Vodítka pracovní skupiny WP29 ke správnímu pokutování

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách vodítka Pracovní skupiny WP29 ke správnímu pokutování.
Pokyny WP29 ke správnímu pokutování jsou nově k dispozici v sekci GDPR, v rubrice Pokyny Pracovní skupiny WP29 k GDPR, konkrétně podrubrice Schválené pokyny.

V této souvislosti také Úřad pro ochranu osobních údajů (ÚOOÚ) reaguje na zavádějící tvrzení části médií, která zpochybňují přístup Úřadu poté, co vstoupí v účinnost Obecné nařízení. Některá média dokonce zveřejnila články, ve kterých uváděla, že se kontrolám vyhnou firmy, které přesunou do České republiky zpracování svých dat.

ÚOOÚ chce ujistit veřejnost i všechny subjekty, že bude od 25. května 2018 postupovat v rámci svých kontrol a případných sankcí plně podle Nařízení (EU) 2016/679 (GDPR). „Úřad rozhodně nebude a ani nemůže být k případným prohřeškům proti ochraně osobních údajů plánovaně shovívavější než některé zahraniční dozorové úřady,“ upřesnil mluvčí ÚOOÚ Tomáš Paták.

Konkrétně se v tomto případě jedná o zásady uvedené v článku 83 (Obecné podmínky pro ukládání správních pokut). V tomto článku se zcela jasně uvádí, že v případě porušení Nařízení uloží dozorový úřad takovou sankci, která bude účinná, přiměřená a odrazující. „Sankce musejí být přiměřené a odrazující. Setrvale však opakuji, že by neměly být likvidační. Tím se budeme řídit,“ upozornila předsedkyně Úřadu Ivana Janů.

Správní pokuty se přitom podle článku 83 udělují s ohledem na povahu, závažnost a délku trvání porušení s přihlédnutím k povaze, rozsahu či účelu dotčeného zpracování, stejně tak i k počtu fyzických osob, kterých se týká a míře škody, která jim byla způsobena. „Důležitá pro udělení sankcí bude také skutečnost, zda k porušení Nařízení došlo úmyslně či z nedbalosti,“ doplnil mluvčí.

Zveřejňované informace o tom, že bude ÚOOÚ obecně přistupovat k porušení ochrany osobních údajů mírněji než jiné dozorové úřady v EU, tak byly nepřesné.