Zverejnené pokuty za porušenie GDPR

Český úrad pre ochranu osobných údajov zverejnil 31. mája niekoľko právoplatných rozhodnutí, ktorými udelil pokuty za porušenie GDPR od 5 000 Kč do 250 000 Kč. Úrad pri udeľovaní pokút prihliadal na závažnosť prečinu, veľkosť podniku a na to, aby pokuty neboli pre spoločnosti likvidačné.

Najvyššiu pokutu v sume 250 000 Kč udelil úrad za spracúvanie biometrického podpisu, ktorý nebol nevyhnutný pre uzavretie zmluvy ani pre jej plnenie, a za neprimerane dlhé uchovávanie záznamov telefonických rozhovorov s klientmi spoločnosti (po celú dobu trvania zmluvy s klientom a na ďalších 10 rokov od splnenia všetkých záväzkov klienta). Spoločnosť takýmto konaním porušila zásadu minimalizácie osobných údajov a zásadu minimalizácie uchovávania osobných údajov.

Častým dôvodom udelenia pokuty bolo tiež porušenie zásady, podľa ktorej osobné údaje dotknutej osoby majú byť spracúvané zákonným a transparentným spôsobom. Úrad pokutoval tiež porušenie práva dotknutých osôb získať od spoločnosti potvrdenie o tom, či sú ich osobné údaje spracúvané.

Celé znenia rozhodnutí a príkazov nájdete na:

https://www.uoou.cz/vismo/zobraz_dok.asp?id_org=200144&id_ktg=5546