných údajov SR (ďalej len "úrad"), alebo namiesto nich mali ukladať za akékoľvek porušenie nariadenia GDPR sankcie vrátane správnych pokút. V prípade menej závažného porušenia, alebo ak by pravdepodobne uložená pokuta predstavovala pre fyzickú osobu neprimeranú záťaž, možno namiesto uloženia pokuty udeliť napomenutie. Náležitým spôsobom by sa mala zohľadniť povaha, závažnosť a trvanie porušenia; skutočnosť, či bolo porušenie úmyselné; miera zodpovednosti alebo akékoľvek relevantné predchádzajúce porušenia; opatrenia prijaté na zmiernenie spôsobenej škody; spôsob, akým sa o porušení dozvedel dozorný orgán; ako aj dodržiavanie opatrení uložených voči prevádzkovateľovi alebo sprostredkovateľovi, dodržiavanie kódexu správania a všetky ďalšie priťažujúce alebo poľahčujúce okolnosti. Ukladanie sankcií vrátane správnych pokút by malo podliehať primeraným procesným zárukám v súlade so všeobecnými zásadami práva EÚ a Charty základných práv EÚ vrátane účinnej súdnej ochrany a ria