Ako dopadla úradná kontrola obce, ktorej externý výkon činnosti zodpovednej osoby / DPO poskytuje naša spoločnosť?
Kontrolný orgán
Dodržiavanie všeobecného nariadenia o ochrane údajov (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov má na na starosti Úrad na ochranu osobných údajov Slovenskej republiky. V prípade porušenia GDPR alebo zákona vám tento kontrolný orgán udelí sankcie. Okrem nápravy súčasného stavu tak môžete prísť o nemalé financie.
Finančné pokuty
Samotná výška pokuty môže dosahovať 20 miliónov eur alebo 4% ročného obratu firmy. Všetko v závislosti od toho, ktorá suma je vyššia. Hoci Úrad na ochranu osobných údajov SR hovorí o zásadách primeranosti, aj menšia čiastka môže byť pre viaceré subjekty likvidačná. Najmä vtedy, keď ide o začínajúce firmy alebo inštitúcie verejnej správy.
Inšpekcia u nášho klienta
Tentoraz si kontrolný orgán vybral nášho klienta – obec. Počas celej kontroly boli zamestnanci našej spoločnosti fyzicky prítomní a nápomocní.
Táto kontrola sa zamerala najmä na to, či je spracúvanie osobných údajov dotknutých osôb prostredníctvom kamerového informačného systému v súlade s GDPR. Okrem toho však Úrad na ochranu osobných údajov SR preveroval aj ďalšie povinnosti, medzi inými aj splnenie povinnosti menovať zodpovednú osobu.
Obec má výkon zodpovednej osoby zabezpečený externou osobou z našej spoločnosti. Tá poskytovala odborné rady tak, aby obec mohla splniť náročné podmienky ochrany osobných údajov podľa nariadenia GDPR a zákona.
Úrad na ochranu osobných údajov SR nenašiel žiaden rozpor s platnou legislatívou, a preto konštatoval, že spracúvanie osobných údajov v tomto prípade bolo v súlade s požiadavkami GDPR.
K jedinému pochybeniu došlo zo strany nášho klienta tým, že začal spolupracovať s našou spoločnosťou neskoro. Kontrolný orgán vytkol obci oneskorené menovanie zodpovednej osoby. Tá mala byť menovaná odo dňa účinnosti GDPR, no obec začala využívať naše poradenské služby až o pár mesiacov neskôr.
