Výsledky kontrol EU

od | feb 12, 2019 | GDPR

Aké sú výsledky kontrol EÚ po GDPR?

Úrad na ochranu osobných údajov vykonal vyše 60 kontrol. Niektoré z nich boli vedené na základe sťažností, ktorých od implementácie GDPR, dostal ÚOOÚ vyše 500.

 

Najvyššia udelená pokuta vo výške 30 000€

Zatiaľ najvyššiu pokutu s hodnotou vyššou než 30 000€, dostala spoločnosť, pokuta sa týkala pochybenia počas zasielania reklamných emailov. Úrad vzal do úvahy okrem charakteru tohto pochybenia, ale aj inú problematickú skutočnosť, ktorým bolo neurčenia odosielateľa. Ostatné kontroly nevyžiadaných obchodných správ vyústili do uloženia pokút. Výšky pokút sa pohybovali vo výške 3 000€.

 

Väčšina kontrol prešla v poriadku

Aj napriek vysokému počtu kontrol a sťažností nezistil ÚOOU dôvod nutnosti pristúpiť k masívnej sankcii. V mnohých situáciách nebola nájdená žiadne pochybenie proti zákonu. Príkladom je spoločnosť 02 u našich susedov, kde bola vykonanávané dostatočné bezpečnostné opatrenia.

Spoločnosť O2 sa neprevinila ani pri spracovávaní kópií občianskych preukazov, ktoré je vykonávané v nevyhnutnom rozsahu. V ostatných prípadoch došlo k úprave spracovania osobných údajov tak, aby to vyhovovalo všetkým právnym predpisom.

V prípade bločkovej lotérie, pri ktorej nie je nutné uvádzať daňové číslo daňovníka, úrad nezistil žiadne porušenie zákona. Z celkových vyše 60 kontrol začal ÚOOÚ jednanie s 9 subjektmi. Ide o prípady nevyžiadaných obchodných oznámení.

Výsledky kontrol GDPR v ostatných krajinách EÚ

Prvá pokuta bola tiež vydaná v Rakúsku začiatkom októbra, a hoci nie je striktne spojená so spracovaním osobných údajov, je to dobrým príkladom dosahu, ktorý môže nariadenie dosiahnuť. Sieť stávok dostala pokutu vo výške 4.800 € za bezpečnostnú kameru, ktorá zaznamenávala časť chodníka vonku, pretože v rámci GDPR nie je povolené rozsiahle monitorovanie verejných priestorov. Na konci toho istého mesiaca sme videli prvú pokutu týkajúcu sa spracovania a ukladania osobných údajov. Národná komisia pre ochranu údajov v Portugalsku uložila spoločnosti Hospital do Barreiro tri pokuty: dve sankcie vo výške 150 000 eur a ďalšie 100 000 eur. Tento súbor sankcií znamená pre nemocnicu celkovú sumu 400 000 EUR. Prvé dve pokuty vo výške 150 000 EUR boli za porušenie zásady integrity a dôvernosti údajov a porušenia zásady minimalizácie údajov, ktorá teoreticky bráni neoprávnenému prístupu k údajom. 985 lekárov malo aktívne účty o systéme, zatiaľ čo nemocnica mala v čase kontroly iba 296 aktívnych lekárov. Najnovšia pokuta bola vydaná v Nemecku v polovici novembra. Nemecká sociálna sieť, dostala pokutu vo výške 20 000 EUR, čo spôsobilo únik 808 000 e-mailových adries spolu s viac ako 1,8 miliónmi užívateľských mien a hesiel. Tieto informácie boli potom publikované online bez šifrovania. Sociálna sieť reagovala tým, že po zistení úniku okamžite zlepšila svoje bezpečnostné opatrenia. Po incidente sa zistilo, že webová stránka nemá žiadnu ochranu voči citlivým informáciám.