Vedení účetnictví Praha, Brno, Bratislava, Wien, Warszawa

Kompletní účetní servis a služby daňového poradce.
Vedení účetnictví, daňové poradenství ,zpracování mezd, roční uzávěrky a další účetní služby.

Správci osobních údajů musí pečlivě hlídat povinnosti vůči subjektu údajů

Datum článku: 25. 02. 2022

Dodržování povinností a zásad ohledně ochrany osobních údajů není v době GDPR a stále se rozvíjející digitální komunikace rozhodně maličkost. Velký pozor na plnění svých povinností ohledně správy osobních údajů si musí dávat zejména správci nejrůznějších veřejných webových portálů, registrů a seznamů. Zejména je třeba reagovat a vyřizovat žádosti subjektů údajů například o výmaz. V opačném případě může mít správce velmi nepříjemný problém zakončený pokutou.

Každý, kdo spravuje osobní údaje, si musí hlídat nařízení GDPR a z něho plynoucí povinnosti vůči subjektům osobních údajů

Připomeňme si, že GDPR nařízení o ochraně osobních údajů je právní rámec pravidel a zásad ochrany osobních údajů platný v celé EU. Uvedený systém chrání práva občanů proti neoprávněnému zacházení s jejich citlivými osobními údaji. GDPR pravidla EU jsou napojena na pravidla ochrany osobních údajů v jednotlivých zemích a daný systém rozšiřují a upevňují, jak na straně vymahatelnosti ochrany těchto údajů tedy vymahatelnosti práva občana na ochranu, tak na straně povinnosti správců těchto údajů, aby byli při ochraně těchto údajů aktivnější a pečlivější, aby nedošlo k poškozování nebo zneužívání těchto citlivých údajů.

Jinak řečeno s GDPR musí být každý správce a zpracovatel osobních údajů neustále ve střehu a hlídat si přísnější paragrafy uvedeného systému ochrany. Co je pro správce osobních údajů nesmírně klíčové, je ohlídat si povinnosti k subjektům osobních údajů, čili k těm, jejichž citlivé údaje zpracovávají. Velmi zásadní pro správce osobních údajů je hlídat povinnosti plynoucí z článku 17 a článku 12 nařízení GDPR reagovat na žádost subjektu údajů komunikovat s ním a informovat jej.

Výše uvedený článek 17 nařízení garantuje subjektu údajů právo na výmaz neboli takzvané právo být zapomenut. To znamená osoba, čili subjekt údajů, jejíž osobní údaje jsou někde vedeny zpracovávány, má právo požádat správce daného webu či registru atp., aby požadované údaje o ní bez zbytečného odkladu vymazal. Správce údajů má na základě uvedeného článku povinnost požadované údaje bez zbytečného odkladu vymazat, pokud je to možné. Pokud uvedený výmaz možný není, například z důvodů vyššího veřejného zájmu, tak z toho správci údajů plynou další povinnosti vůči subjektu údajů podle článku 12 nařízení GDPR

Tento článek 12 ukládá správci osobních údajů povinnost informovat subjekt údajů o použití daných údajů, ale taktéž o tom, že není možné vyhovět tomu, o co subjekt žádá (výmaz údajů) a taktéž o možnosti podat stížnost u dozorového orgánu pro nevyhovění žádosti.

Informační povinnost vůči subjektu musí správce údajů splnit do měsíce od žádosti

Jak tedy plyne z řádků výše má správce osobních údajů v každém případě se subjektem údajů komunikovat a neprodleně reagovat na jeho žádosti ohledně zpracovávaných údajů a i v případech, kdy není možné vyhovět, je nutné subjekt o nemožnosti informovat. Tato povinnost informovat má samozřejmě také nastavenu lhůtu na vyřízení. Znamená to, že správce údajů musí zareagovat na požadavek co nejrychleji, což znamená nejpozději do jednoho měsíce od obdržení žádosti o výmaz údajů informovat subjekt, že požadavek byl splněn, nebo naopak, že požadavek splnit nelze a jaké má subjekt možnosti, když požadovanému nelze vyhovět.

Pokud správce údajů neplní své povinnosti, dopouští se přestupku proti zákonu a bude mu uložena pokuta 10 000 eur nebo více

Neplnění či zanedbávání zákonem uložených povinností se nevyplácí, vždy znamená nepříjemné sankce a pro správce osobních údajů platí uvedené pravidlo také.

Za porušení nařízení GDPR mezi, které samozřejmě patří i případné neplnění povinností a další prohřešky vnímané v daném případě z hlediska práva jako přestupky proti zákonu č.110/2019 Sb., o zpracování osobních údajů hrozí správci údajů ne zrovna malá pokuta. Konkrétně jde v daném případě o přestupek proti § 62 písmeno c) porušení práv subjektu údajů podle článků 12 až 22 nařízení GDPR, kde hrozí pokuta až 10 000 eur. Postihy za přestupky však mohou být i vyšší, záleží na tom, čeho se přestupek týká a míře zavinění, jak ji vyhodnotí soud.

Z uvedeného pro správce osobních údajů plyne jediné, že každému vyřízení žádosti je nutné se věnovat s maximální pečlivostí, dodržet lhůtu k vyřízení a o každém vyřízení si vést záznam o tom, kdy byla žádost vyřízena a jak, protože jedině tak je možné se vyhnout nepříjemnostem se sankcemi.