GDPR kontroly v České republice pro rok 2024: Zaměření Úřadu pro ochranu osobních údajů

Evropská unie neúnavně monitoruje, jak správci osobních údajů plní své povinnosti v ochraně citlivých informací. V roce 2024 se toto monitorování rozšíří i do České republiky, kde Úřad pro ochranu osobních údajů převezme klíčovou roli v dohledu nad dodržováním nařízení GDPR. Zaměří se především na klíčový aspekt – právo subjektů údajů na přístup k informacím o svých osobních údajích, jak to nařizuje článek 15 Obecného nařízení o ochraně osobních údajů.

Kontroly podle GDPR: Co vás čeká?

S nárůstem stížností a paradoxně klesajícím počtem kontrol od účinnosti GDPR se Úřad pro ochranu osobních údajů potýká s novými výzvami. I přes komplexnost kontrol dává přednost nápravným opatřením před udělováním pokut.

Jak probíhá kontrola?

Kontroly se řídí kontrolním řádem a jsou sui generis – jedinečné. Správci by měli mít přehled o svých procesech, dokumentech a zabezpečení.

Návod pro podnikatele: Co dělat?

Zachovejte klid: GDPR může působit matoucím dojmem, ale je klíčové udržet klid a mít přehled o svých osobních údajích a jejich zpracování.

Připravte se na kontrolu: Zjistěte, co Úřad pro ochranu osobních údajů kontroluje, a připravte si potřebnou dokumentaci. Ujasněte si odpovědnost za ochranu údajů ve vaší firmě.

Komunikujte s ÚOOÚ: Buďte otevření a spolupracujte. Úřad není nepřítel, ale strážce práv vašich klientů.

Připravte se na kontrolu. Úřad bude prověřovat, zda správně a včas reagujete na žádosti o přístup k osobním údajům. Ujistěte se, že procesy jsou nastaveny jasně a transparentně.

Dodržujte lhůty, standardní lhůta pro vyřízení žádosti je 1 měsíc (s možností prodloužení o další 2 měsíce v případě složitých žádostí). Zajistěte ochranu osobních údajů prostřednictvím technických i organizačních opatření.

Pokuty za nesplnění mohou dosáhnout až 20 milionů EUR nebo 4 % celosvětového obratu.

Koho se to týká?

Všechny firmy a organizace, které zpracovávají osobní údaje, včetně e-shopů, poskytovatelů služeb, zaměstnavatelů a veřejných institucí (úřady, školy, nemocnice).

Co dělat, abyste se vyhnuli pokutě?

Proveďte audit: Zjistěte, zda máte správně nastavené procesy pro dodržování GDPR.
Implementujte opatření: Zabezpečte technická a organizační opatření pro ochranu osobních údajů.
Zpracujte dokumentaci: Vytvořte dokumentaci o zpracování osobních údajů.
Zaškolte zaměstnance: Poskytněte zaměstnancům potřebné znalosti o GDPR.

Odborník na GDPR: V případě pochybností se obraťte na odborníka na GDPR.

Tipy Pro Firmy:

• Vytvořte formulář pro žádosti o přístup k informacím a zveřejněte ho na svém webu.
• Stanovte si jasný proces pro vyřizování žádostí.
• Poskytujte žadatelům všechny informace, na které mají nárok.
• Dodržujte lhůty pro vyřízení žádostí.
• Udržujte si přehled o aktuální judikatuře a legislativě v oblasti GDPR.

Očekávání pro rok 2024: Transparentnost a odpovědnost

Očekává se, že Úřad pro ochranu osobních údajů v České republice bude klást zvýšený důraz na pečlivé dodržování práva subjektů údajů na přístup k osobním údajům. Toto úsilí povede k posílení transparentnosti a odpovědnosti správců osobních údajů, což zaručí ochranu osobních údajů na vysoké úrovni.

Celý tento proces představuje důležitý krok směrem k větší transparentnosti a respektování práv jednotlivců v digitálním prostředí.

Kontrolní akce Úřadu se nezaměřují pouze na administrativní dodržování pravidel, ale mají hlubší rozměr. Cílem je zajistit, aby veřejnost rozuměla významu ochrany osobních údajů. To znamená, že nejde jen o dodržení formálních postupů, ale také o vytváření prostředí, kde každý plně chápe, jak jsou jeho údaje chráněny a jaká jsou jeho práva.

Dalším aspektem kontroly bude zajištění souladu s evropskými standardy. Česká republika, jako členský stát EU, musí zajistit, že její pravidla odpovídají obecným směrnicím. Kontrolní akce budou garantovat, že legislativa v České republice bude v souladu s evropským právem, přispívajíc tak k jednotnému přístupu k ochraně osobních údajů v celé EU.

Výběr firem ke kontrole závisí na různých faktorech, včetně velikosti firmy, typu dat, která zpracovává, a historii dodržování pravidel GDPR.

Zajímavosti:

• V roce 2023 ÚOOÚ řešil 5 547 stížností na porušení GDPR.
• Průměrná výše pokuty za porušení GDPR v ČR je 2,5 milionu Kč.
• Za neposkytnutí informací včas hrozí pokuta až 10 milionů Kč.