Zverejnené pokuty za porušenie GDPR

Český úrad pre ochranu osobných údajov zverejnil 31. mája niekoľko právoplatných rozhodnutí, ktorými udelil pokuty za porušenie GDPR od 5 000 Kč do 250 000 Kč. Úrad pri udeľovaní pokút prihliadal na závažnosť prečinu, veľkosť podniku a na to, aby pokuty neboli pre spoločnosti likvidačné.
Najvyššiu pokutu v sume 250 000 Kč udelil úrad za spracúvanie biometrického podpisu, ktorý nebol nevyhnutný pre uzavretie zmluvy ani pre jej plnenie, a za neprimerane dlhé uchovávanie záznamov telefonických rozhovorov s klientmi spoločnosti (po celú dobu trvania zmluvy s klientom a na ďalších 10 rokov od splnenia všetkých záväzkov klienta). Spoločnosť takýmto konaním porušila zásadu minimalizácie osobných údajov a zásadu minimalizácie uchovávania osobných údajov.
Častým dôvodom udelenia pokuty bolo tiež porušenie zásady, podľa ktorej osobné údaje dotknutej osoby majú byť spracúvané zákonným a transparentným spôsobom. Úrad pokutoval tiež porušenie práva dotknutých osôb získať od spoločnosti potvrdenie o tom, či sú ich osobné údaje spracúvané.
Celé znenia rozhodnutí a príkazov nájdete na:
https://www.uoou.cz/vismo/zobraz_dok.asp?id_org=200144&id_ktg=5546
Ostatné články
Vláda schválila predĺženie projektu prvá pomoc, zvyšujú sa aj príspevky
Na základe pokračujúcej zlej epidemiologickej situácie vláda schválila nové podmienky projektu podpory udržania zamestnanosti, a predĺžila jeho trvanie až do marca 2021. Prinášame vám súhrn najpodstatnejších zmien. Pri zamestnávateľoch a SZČO, ktorí zatvorili alebo museli zatvoriť svoje prevádzky (opatrenie č. 1) a zamestnancov, ktorých zasiahla mimoriadna situácia (opatrenie č. 3)…