GDPR - Sankce a pokuty

Publikováno:
1. říjen 2020
Obor:

Podmínky pro uložení

 

Ukládání správních pokut musí být účinné, přiměřené, ale zároveň odrazující. Správní pokuty se ukládají podle okolností každého jednotlivého případu, a to kromě či namísto opatření uvedených v čl. 58 odst. 2 písm. a) až h) a j) GDPR. Podstatné tedy je, že nikoli za každé porušení obecného nařízení musí být udělena pokuta, ale může být správci, jehož operace zpracování porušily obecné nařízení, uděleno napomenutí nebo mu může být nařízeno, aby vyhověl žádosti subjektu údajů. Správci může být mezi dalšími též nařízeno uvést zpracování do souladu s obecným nařízením atd. Není tak pravdou, že každé porušení obecného nařízení bude představovat uložení správní pokuty.

 

Výše pokut

 

V souvislosti s obecným nařízením je často skloňována výše pokut, kterou lze za porušení udělit. Výše pokut je rozdělena do dvou skupin dle porušení, jakého se správce dopustí. Pokutu lze udělit buď do výše 10 000 000 eur (nebo až do 2 % celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 eur (nebo až do 4 % celkového ročního celosvětového obratu, jde-li o podnik).

Rozdělení do dvou skupin odráží důležitost porušených povinností, kdy ve skupině s vyšší sazbou jsou povinnosti, u jejichž porušení je očekávána vyšší intenzita zásahu do práva na ochranu osobních údajů, které obecné nařízení zajišťuje. Do nižší sazby spadá např. porušení ustanovení týkajících se záznamů o činnostech zpracování či posouzení vlivu na ochranu osobních údajů, zatímco do vyšší sazby jsou zahrnuta například porušení povinností upravujících zásady a zákonnost zpracování, podmínky souhlasu se zpracováním osobních údajů, podmínky zpracování zvláštních kategorií osobních údajů a práva subjektu údajů. Další sankce vyplývají i ze zákona o zpracování osobních údajů.

Autor: Veronika Odrobinová