Úřad pro ochranu osobních údajů loni vystavil osmnáct pokut a dvě napomenutí za porušení evropského nařízení o ochraně osobních údajů GDPR.
Dohromady tak provinilci z řad soukromé i veřejné sféry přispěli do státního rozpočtu 620 tisíci korun. Sankce se obvykle pohybují v řádu desetitisíců a ty nejvyšší jsou stotisícové, sdělil Vojtěch Marcín z tiskového oddělení úřadu.
Provinilá banka i půjčovna automobilů
K nejčastějším důvodům udělení pokuty patřilo porušení zásad zpracování dat nebo neumožnění přístupu k osobním údajům. „Pokutu jsme loni udělili například bance za zpracování osobních údajů po uplynutí lhůty určené k jejich likvidaci,“ říká Marcín. „Provinila se i půjčovna automobilů, která zpracovávala údaje GPS o využívání automobilů, aniž dostatečně informovala zákazníky o zpracování osobních údajů,“ doplňuje. Sankci ale musely zaplatit například také obchodní společnosti kvůli tomu, že nezabezpečily údaje zákazníků.
Na pokutách nelze šetřit
Průměrná pokuta převyšující třicet tisíc korun se tak ani náznakem nepřibližuje unijnímu maximu sankce stanovenému na dvacet milionů eur, tedy na více než pět set milionů korun. Předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů přitom už dříve v rozhovoru pro deník E15 varovala, že úřad nesmí na výši pokut šetřit. „Nařízení říká, že pokuty musejí být odrazující. Tím se budeme řídit. Mohou být velmi vysoké, což doteď nebyly,“ doplnila. V letech 2012 až 2017 úřad udělil pokuty v celkové výši 33 milionů korun.
Vedle osmnácti loni udělených pokut za porušení GDPR úřad vystavil dalších šestnáct pokut a dvě napomenutí, které řešil ještě podle starého zákona o ochraně osobních údajů, jenž předcházel GDPR. Úřad takto vybral téměř čtyři sta tisíc korun.
Zaměřeno na obry
Evropské nařízení platné v Česku od předloňského května má zabránit zneužívání citlivých dat občanů Evropské unie. Cílí hlavně na velké nadnárodní společnosti, například Facebook či Google. Opatření se vztahuje na veřejné instituce, firmy i osoby samostatně výdělečně činné, které evidují zaměstnance nebo zákazníky.
Příprava tuzemských podniků a institucí na zavedení GDPR stála podle zjištění Hospodářské komory 25 miliard korun.
