Zákon GDPR nepriniesol iba zákonné podmienky pri ochrane osobných údajov, ale aj možné sankcie pri nedodržaní zákonnych povinností. Aké sankcie môže obdržať firma alebo spoločnosť? Povieme si v tomto článku.
Zákon GDPR a jeho hlavné charakteristiky
GDPR zákon vstúpil do platnosti 28 mája 2018. Nepriniesol iba nové zákony, ale aj možné sankcie v prípade nedodržania nariadení. Podstata zákona GDPR je ochrana osobných údajov, spracovania a uchovávania v rôznych formách.
Hlavnou úlohou je ochrana spotrebiteľov, aby ich údaje neboli zneužité. Pre firmy prináša možné sankcie, v prípade nedodržania náležitostí alebo nenahlásania úniku dát.
Čo zmenilo nariadenie o GDPR ?
Možnosť dostať pokutu nie je nemožné. Spoločnosti a firmy by mali neustále dbať na ochranu osobných údajov, s ktorými nakladajú. Osobný údaj môžeme charakterizovať ako priezvisko, meno, adresa bydliska a iné. Medzi osobný údaj môžeme už zaradiť aj súbory cookies alebo IP adresu. GDPR zákon zasahuje firmu alebo spoločnosť, ktorá pracuje s niektorými z týchto údajov.
Na čo treba upriamiť pozornosť pri GDPR
Zo zákona GDPR vyplývajú aj nejaké povinnosti, napríklad poveriť zodpovednú osobu, nahlásiť porušenie ochrany osobných údajov príslušnému orgánu v priebehu 72 hodín alebo, aby sa sprísnili náležitosti na poskytnutie súhlasu so spracovaním osobných údajov.
Akú pokutu možno obdržať ?
Pokuta môže byť udelená až do výšky 20 miliónov eur alebo 4% ročného obratu spoločnosti alebo firmy. Pokutu vo výške do 10 miliónov eur alebo 2% ročného obratu možno obdržať za:
- nenahlásený únik dát príslušnému orgánu do 72 hodín od objavenia úniku,
- nevytvorenie náležitých postupov pre dostatočnú ochranu dát,
- narábanie s osobnými údajmi v nesúlade so smernicami prevádzkovateľa,
- absenciu súhlasu so spracovaním osobných údajov zákonného zástupcu pri dieťati do 16 rokov.
Ako sa vyhnúť pokute ?
Firma alebo spoločnosť by mala dbať na dostatočnú pozornosť na smernice GDPR. Šifrovanie dát je dobrá možnosť, ako sa vyvarovať prezradeniu konkrétnych osobných údajov. Taktiež je jednou z možností, osloviť niekoho kto sa problematikou GDPR zaoberá a nechať si poradiť od profesionála.
