Úrad na ochranu osobných údajov /ďalej Úrad/ už rozbehol viaceré konania o ochrane osobných údajov /kontroly/. Podnetom pre vykonanie kontroly môže byť podnet od dotknutej osoby, príp. inej osoby, ktorá tvrdí, že je priamo dotknutá na svojich právach. Táto osoba k Vám nemusí mať žiaden právny vzťah, no môže mať informácie, že u Vás nie je niečo v poriadku. Môže ísť napríklad o bývalého zamestnanca alebo o konkurenta.
Druhá možnosť je plán kontrol na rok 2019, ktorý každoročne zverejňuje na svojej stránke Úrad.
Najčastejšie Vám vopred príde písomné oznámenie o predmete kontroly a Úrad vám zároveň oznámi aj dátum a čas vykonania kontroly – a to v lehote minimálne 10 dní pred jej vykonaním.
Výnimku z tohto pravidla predstavuje situácia, ak by uvedené písomné oznámenie mohlo zmariť účel kontroly alebo ju podstatne sťažiť.
Kontrolný tím spravidla pozostáva z dvoch členov (inšpektora a analytika), pričom môže byť prípad od prípadu rozširovaný o ďalších zamestnancov úradu (právnikov, IT podporu), alebo aj o externých odborníkov prostredníctvom tzv. právneho inštitútu prizvanej osoby.
Kontrolór úradu je povinný sa vám pred začatím kontroly a kedykoľvek na vaše požiadanie preukázať poverením Úradu na ochranu osobných údajov.
Počas kontroly ste povinný umožniť kontrolórovi prístup k požadovaným dokumentom ako aj k informačným systémom.
Pri výkone kontroly odporúčame zdržanlivosť - Vaše námietky môžete uviesť do 21 dní od doručenia protokolu o vykonanej kontrole.
Dodatok k protokolu o kontrole musí prísť do 15 pracovných dní od doručenia námietok.
Ak kontrola u vás porušenie nezistí, nespíše s vami protokol, ale naopak: Záznam o vykonaní kontroly. Podpísaním záznamu o kontrole sa kontrola definitívne skončí a kontrolovaná osoba sa nemusí obávať ďalších komplikácii.
S kontrolórmi je lepšie spolupracovať a komunikovať. Spolupráca a poskytnutie súčinnosti môže v prípade zistenia porušenia znížiť výšku pokuty, príp. úrad ani nemusí siahnuť k uloženiu pokuty.
Úrad povinný ukladať pokuty (ak si ich zvolí ako prostriedok namiesto iných opatrení alebo popri nich) v závislosti od okolností každého jednotlivého prípadu tak, aby ukladané pokuty boli účinné, primerané a odrádzajúce. Na základe výsledku kontroly je oprávnený nariadiť prijatie opatrení na nápravu zistených nedostatkov v stanovenej lehote, prípadne môže prikázať obmedzenie spracúvania osobných údajov alebo ich zakázať a pod.
Pokutu je možné uložiť do 2 rokov odo dňa, keď Úrad porušenie povinností zistil, najneskôr však do 5 rokov odo dňa, kedy k porušeniu povinnosti došlo. Pokiaľ prevádzkovateľ marí výkon kontroly, Úrad môže uložiť poriadkovú pokutu do 6 mesiacov odo dňa, kedy k porušeniu došlo.
Pred ohlásenou kontrolou je vhodné zabezpečiť komplexný audit podmienok spracúvania osobných údajov a úrovne plnenia povinností ustanovených zákonom o ochrane osobných údajov a odstránenie zistených nedostatkov. Prípadné náklady súvisiace s kvalitnými poradenskými službami sú zanedbateľné oproti nákladom, ktoré vynaložíte v dôsledku zistených nedostatkov v priebehu kontroly Úradu.
Zdroje:
https://dataprotection.gov.sk/uoou/sk/content/povinnosti-kontrolneho-organu
Viac informácií:
Audit plnenia požiadaviek nariadenia GDPR