Preverte si, či nie ste tento rok v hľadáčiku Úradu na ochranu osobných údajov SR

Nachádzate sa tu

Naši klienti sú aj

Úrad na ochranu osobných údajov SR vykonáva pravidelné kontroly zamerané na zákonné spracovanie osobných údajov v rôznorodých, či už štátnych alebo súkromných, sektoroch. Samotné kontroly sú buď riadne alebo mimoriadne. Riadne kontroly sú vykonávané systematicky, a to na základe každoročne schvaľovaného plánu kontrol, ktorý je zameraný na preverenie vybraných sektorov. Ide teda o zoznam, na ktorý sa kontrolujúci inšpektori v danom kalendárnom roku zamerajú, čím sa vybrané subjekty dostávajú do zvýšeného rizika podrobenia sa kontroly. Takýto zoznam, pre rok 2020, je verejne dostupný na webovom portály Úradu na ochranu osobných údajov SR. (https://dataprotection.gov.sk/uoou/sk/content/plan-kontrol-na-rok-2020)

Plán kontrol je zameraný na súlad spracúvania osobných údajov s požiadavkami všeobecného nariadenia o ochrane údajov a zákona o ochrane osobných údajov. Predmetná časť plánu kontrol reflektuje riziká spojené so špecifickými spracovateľskými činnosťami alebo s využívaním nových technológií a postupov, teda s procesmi spôsobilými významne zasiahnuť do práv a právom chránených záujmov dotknutých osôb. Bližšie sa teda pozrieme na vybrané oblasti, ktoré sú zaradené pod plánované kontroly. Ide najmä o spracúvanie a kontrolu osobných údajov:

orgánmi štátnej správy v oblasti školstva a zdravotníctva,
• na účely výberu mýta alebo úhrad za užívanie vymedzených úsekov ciest,
• v staniciach technickej kontroly pri overovaní technickej spôsobilosti vozidiel na prevádzku v cestnej premávke,
• v rámci poskytovania parkovacích služieb,
• ubytovacími zariadeniami,
• poskytovateľmi verejných telekomunikačných služieb,
• pri poskytovaní webhostingu.

Kontroly budú zamerané najmä na súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov a osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky, práva dotknutej osoby, spoločných prevádzkovateľov, sprostredkovateľov, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov, plnenie povinností súvisiacich s posúdením vplyvu na ochranu údajov, či určením zodpovednej osoby a plnením jej úloh. V praxi sa najčastejšie stretávame s tým, že kontrola je zameraná na:

• splnenie informačnej povinnosti voči dotknutým osobám pre každý vymedzený účel,
• splnenie informačnej povinnosti pri kamerových systémoch (označenie kamerového systému iba „nálepkou“ kamery je nepostačujúce),
• preukázanie súhlasu dotknutej osoby so spracovaním osobných údajov,
• uzatvorenie sprostredkovateľských zmlúv,
• uzatvorenie dohôd o mlčanlivosti,
• záznamy o spracovateľských činnostiach,
• postupy pri vybavovaní žiadostí dotknutých osôb.
.

Za predpokladu, že ste sa našli vo vyššie uvedených kategóriách, je pomerne rizikové nemať riadne zabezpečenú dokumentáciu k ochranne osobných údajov ako aj ich implementáciu v praxi, či už priamo vo Vašej spoločnosti alebo v online prostredí. V prípade hroziacej kontroly je preto veľmi dôležité zabezpečiť si kompletnú revíziu podmienok spracúvania osobných údajov a úrovne plnenia súvisiacich povinností ustanovených zákonom o ochrane osobných údajov a odstránenie zistených nedostatkov. Prípadné náklady spojené s kvalitnými poradenskými službami sú zanedbateľné oproti nákladom vynaloženým v dôsledku kontroly Úradu na ochranu osobných údajov SR. Prevencia je preto v ochrane osobných údajov zásadná. V opačnom prípade môžu sankcie siahať až do výšky 20 mil. € alebo 4% celkového svetového ročného obratu.

Okrem riadnych kontrol, Úrad na ochranu osobných údajov SR, v rámci svojej činnosti vykonáva aj tzv. mimoriadne kontroly. Tieto sa môžu vykonať z podnetu Úradu na ochranu osobných údajov, avšak najčastejšie k nich dochádza na základe podnetu dotknutej alebo inej osoby, ktorá tvrdí, že je priamo dotknutá na svojich právach.

Ako samotná kontrola prebieha? V prípade riadnej kontroly je orgán kontroly povinný Vám aspoň 10 dní vopred oznámiť výkon kontroly. Účelom informovania o kontrole je najmä zabezpečenie prítomnosti štatutárneho orgánu, dokumentácie, počítačov, kamerových systémov a pod. Naopak pri mimoriadnej kontrole sa môže výkon kontroly vykonať aj bez toho, aby ste boli o vykonaní kontroly vopred informovaný. Dôvodom takéhoto postupu je skutočnosť, aby sa skorším oznámením vykonania kontroly nezmaril účel kontroly, preto kontrolný orgán oznámenie o vykonaní kontroly vykoná bezprostredne pred samotným výkonom kontroly, priamo na mieste jej výkonu.

Skutočným momentom začatia kontroly je následne príchod kontrolórov na miesto výkonu kontroly. O priebehu kontroly sa spíše zápisnica, ktorá zaznamená jej priebeh. Výsledkom kontroly je potom buď záznam o kontrole, ktorý je pre kontrolovaný subjekt tou šťastnejšou verziou, pretože tento sa vydá, ak kontrolou neboli zistené nedostatky. V opačnom prípade je vydaný tzv. protokol o kontrole. Kontrolovaná osoba je po oboznámení sa s kontrolnými zisteniami v protokole oprávnená podať písomné námietky v lehote 21 dní odo dňa doručenia protokolu. Úrad po preskúmaní podaných námietok informuje kontrolovaný subjekt o ich preskúmaní a vyzve ho na preskúmanie ich vybavenia, o čom úrad spíše zápisnicu o prerokovaní protokolu. Kontrola sa skončí dňom podpísania zápisnice o prerokovaní protokolu alebo dňom podpísania záznamu o kontrole, ak neboli zistené porušenia.

Po vykonaní kontroly, ktorá slúži na získanie dôkazov a podkladov pre neskoršie správne rozhodnutie nasleduje tzv. konanie o ochrane osobných údajov, ktoré smeruje k vydaniu rozhodnutia, ktorým môže uložiť prevádzkovateľovi rôzne opatrenia a povinnosti resp. pokutu. 

Okrem vykonania riadnej alebo mimoriadnej kontroly si dovoľujeme upozorniť aj na povinnosť oznámenia porušenia ochrany osobných údajov, ktorá  vyplýva všetkým prevádzkovateľom do 72 hodín po tom, ako sa o porušení ochrany osobných údajov dozvedeli. Uvedené neplatí za predpokladu, ak nie je pravdepodobné, že porušenie povedie k riziku pre práva fyzických osôb.

Pridať nový komentár


Odoberajte právne novinky e-mailom

Je to bezplatné

Prajem si bezplatné zasielanie právnych noviniek. Vaše osobné údaje chránime takto