Ako budú vyzerať kontroly spracúvania osobných údajov podľa GDPR v roku 2020?

Dodržiavanie GDPR kontroluje Úrad na ochranu osobných údajov. Pri kontrole postupuje podľa Všeobecného nariadenia o ochrane osobných údajov (skratka “GDPR”) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Od 25. mája 2018 začal Úrad ako hlavný kontrolný a dozorný orgán vykonávať kontroly dodržiavania GDPR. Podľa GDPR môže pri porušení jeho ustanovení kontrolný orgán uložiť pokutu až do výšky 20 000 000 eur alebo 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, a to podľa toho, aká suma je vyššia. Vymedzenie takejto výšky pokuty by malo slúžiť aj ako prevencia pred porušovaním ochrany osobných údajov a zároveň ako motivácia pre osoby, ktoré spracúvajú osobné údaje, aby svoje systémy, v ktorých dané dáta uchovávajú, dostatočne zabezpečili.

Kedy k vám môže prísť kontrola?

Z akých dôvodov by mohol k vám Úrad prísť na kontrolu? Aká je reálna pravdepodobnosť, že skontroluje práve vás?

Úrad vykonáva kontrolu najmä v určitých prípadoch. Prvým prípadom kontroly je náhodný výber podľa plánu kontrol. Druhým je podozrenie z porušovania ochrany osobných údajov a napokon tretím je konanie o ochrane osobných údajov.

Podľa plánu kontrol vydaného Úradom sa majú kontroly v roku 2020 zameriavať na nasledovné orgány:

• Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky – Národná časť Vízového informačného systému
• Ministerstvo vnútra Slovenskej republiky- Národná časť Schengenského informačného systému
• Automatizovaný európsky systém identifikácie odtlačkov prstov – Eurodac
• Národná ústredňa Europol
• Národná časť Vízového informačného systému

Okrem toho bude v rámci plánu kontrol na rok 2020 Úrad preverovať dodržiavanie GDPR pri týchto spracovateľských operáciách:

1. Spracúvanie osobných údajov orgánmi štátnej správy v oblasti školstva a zdravotníctva

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov a osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov, posúdenie vplyvu na ochranu údajov, zodpovedná osoba.

2. Kontrola spracúvania osobných údajov na účely výberu mýta alebo úhrad za užívanie vymedzených úsekov ciest

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov a osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov, posúdenie vplyvu na ochranu údajov, zodpovedná osoba.

3. Kontrola spracúvania osobných údajov stanicami technickej kontroly pri overovaní technickej spôsobilosti vozidiel na prevádzku v cestnej premávke

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

4. Spracúvanie osobných údajov v rámci poskytovania parkovacích služieb

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

5. Spracúvanie osobných údajov ubytovacími zariadeniami

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

6. Spracúvanie osobných údajov poskytovateľmi verejných telekomunikačných služieb

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

7. Spracúvanie osobných údajov pri poskytovaní webhostingu

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

Pokiaľ ste ubytovacie zariadenie, poskytovateľ parkovacích služieb, poskytovateľ webhostingu či iný vyššie popísaný subjekt, odporúčame vám vykonať audit a zistiť tak, či spracúvate osobné údaje v súlade s GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Ak zistíte nedostatky, je potrebné ich čím skôr odstrániť. S procesom kontroly GDPR a nastavením právnych vzťahov tak, aby spĺňali požiadavky zákona o ochrane osobných údajov, vám radi pomôžeme. Ak by ste si GDPR chceli riešiť svojpomocne, odporúčame vám knihu GDPR v praxi s kompletnými vzormi ku GDPR.