Pre podnikateľov je GDPR zložité aj po roku, padli aj prvé pokuty

Zdroj: www.teraz.sk
Podľa Asociácie zamestnávateľských zväzov a združení SR (AZZZ SR) chýbala podnikateľom komplexná vysvetľujúca dokumentácia, prípadne komentár, približujúci, ako GDPR správne implementovať.
 
Od začiatku platnosti nového zákona o ochrane osobných údajov uplynul už viac ako rok, no pre veľkú časť podnikateľov je aj po tomto období zákon zložitý a jeho výklad nejednoznačný. Problémy s aplikáciou európskej smernice General Data Protection Regulation (GDPR) a z nej vychádzajúceho zákona majú najmä menšie firmy. Úrad na ochranu osobných údajov SR vykonal 48 kontrol, z ktorých už ukončil 22. Chyby pri spracovaní osobných údajov úrad našiel vo viac ako polovici prípadov.
 
„V praxi ide o porušenia, keď sú osobné údaje spracúvané bez právneho dôvodu alebo v rozpore s ním, napríklad je ich spracúvaných viac ako nejaký osobitný zákon dovoľuje alebo sú spracúvané inak, ako je určené. Tiež často nie je plnená informačná povinnosť o spracúvaní smerom k dotknutej osobe alebo je plnená nedostatočne,“ informovala TASR Lucia Bezáková z odboru právnych služieb Úradu na ochranu osobných údajov SR.
 
Kontrolované inštitúcie už dostali aj prvé pokuty. Ich výšku však Bezáková nespresnila. „Bola udelená aj pokuta podnikateľským subjektom, adekvátna porušeniu, ktoré bolo zistené. Úrad v rámci konania môže prevádzkovateľovi uložiť aj len opatrenia bez nutnosti uloženia pokuty,“ uviedla Bezáková.
 
Podľa Asociácie  zamestnávateľských zväzov a združení SR (AZZZ SR) chýbala podnikateľom komplexná vysvetľujúca dokumentácia, prípadne komentár, približujúci, ako GDPR správne implementovať. „Znepokojuje nás aj všeobecne nízke povedomie slovenských podnikateľov v tejto oblasti. V prípade závažného porušenia, ktorá z nariadenia GDPR vyplýva, hrozia totiž firmám až likvidačné pokuty,“ pripomenula hovorkyňa AZZZ Miriam Špániková.
 
Pokuta môže siahať až do výšky 20 miliónov eur alebo do výšky štyroch percent z celkového ročného obratu spoločnosti za predchádzajúce účtovné obdobie. Firmy podľa informácií AZZZ zaplatili za implementáciu GDPR podľa veľkosti a dosahu tohto nariadenia od niekoľko sto až do niekoľko desiatok tisíc eur.
 
Veľké firmy majú pri zavádzaní zmien vyplývajúcich z novej legislatívy lepšie ekonomické aj personálne možnosti. „Aj vďaka priebežnému monitoringu pripravovanej legislatívy a zodpovednému prístupu k problematike osobných údajov v rámci celej korporácie sme boli schopní riešiť vyžadované zmeny v dostatočnom časovom predstihu a vyhli sa tak závažnejším problémom pri ich zavádzaní či neprimerane zvýšeným nákladom,“ poznamenal hovorca žilinskej automobilky Kia Motors Slovakia Ján Žgravčák.
 
Firmy sa však často stretávajú s odlišnou interpretáciou ustanovení GDPR u iných spoločností. „S ohľadom na povahu GDPR ako nariadenia je podľa nás nevyhnutné, aby jeho ustanovenia boli ľahko pochopiteľné pre všetky dotknuté subjekty,“ upozornil hovorca.

Ďalšie články

Všetky články v tejto kategórii