Úřad pro ochranu osobních údajů rozdal za porušení GDPR pokuty za více než 6 milionů korun.
Vážení klienti, za porušení nařízení o ochraně osobních údajů, tzv. GDPR, byly doposud v České republice uděleny pokuty za 6,4 mil. korun.
V letech 2018 až 2020 uložil Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) za porušení GDPR pokuty 2,9 milionu korun, s letošním rokem je to celkem 6,4 milionu korun. Nejvyšší pokuta za porušení nařízení byla udělena letos 29. března a činila 666 000 Kč.
„Společnosti by měly být schopny srozumitelně vysvětlovat svým klientům, že jejich systémy nejsou černou skříňkou a že mají svěřená data pevně pod kontrolou,“ konstatoval zástupce tiskového mluvčí ÚOOÚ Vojtěch Marcín.
Právnické osoby musely přijmout taková technická a organizační opatření, aby zajistily, že zpracování osobních údajů je prováděno v souladu s nařízením GDPR.
„Zvláštní kategorie osobních údajů, vypovídající o zdravotním stavu, mají být, podle stanoviska ÚOOÚ, elektronicky přenášeny v zabezpečenější podobě, než je prostý e-mail. Souhlas subjektu údajů není náhradou této povinnosti správce,“ upozornila expertka Renata Lukášová ze společnosti Ideal Mělník.
Kyberbezpečnost nabírá na aktuálnosti během současných opatření proti pandemii nemoci covid-19, kdy se běžným prostředkem stává práce z domova. Důležité je neustálé navyšování ochrany, ať již odpovídajícími technickými prostředky či vyhodnocením pravděpodobnosti a závažnosti bezpečnostních rizik.
„Např. aktuálně digitalizace i virtualizace společenských kontaktů urychlené protiepidemickými opatřeními může být potenciálním rizikem narušení soukromí lidí,“ dodala Renata Lukášová.
Časté problémy s dodržováním GDPR mají např. webové stránky, pokud jde o lišty žádající potvrzení souhlasu se zpracováním souborů cookies. Na webových stránkách společnosti používají cookie wall, čímž odpírají uživatelům plný přístup k obsahu nebo k některým funkcím stránky, dokud nedostanou paušální souhlas se sběrem všech cookies. Takovým způsobem udělený souhlas však podle ní nelze považovat za svobodný, je v rozporu s GDPR a takto získaný souhlas není platný.
Za porušení nařízení může ÚOOÚ udělit pokutu až 540 milionů korun nebo pokutu čtyři procenta z celosvětového ročního příjmu společnosti.
V současné době se ale podle zmíněného úřadu české společnosti orientují v nařízení lépe. Pro úřady, kraje a obce čeští zákonodárci sankce zrušili.
V Praze dne 26. května 2021
Mgr. Petr Jezdinský, právník (s použitím webu Advokátního deníku)