GDPR pokuty – od zavedenia všeobecného nariadenia o ochrane údajov v máji 2018 môžu podniky, ktoré nedodržia toto nariadenie, čeliť značným pokutám a sankciám. V tomto článku sa budeme venovať pokutám a sankciám vyplývajúcim z nariadenia GDPR a tomu, čo musia podniky vedieť, aby sa im vyhli.
Podľa nariadenia môžu podnikom za závažné porušenie nariadenia hroziť GDPR pokuty až do výšky 4 % ich globálneho ročného obratu alebo 20 miliónov eur (podľa toho, ktorá suma je vyššia). To znamená, že podniky môžu čeliť značným finančným sankciám, ak nedodržia nariadenie GDPR.
Je dôležité poznamenať, že GDPR pokuty nie sú jedinou sankciou, ktorá môže podnikom hroziť. Nariadenie tiež umožňuje jednotlivcom žiadať o náhradu škody, ktorá im vznikla v dôsledku porušenia ich práv na ochranu údajov. To znamená, že podniky by mohli čeliť dodatočným nákladom vo forme nárokov na náhradu škody, ak nedodržia nariadenie GDPR.
Aby sa podniky vyhli pokutám a sankciám podľa nariadenia GDPR, musia zabezpečiť, aby dodržiavali požiadavky nariadenia. To zahŕňa získanie výslovného súhlasu od fyzických osôb pred zhromažďovaním ich osobných údajov, zabezpečenie zákonného, spravodlivého a transparentného spracovania údajov a zavedenie vhodných bezpečnostných opatrení na ochranu osobných údajov.
Akým spôsobom fungujú GDPR pokuty?
Podniky by tiež mali mať zavedené zásady a postupy, ktoré zabezpečia, aby mohli rýchlo a účinne reagovať na porušenie ochrany údajov. To zahŕňa aj plán na oznamovanie jednotlivcov a príslušných orgánov o všetkých porušeniach, ku ktorým môže dôjsť.
Pre podniky je tiež dôležité zabezpečiť, aby ich zamestnanci poznali nariadenie GDPR a povinnosti spoločnosti vyplývajúce z tohto nariadenia. To zahŕňa aj školenie zamestnancov o GDPR a zabezpečenie toho, aby rozumeli svojej úlohe pri ochrane osobných údajov.
GDPR pokuty vyplývajúce z nariadenia môžu byť značné a podniky musia zabezpečiť, aby dodržiavali požiadavky nariadenia, aby sa im vyhli. To zahŕňa získanie výslovného súhlasu, zabezpečenie zákonného a transparentného spracovania údajov, zavedenie vhodných bezpečnostných opatrení, zavedenie zásad a postupov na reakciu na porušenie ochrany údajov a zabezpečenie školení zamestnancov o GDPR.
Aké sú príklady GDPR pokuty?
Od vstupe do platnosti GDPR bolo uložených niekoľko významných pokút, ktoré sú ukážkou toho, ako prísne môže byť dodržiavanie GDPR. Napríklad vo Veľkej Británii bola spoločnosť British Airways pokutovaná sumou 22 miliónov libier za nedostatočné opatrenia na ochranu údajov zákazníkov. Podobne v Nemecku bola spoločnosť H&M pokutovaná sumou 35,2 milióna eur za porušenie zásad spracúvania údajov.
Celkovo je dodržiavanie nariadenia GDPR pre podniky nevyhnutné, aby sa vyhli pokutám a sankciám a chránili práva jednotlivcov na ochranu osobných údajov. Zavedením vhodných opatrení a postupov môžu podniky zabezpečiť súlad s nariadením GDPR a vyhnúť sa značným nákladom a poškodeniu dobrého mena, ktoré môžu vzniknúť v dôsledku nedodržania nariadenia.
