Tento článok je pokračovaním článku ochrana osobných údajov – bezpečnostná dokumentácia, v ktorom sa budem venovať pokutám za neplnenie povinností.
Pokuty a nesplnenie povinností
V prípade, že Úrad na ochranu osobných údajov zistí porušenie zákona, podľa novely zákona o ochrane osobných údajov bude môcť pri menej závažných porušeniach zvážiť, či pokutu uloží alebo nie.
Zo skúsenosti viem, že kontroly o dodržiavaní zákona o osobných údajov sa vykonávajú, preto upozorňujem na možnosť kontroly u každého zamestnávateľa. Vypracovanie smerníc a projektov stojí od 100,-€ až do 1.000,-€. V porovnaní s pokutami uvedenými nižšie je teda evidentné, že úspora na nevypracovanom alebo chybne vypracovanom projekte/smernici sa vám môže vypomstiť. Výšky pokút sú aj po znížení pomerne vysoké.
Tu chcem upozorniť, že sankcionované môžu byť všetky subjekty, ktoré sa zapájajú do procesu spracúvavania osobných údajov, t.j. prevádzkovatelia, sprostredkovatelia, zodpovedné osoby, oprávnené osoby a dokonca aj samotná dotknutá osoba, ak poskytne nepravdivé osobné údaje.
Výška pokuty za jednotlivé právne delikty sa pohybuje v nasledovných medziach v závislosti od druhu a závažnosti porušenia zákona:
-
Od 300 do 3.000 EUR môže úrad uložiť pokutu prevádzkovateľovi alebo sprostredkovateľovi, ak:
– nesplnil alebo porušil povinnosť hodnoverne preukázať vyhotovenie záznamu poučenia oprávnených osôb
– nesplnil alebo porušil povinnosť vyhotoviť poverenie zodpovednej osoby
– nesplnil alebo porušil oznamovaciu povinnosť
– nesplnil alebo porušil povinnosť vedenia evidencie informačného systému
-
Od 1.000 EUR do 50.000 EUR môže úrad uložiť pokutu prevádzkovateľovi alebo sprostredkovateľovi, ak:
– nesplnil alebo porušil niektorú z povinností základných zásad spracúvania osobných údajov
– nesplnil alebo porušil niektorú z povinností likvidácie osobných údajov
– nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov
– nesplnil alebo porušil niektorú z povinností upravujúcich poučenie oprávnených osôb
-
Od 1.000 EUR do 200.000 EUR uloží úrad pokutu prevádzkovateľovi alebo sprostredkovateľovi, ak:
– nesplnil alebo porušil povinnosť poveriť spracúvaním osobných údajov sprostredkovateľa na základe písomnej zmluvy
– nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt
– nesplnil alebo porušil povinnosť osobitnej registrácie informačného systému
– pri spracúvaní osobitnej kategórie osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 13 a 14
Od 150 do 2.000 EUR tomu, kto poskytne nepravdivé osobné údaje, nepostupoval v súlade s technickými, organizačnými alebo personálnymi opatreniami, poruší povinnosť mlčanlivosti o osobných údajoch alebo neposkytol úradu požadovanú súčinnosť pri výkone dozoru podľa tohto zákona.
Nakoľko je problematika ochrany osobných údajov napriek novele zákona o ochrane osobných údajov dosť komplikovaná, odporúčam Vám zveriť jej riešenie vo Vašej organizácii do rúk odborníkov, dať si navrhnúť bezpečnostné opatrenia a vypracovať bezpečnostnú dokumentáciu na mieru.
Konateľ a spolumajiteľ účtovnej spoločnosti Ekonoom.sk s.r.o., v doterajšej práci sa venoval prevažne účtovníctvu malých firiem fyzických a právnických osôb. Aktívne sa pripravuje na znaleckú činnosť v odbore Účtovníctvo, daňovníctvo a personalistika. Je asistentom audítora a autor knihy Chyby účtovníctva.