Pokyny WP29 ke správnímu pokutování jsou nově k dispozici v sekci GDPR, v rubrice Pokyny Pracovní skupiny WP29 k GDPR, konkrétně podrubrice Schválené pokyny.
V této souvislosti také Úřad pro ochranu osobních údajů (ÚOOÚ) reaguje na zavádějící tvrzení části médií, která zpochybňují přístup Úřadu poté, co vstoupí v účinnost Obecné nařízení. Některá média dokonce zveřejnila články, ve kterých uváděla, že se kontrolám vyhnou firmy, které přesunou do České republiky zpracování svých dat.
ÚOOÚ chce ujistit veřejnost i všechny subjekty, že bude od 25. května 2018 postupovat v rámci svých kontrol a případných sankcí plně podle Nařízení (EU) 2016/679 (GDPR). „Úřad rozhodně nebude a ani nemůže být k případným prohřeškům proti ochraně osobních údajů plánovaně shovívavější než některé zahraniční dozorové úřady,“ upřesnil mluvčí ÚOOÚ Tomáš Paták.
Konkrétně se v tomto případě jedná o zásady uvedené v článku 83 (Obecné podmínky pro ukládání správních pokut). V tomto článku se zcela jasně uvádí, že v případě porušení Nařízení uloží dozorový úřad takovou sankci, která bude účinná, přiměřená a odrazující. „Sankce musejí být přiměřené a odrazující. Setrvale však opakuji, že by neměly být likvidační. Tím se budeme řídit,“ upozornila předsedkyně Úřadu Ivana Janů.
Správní pokuty se přitom podle článku 83 udělují s ohledem na povahu, závažnost a délku trvání porušení s přihlédnutím k povaze, rozsahu či účelu dotčeného zpracování, stejně tak i k počtu fyzických osob, kterých se týká a míře škody, která jim byla způsobena. „Důležitá pro udělení sankcí bude také skutečnost, zda k porušení Nařízení došlo úmyslně či z nedbalosti,“ doplnil mluvčí.
Zveřejňované informace o tom, že bude ÚOOÚ obecně přistupovat k porušení ochrany osobních údajů mírněji než jiné dozorové úřady v EU, tak byly nepřesné.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
