Kontrola spracúvania osobných údajov

Úrad na ochranu osobných údajov /ďalej Úrad/ už rozbehol viaceré konania o ochrane osobných údajov  /kontroly/. Podnetom pre vykonanie kontroly môže byť podnet od dotknutej osoby, príp. inej osoby, ktorá tvrdí, že je priamo dotknutá na svojich právach. Táto osoba k Vám nemusí mať žiaden právny vzťah, no môže mať informácie, že u Vás nie je niečo v poriadku. Môže ísť napríklad o bývalého zamestnanca alebo o konkurenta. 

Druhá možnosť je  plán kontrol na rok 2019, ktorý každoročne zverejňuje na svojej stránke Úrad. 

 

Ako bude vyzerať kontrola?

Najčastejšie Vám vopred príde písomné oznámenie o predmete kontroly a Úrad vám zároveň oznámi aj dátum a čas vykonania kontroly – a to v lehote minimálne 10 dní pred jej vykonaním. 

Výnimku z tohto pravidla predstavuje situácia, ak by uvedené písomné oznámenie mohlo zmariť účel kontroly alebo ju podstatne sťažiť.

Kontrolný tím spravidla pozostáva z dvoch členov (inšpektora a analytika), pričom môže byť prípad od prípadu rozširovaný o ďalších zamestnancov úradu (právnikov, IT podporu), alebo aj o externých odborníkov prostredníctvom tzv. právneho inštitútu prizvanej osoby.

Kontrolór úradu je povinný sa vám pred začatím kontroly a kedykoľvek na vaše požiadanie preukázať poverením Úradu na ochranu osobných údajov.

 

Kontrolný orgán je povinný:

Počas kontroly ste povinný umožniť kontrolórovi prístup k požadovaným dokumentom ako aj k informačným systémom. 

Pri výkone kontroly odporúčame zdržanlivosť - Vaše námietky môžete uviesť do 21 dní od doručenia protokolu o vykonanej kontrole. 

Dodatok k protokolu o kontrole musí prísť do 15 pracovných dní od doručenia námietok. 

Ak kontrola u vás porušenie nezistí, nespíše s vami protokol, ale naopak: Záznam o vykonaní kontroly. Podpísaním záznamu o kontrole sa kontrola definitívne skončí a kontrolovaná osoba sa nemusí obávať ďalších komplikácii.

S kontrolórmi je lepšie spolupracovať a komunikovať. Spolupráca a poskytnutie súčinnosti môže v prípade zistenia porušenia znížiť výšku pokuty, príp. úrad ani nemusí siahnuť k uloženiu pokuty.

 

Čo najviac zaujíma kontrolórov

 

A ako je to s obávanými pokutami?

Úrad povinný ukladať pokuty (ak si ich zvolí ako prostriedok namiesto iných opatrení alebo popri nich) v závislosti od okolností každého jednotlivého prípadu tak, aby ukladané pokuty boli účinné, primerané a odrádzajúce. Na základe výsledku kontroly je oprávnený nariadiť prijatie opatrení na nápravu zistených nedostatkov v stanovenej lehote, prípadne môže prikázať obmedzenie spracúvania osobných údajov alebo ich zakázať a pod.

Pokutu je možné uložiť do 2 rokov odo dňa, keď Úrad porušenie povinností zistil, najneskôr však do 5 rokov odo dňa, kedy k porušeniu povinnosti došlo. Pokiaľ prevádzkovateľ marí výkon kontroly, Úrad môže uložiť poriadkovú pokutu do 6 mesiacov odo dňa, kedy k porušeniu došlo.

Pred ohlásenou kontrolou je vhodné zabezpečiť komplexný audit podmienok spracúvania osobných údajov a úrovne plnenia povinností ustanovených zákonom o ochrane osobných údajov a odstránenie zistených nedostatkov. Prípadné náklady súvisiace s kvalitnými poradenskými službami sú zanedbateľné oproti nákladom, ktoré vynaložíte v dôsledku zistených nedostatkov v priebehu kontroly Úradu.

 

Zdroje:
https://dataprotection.gov.sk/uoou/sk/content/povinnosti-kontrolneho-organu

 

Viac informácií:
Audit plnenia požiadaviek nariadenia GDPR