ÚOOÚ dal za porušení ochrany osobních údajů pokuty za více než 6 milionů korun
Za porušení nařízení o ochraně osobních údajů, takzvaného GDPR, byly doposud v České republice uděleny pokuty za 6,4 milionu korun. Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), vstoupilo v platnost v roce, 2016, před třemi lety 23. května 2018 pak byla vydána druhá tisková oprava, obsahující 28 textových změn. Stejný počet změn obsahuje i tisková úprava ze 4. března t. r. Podle expertů nabylo nařízení na důležitosti vzhledem k pandemii onemocnění covid-19, kvůli níž se dostává do digitálního prostoru mnoho citlivých dat pacientů.
V letech 2018 až 2020 uložil Úřad pro ochranu osobních údajů (ÚOOÚ) za porušení GDPR pokuty 2,9 milionu korun, s letošním rokem je to celkem 6,4 milionu korun. Nejvyšší pokuta za porušení nařízení byla udělena letos 29. března a činila 666 000 Kč. „Společnosti by měly být schopny srozumitelně vysvětlovat svým klientům, že jejich systémy nejsou černou skříňkou a že mají svěřená data pevně pod kontrolou,“ uvedl zástupce tiskového mluvčí ÚOOÚ Vojtěch Marcín.
Právnické osoby musely přijmout taková technická a organizační opatření, aby zajistily, že zpracování osobních údajů je prováděno v souladu s nařízením GDPR. „Zvláštní kategorie osobních údajů, vypovídající o zdravotním stavu, mají být, podle stanoviska ÚOOÚ, elektronicky přenášeny v zabezpečenější podobě, než je prostý e-mail. Souhlas subjektu údajů není náhradou této povinnosti správce,“ upozornila expertka Renata Lukášová ze společnosti Ideal Mělník.
Kyberbezpečnost nabírá na aktuálnosti během současných opatření proti pandemii nemoci covid-19, kdy se běžným prostředkem stává práce z domova. Důležité je neustálé navyšování ochrany, ať již odpovídajícími technickými prostředky či vyhodnocením pravděpodobnosti a závažnosti bezpečnostních rizik. „Například aktuálně digitalizace i virtualizace společenských kontaktů urychlené protiepidemickými opatřeními může být potenciálním rizikem narušení soukromí lidí,“ dodala Renata Lukášová.
Časté problémy s dodržováním GDPR mají například webové stránky, pokud jde o lišty žádající potvrzení souhlasu se zpracováním souborů cookies. Na webových stránkách společnosti používají cookie wall, čímž odpírají uživatelům plný přístup k obsahu nebo k některým funkcím stránky, dokud nedostanou paušální souhlas se sběrem všech cookies. Takovým způsobem udělený souhlas však podle ní nelze považovat za svobodný, je v rozporu s GDPR a takto získaný souhlas není platný.
Za porušení nařízení může ÚOOÚ udělit pokutu až 540 milionů korun nebo pokutu čtyři procenta z celosvětového ročního příjmu společnosti. V současnosti se ale podle úřadu české společnosti orientují v nařízení lépe. Pro úřady, kraje a obce čeští zákonodárci sankce zrušili.
Zdroj: ČTK
Foto: canva.com