sipka  Späť na blog

Slovenská legislatíva

7. 3. 2023

Kontrola spracúvania osobných údajov v rokoch 2022 a 2023 

Kontrola spracúvania osobných údajov v rokoch 2022 a 2023 

Máme pre vás dobrú správu – pravdepodobnosť plánovanej kontroly stavu ochrany osobných údajov je u podnikateľov nízka. Ovplyvní tento fakt váš prístup k ochrane osobných údajov? Nemal by, lebo kontrola osobných údajov sa stáva štandardom a požiadavkou u vašich zákazníkov a klientov. GDPR kontrola „hrozí“ prevažne na základe podnetu pri nespokojných zamestnancoch, zákazníkoch, klientoch…

Ako subjekt, ktorý spracúva osobné údaje by ste mali vedieť, že:

  • kontrola spracúvania osobných údajov je zabezpečovaná prostredníctvom Úradom na ochranu osobných údajov v zmysle Zákona o ochrane osobných údajov, 
  • ak sa na základe kontrolnej činnosti zistí porušenie GDPR a Zákona o ochrane osobných údajov, môžu byť porušujúcim subjektom uložené sankcie – prevažne pokuty. 

Kontroly Úradu sa členia na riadne a mimoriadne. Pre riadne kontroly sa vypracúva plán kontrolnej činnosti pre kalendárny rok, ktorý následne podlieha schvaľovaniu. Plánovaných kontrol pre rok 2023 je minimum. Mimoriadne kontroly sa uskutočňujú na základe podnetu o porušení GDPR alebo na základe podozrenia z opakovaného porušovania. 

Prinášame informácie o kontrolách, ktoré sú plánované na rok 2023 a zhrnuli sme aj kontroly a pokuty v roku 2022. Úrad je poddimenzovaný a (možno aj z tohto dôvodu) plán kontrol sa javí ako „okopírovaný“ z predchádzajúceho roku. Aj preto sa plánovanej kontroly netreba obávať.

Kontrolná činnosť v roku 2023 – kto a na čo si má dať pozor?

Plán kontrol na rok 2023 je rozdelený na dve časti. V rámci prvej časti plánu budú kontroly postavené na priebežnom a kontinuálnom monitorovaní orgánov štátnej správy. Monitorovaná bude ich schopnosť zabezpečiť zákonné a bezpečné spracúvanie osobných údajov prostredníctvom špecifických informačných systémov. Ide predovšetkým o systémy dopomáhajúce k ochrane schengenského priestoru a priestoru Európskej únie, ako aj systémy na administratívnu spoluprácu. 

Druhá časť plánu kontrol je zameraná na súlad spracúvania osobných údajov a reflektuje riziká spojené so špecifickými spracovateľskými činnosťami alebo s využívaním nových technológií a postupov, najmä s procesmi spôsobilými významne zasiahnuť do práv a právom chránených záujmov dotknutých osôb.

Uvedeným kontrolám budú podliehať napríklad: 

  • spracovateľské činnosti zamestnávateľov v oblasti personálnej a mzdovej agendy,
  • spracovateľské činnosti dopravcov verejnej osobnej dopravy,
  • spracovateľské činnosti orgánov územnej samosprávy.

Prevažná časť plánovaných kontrol je zameraná na orgány štátnej správy. Ako Úrad uvádza1, kontroly sú zamerané na:

  • súlad spracúvania osobných údajov dotknutých osôb s požiadavkami všeobecného nariadenia o ochrane údajov a zákona o ochrane osobných údajov: zásady spracúvania, zákonnosť spracúvania, podmienky vyjadrenia súhlasu, spracúvanie osobitných kategórií osobných údajov, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ,
  • spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa,
  • bezpečnosť osobných údajov,
  • posúdenie vplyvu na ochranu údajov,
  • zodpovedné osoby.2

Kontroly sa takmer úplne zhodujú s kontrolami uskutočnenými v roku 2022. GDPR kontrola sa opäť zameriava na spracovateľské činnosti v rámci procesov spôsobilých významne zasiahnuť do práv a právom chránených záujmov dotknutých osôb.

Je to určite výhodou pre podnikateľov. Pre ochranu osobných údajov je to však smer, ktorý neprospieva. Nie z pohľadu záťaže podnikateľov kontrolami, ale z pohľadu prístupu verejnosti a spoločností k ochrane osobných údajov. Základné štandardy pre ochranu osobných údajov sú vo vyspelejších krajinách na vyššej úrovni. Rozhodovacia prax je v pohybe a to prispieva k zlepšeniu povedomia, zvýšeniu štandardov, skvalitneniu poskytovateľov týchto služieb… 

GDPR kontrola a pokuty v roku 2022

Plán kontrol na rok 2022 bol rozdelený do dvoch častí.  Podľa prvej časti plánu sa kontrola sústredila na dodržiavanie súladu spracúvania osobných údajov s požiadavkami stanovenými GDPR a Zákona o ochrane osobných údajov. 

Aktuálne, ku dňu publikovaniu tohto článku nie je zverejnená správa Úradu o stave osobných údajov k roku 2022.3 Na základe infožiadosti je zverejnená advokátskou kanceláriou Dagital legal, z ktorej vyplýva, že pokuty dosiahli úrovne cca 70.000,- Eur, čo však nie je konečná suma.4.

GDPR pokuty sú zverejnené aj na stránke Enforcementtracker. Údaje za Slovenskú republiku a pokuty u nás v roku 2022 nie sú dostupné. V praxi sme sa však najčastejšie stretli s pokutami za porušenie:

  • nedostatočné plnenie informačnej povinnosti, ako aj zásady transparentnosti,
  • zasielanie nevyžiadanej marketingovej komunikácie,
  • zásady minimalizácie a dlhšie uchovávanie osobných údajov, ako je nevyhnutné (napr. pri kamerových záznamoch).

Kontroly boli zamerané predovšetkým na spracovateľské činnosti, orgánov štátnej správy, orgánov územnej samosprávy a realitné kancelárie.

GDPR kontrola 2023

Je veľmi málo pravdepodobné, že kontroly sa dočkáte. Zastávame názor, že treba byť zodpovedný a mať ochranu osobných údajov na poriadku. Dôvodov je viacero.

  1. Fyzické osoby – zamestnanci, klienti, zákazníci sa podľa prieskumov čoraz viac prikláňajú k značkám, ktoré GDPR a ich ochranu riešia.
  2. Kontrola môže byť vykonaná na základe podnetu, čomu sa neviete vyhnúť pri konkurenčnom boji alebo nespokojných zamestnancoch, zákazníkoch…
  3. Kontrolovať možno stav ochrany osobných údajov vo vašom subjekte až 5 rokov spätne.

K zhrnutiu – platí, že mimoriadnu kontrolu na základe podnetu neviete úplne ovplyvniť. Vzhľadom na našu misiu – viesť spoločnosti k zodpovednému podnikaniu, odporúčame venovať ochrane osobných údajov dostatočnú pozornosť. Je preto lepšie zosúladiť spracúvanie osobných údajov s nastavenými právnymi požiadavkami, než byť nepríjemne prekvapený kontrolou. Je vaša GDPR dokumentácia stále aktuálna a v súlade so súčasnou legislatívou? Využite našu službu GDPR aktualizácia a vyhnite sa pokutám.

vypracovanie-gdpr-dokumentacia-securion

  1. Informácie nájdete na webovej stránke Úradu na ochranu osobných údajov 

  2. Nevieme však posúdiť, či sa bude kontrolovať činnosť zodpovedných osôb, povinnosť ich určenia alebo plnenia úloh a pod. … 

  3. Správa je vydávaná v marci alebo nasledujúcich mesiacoch. 

  4. Vyplýva z infožiadostí advokátskej kancelárie Dagital legal a úplný prehľad by mal byť zverejnený Úradom. Pre porovnanie, pokuty v roku 2021 boli na úrovni presahujúcej 100.000,- Eur. 

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb

icon

Môže Vás zaujímať

28. 9. 2022

GDPR Nariadenie

Informačná povinnosť GDPR – transparentnosť a obsah

12. 8. 2022

GDPR Nariadenie, Videoškolenia

GDPR videoškolenia 17: Najčastejšie chyby pri vypracovaní GDPR dokumentácie

11. 3. 2022

Cookies, Videoškolenia

Videoškolenia 13: Cookies – ako ich nastaviť a prečo úzko súvisia s GDPR

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

Pomáhame firmám plniť legislatívne povinnosti .

POTREBUJETE PORADIŤ?

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

email-icon

securion@securion.sk
phone-icon

+421 911 925 811

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.