Hlavní obsah

Za porušení GDPR hrozí pokuta až 500 miliónů. Sankce nebudou likvidační, slibuje úřad

Sankce za porušení povinností budou podle Úřadu pro ochranu osobních údajů (ÚOOÚ) udělovány tak jako dosud v přiměřené výši i po účinnosti unijního nařízení o ochraně osobních údajů (GDPR). Nemohou znamenat zruinování pokutované instituce. Úřad to uvedl na svém webu, kde odmítl strašení mnohamiliónovými sankcemi jako přehnané.

Foto: Profimedia.cz

Ilustrační foto

Článek

„Případné sankce za porušení povinností obecného nařízení budou jako dosud přiměřené a v žádném případě nemohou být likvidační,” uvedl ÚOOÚ. Pokuty mají být podle něj v každém jednotlivém případě účinné, přiměřené a odrazující.

Úřad připomenul, že nyní maximální pokuta činí deset miliónů korun a jím dosud uložená nejvyšší pokuta nedosáhla ani poloviny této sazby. Například společnosti T-Mobile úřad udělil pokutu 3,6 miliónu korun za únik osobních údajů jejích zákazníků. Obcím za provinění naopak uděloval pokutu v řádech desetitisíců korun.

Pokuty mohou padat už od konce května

Maximální částka se podle unijního nařízení, které nabude účinnosti 25. května, může vyšplhat až na 20 miliónů eur (zhruba 500 miliónů korun). Podle ÚOOÚ by byla nejspíš udělena za „flagrantní porušení” nařízením stanovených povinností zpravidla velkými nadnárodními společnosti.

„Strašit takovými sankcemi menší firmu nebo školu je nesmysl, stejně jako vydávání horentních částek, podstatně převyšujících výši pokut Úřadem pro ochranu osobních údajů ukládaných, za externí audity soulad s nařízením nezaručujícími,” uvádí úřad.

GDPR míří podle ÚOOÚ primárně na nadnárodní správce osobních údajů, jako příklad uvedl zneužití dat sociální sítě Facebook. Společnosti typu Amazon, Google, Facebook nebo Twitter budou podle úřadu i plátci chystané „digitální” daně, která činí tři procenta z obratu, neboť mají roční celosvětové příjmy nad 20 miliard korun.

Souhlas se zpracováním osobních údajů

Úřad také uvedl, že podle nových pravidel bude mít každý možnost souhlasit se zpracováním svých osobních údajů. Neplatný by byl souhlas podmíněný získáním služby nebo výrobku. Například provozovatelé e-shopů, kteří by jej potřebovali a získali jej dříve v rámci obchodních podmínek, by o něj museli požádat znovu.

Pro běžný provoz e-shopů není nutné mít pověřence pro ochranu osobních údajů. Nebudou ho muset mít ani krajské kulturní a příspěvkové organizace, tedy muzea či divadla, neziskové organizace provozující domov pro seniory nebo společenství vlastníků bytových jednotek.

Reklama

Výběr článků

Načítám