Portál pre obce,
rozpočtové a príspevkové organizácie

Online časopis

Sankcie v oblasti ochrany osobných údajov

Dátum: Rubrika: Správne právo

Príspevok sa zaoberá sankciami v oblasti ochrany osobných údajov, pričom poukazuje najmä na pokuty a poriadkové pokuty za porušenie ochrany osobných údajov, na podmienky ukladania pokút a poriadkových pokút, ako aj na trestné činy na úseku ochrany osobných údajov.

 

 

 

Právna úprava sankcií v oblasti ochrany osobných údajov je obsiahnutá v článkoch 83 a 84 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "nariadenie GDPR") a v § 104§ 106 zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p. (ďalej len "zákon o ochrane osobných údajov").
S cieľom posilniť presadzovanie pravidiel nariadenia GDPR by sa okrem primeraných opatrení, ktoré ukladá dozorný orgán, t.j. Úrad na ochranu osobných údajov SR (ďalej len "úrad"), alebo namiesto nich mali ukladať za akékoľvek porušenie nariadenia GDPR sankcie vrátane správnych pokút. V prípade menej závažného porušenia, alebo ak by pravdepodobne uložená pokuta predstavovala pre fyzickú osobu neprimeranú záťaž, možno namiesto uloženia pokuty udeliť napomenutie. Náležitým spôsobom by sa mala zohľadniť povaha, závažnosť a trvanie porušenia; skutočnosť, či bolo porušenie úmyselné; miera zodpovednosti alebo akékoľvek relevantné predchádzajúce porušenia; opatrenia prijaté na zmiernenie spôsobenej škody; spôsob, akým sa o porušení dozvedel dozorný orgán; ako aj dodržiavanie opatrení uložených voči prevádzkovateľovi alebo sprostredkovateľovi, dodržiavanie kódexu správania a všetky ďalšie priťažujúce alebo poľahčujúce okolnosti. Ukladanie sankcií vrátane správnych pokút by malo podliehať primeraným procesným zárukám v súlade so všeobecnými zásadami práva EÚ a Charty základných práv EÚ vrátane účinnej súdnej ochrany a riadneho procesu.
Podľa Pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 smernice Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (ďalej len "Pracovná skupina") pokuty sú dôležitým nástrojom, ktorý by dozorné orgány mali 
používať za primeraných okolností
. Dozorné orgány sa vyzývajú, aby k nápravným opatreniam, ktoré majú účinne, odradzujúco a primerane reagovať na porušenie predpisov, pristupovali uvážene a s mierou. Cieľom nie je urobiť z pokút krajné riešenie, ani sa ukladaniu pokút vyhýbať, ale zároveň ich nepoužívať tak, aby sa znehodnocovala účinnosť tohto nástroja (usmernenia Pracovnej skupiny týkajúce sa používania a stanovovania správnych pokút na účely nariadenia GDPR, prijaté 3. októbra 2017).
V porovnaní s predchádzajúcim zákonom č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p. sa platnou právnou úpravou
-
zaviedla fakultatívnosť uloženia pokuty za porušenie ochrany osobných údajov,
-
zrušila hranica minimálnej výšky pokuty za porušenie ochrany osobných údajov,
-
zvýšila hranica maximálnej výšky pokuty za porušenie ochrany osobných údajov z 200 000 eur na 20 000 000 eur,
-
ustanovili podrobnejšie kritériá, ktoré má úrad zohľadniť pri rozhodovaní o uložení pokuty a určení jej výšky,
-
znížila hranica maximálnej výšky poriadkovej pokuty z 30 000 eur na 10 000 eur,
-
predĺžila lehota na uloženie poriadk
Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).



Bezplatný odpovedný servis pre predplatiteľov

Vaše otázky môžete zadať na www.otazkyodpovede.sk.