Vedení účetnictví Praha, Brno, Bratislava, Wien, Warszawa
Kompletní účetní servis a služby daňového poradce.
Vedení účetnictví, daňové poradenství ,zpracování mezd, roční uzávěrky a další účetní služby.

Správci osobních údajů musí pečlivě hlídat povinnosti vůči subjektu údajů

Dodržování povinností a zásad ohledně ochrany osobních údajů není v době GDPR a stále se rozvíjející digitální komunikace rozhodně maličkost. Velký pozor na plnění svých povinností ohledně správy osobních údajů si musí dávat zejména správci nejrůznějších veřejných webových portálů, registrů a seznamů. Zejména je třeba reagovat a vyřizovat žádosti subjektů údajů například o výmaz. V opačném případě může mít správce velmi nepříjemný problém zakončený pokutou.

Správci osobních údajů musí pečlivě hlídat povinnosti vůči subj 2.jpg
Datum článku: 25. 02. 2022

Každý, kdo spravuje osobní údaje, si musí hlídat nařízení GDPR a z něho plynoucí povinnosti vůči subjektům osobních údajů

Připomeňme si, že GDPR nařízení o ochraně osobních údajů je právní rámec pravidel a zásad ochrany osobních údajů platný v celé EU. Uvedený systém chrání práva občanů proti neoprávněnému zacházení s jejich citlivými osobními údaji. GDPR pravidla EU jsou napojena na pravidla ochrany osobních údajů v jednotlivých zemích a daný systém rozšiřují a upevňují, jak na straně vymahatelnosti ochrany těchto údajů tedy vymahatelnosti práva občana na ochranu, tak na straně povinnosti správců těchto údajů, aby byli při ochraně těchto údajů aktivnější a pečlivější, aby nedošlo k poškozování nebo zneužívání těchto citlivých údajů.

Jinak řečeno s GDPR musí být každý správce a zpracovatel osobních údajů neustále ve střehu a hlídat si přísnější paragrafy uvedeného systému ochrany. Co je pro správce osobních údajů nesmírně klíčové, je ohlídat si povinnosti k subjektům osobních údajů, čili k těm, jejichž citlivé údaje zpracovávají. Velmi zásadní pro správce osobních údajů je hlídat povinnosti plynoucí z článku 17 a článku 12 nařízení GDPR reagovat na žádost subjektu údajů komunikovat s ním a informovat jej.

Výše uvedený článek 17 nařízení garantuje subjektu údajů právo na výmaz neboli takzvané právo být zapomenut. To znamená osoba, čili subjekt údajů, jejíž osobní údaje jsou někde vedeny zpracovávány, má právo požádat správce daného webu či registru atp., aby požadované údaje o ní bez zbytečného odkladu vymazal. Správce údajů má na základě uvedeného článku povinnost požadované údaje bez zbytečného odkladu vymazat, pokud je to možné. Pokud uvedený výmaz možný není, například z důvodů vyššího veřejného zájmu, tak z toho správci údajů plynou další povinnosti vůči subjektu údajů podle článku 12 nařízení GDPR

Tento článek 12 ukládá správci osobních údajů povinnost informovat subjekt údajů o použití daných údajů, ale taktéž o tom, že není možné vyhovět tomu, o co subjekt žádá (výmaz údajů) a taktéž o možnosti podat stížnost u dozorového orgánu pro nevyhovění žádosti.

Informační povinnost vůči subjektu musí správce údajů splnit do měsíce od žádosti

Jak tedy plyne z řádků výše má správce osobních údajů v každém případě se subjektem údajů komunikovat a neprodleně reagovat na jeho žádosti ohledně zpracovávaných údajů a i v případech, kdy není možné vyhovět, je nutné subjekt o nemožnosti informovat. Tato povinnost informovat má samozřejmě také nastavenu lhůtu na vyřízení. Znamená to, že správce údajů musí zareagovat na požadavek co nejrychleji, což znamená nejpozději do jednoho měsíce od obdržení žádosti o výmaz údajů informovat subjekt, že požadavek byl splněn, nebo naopak, že požadavek splnit nelze a jaké má subjekt možnosti, když požadovanému nelze vyhovět.

Pokud správce údajů neplní své povinnosti, dopouští se přestupku proti zákonu a bude mu uložena pokuta 10 000 eur nebo více

Neplnění či zanedbávání zákonem uložených povinností se nevyplácí, vždy znamená nepříjemné sankce a pro správce osobních údajů platí uvedené pravidlo také.

Za porušení nařízení GDPR mezi, které samozřejmě patří i případné neplnění povinností a další prohřešky vnímané v daném případě z hlediska práva jako přestupky proti zákonu č.110/2019 Sb., o zpracování osobních údajů hrozí správci údajů ne zrovna malá pokuta. Konkrétně jde v daném případě o přestupek proti § 62 písmeno c) porušení práv subjektu údajů podle článků 12 až 22 nařízení GDPR, kde hrozí pokuta až 10 000 eur. Postihy za přestupky však mohou být i vyšší, záleží na tom, čeho se přestupek týká a míře zavinění, jak ji vyhodnotí soud.

Z uvedeného pro správce osobních údajů plyne jediné, že každému vyřízení žádosti je nutné se věnovat s maximální pečlivostí, dodržet lhůtu k vyřízení a o každém vyřízení si vést záznam o tom, kdy byla žádost vyřízena a jak, protože jedině tak je možné se vyhnout nepříjemnostem se sankcemi.

Sdílet článek:
Facebook >Google+ >Twitter

Podobné články

Jednotný přístup ohledně DPH u zpětného finančního leasingu platí od dubna 2022

Jednotný přístup ohledně DPH u zpětného finančního leasingu platí od dubna 2022

Datum článku: 25. 05. 2022

Oblasti daní svědčí vždy spíše pevně daná pravidla. Pokud je někde možná variabilita může snadno docházet…

Více informací
Oddlužovací Milostivé léto přijde na podzim 2022 podruhé

Oddlužovací Milostivé léto přijde na podzim 2022 podruhé

Datum článku: 24. 05. 2022

Oddlužovací akce státu s názvem Milostivé léto, která v loňském podzimu umožnila mnoha dlužníkům zákonným…

Více informací
Nenárokové odměny musí mít vždy precizně nastavená pravidla

Nenárokové odměny musí mít vždy precizně nastavená pravidla

Datum článku: 24. 05. 2022

Vyplácení zvláštních nenárokových odměn za nadstandardní pracovní výsledky je jistě bohulibá činnost, která…

Více informací
Přechody mezi pásmy paušální daně od roku 2023

Přechody mezi pásmy paušální daně od roku 2023

Datum článku: 23. 05. 2022

Jak již bylo uvedeno v několika předchozích článcích tohoto portálu, tak od roku 2023 čeká OSVČ, kteří…

Více informací