Od zavedenia všeobecného nariadenia o ochrane údajov (GDPR) v máji 2018 môžu podniky, ktoré nedodržia toto nariadenie, čeliť značným pokutám a sankciám. V tomto článku sa budeme venovať pokutám a sankciám vyplývajúcim z nariadenia GDPR a tomu, čo musia podniky vedieť, aby sa im vyhli.
Podľa nariadenia GDPR môžu podnikom za závažné porušenie nariadenia hroziť pokuty až do výšky 4 % ich globálneho ročného obratu alebo 20 miliónov eur (podľa toho, ktorá suma je vyššia). To znamená, že podniky môžu čeliť značným finančným sankciám, ak nedodržia nariadenie GDPR.
Je dôležité poznamenať, že pokuty nie sú jedinou sankciou, ktorá môže podnikom podľa GDPR hroziť. Nariadenie tiež umožňuje jednotlivcom žiadať o náhradu škody, ktorá im vznikla v dôsledku porušenia ich práv na ochranu údajov. To znamená, že podniky by mohli čeliť dodatočným nákladom vo forme nárokov na náhradu škody, ak nedodržia nariadenie GDPR.
Aby sa podniky vyhli pokutám a sankciám podľa nariadenia GDPR, musia zabezpečiť, aby dodržiavali požiadavky nariadenia. To zahŕňa získanie výslovného súhlasu od fyzických osôb pred zhromažďovaním ich osobných údajov, zabezpečenie zákonného, spravodlivého a transparentného spracovania údajov a zavedenie vhodných bezpečnostných opatrení na ochranu osobných údajov.
Podniky by tiež mali mať zavedené zásady a postupy, ktoré zabezpečia, aby mohli rýchlo a účinne reagovať na porušenie ochrany údajov. To zahŕňa aj plán na oznamovanie jednotlivcov a príslušných orgánov o všetkých porušeniach, ku ktorým môže dôjsť.
Pre podniky je tiež dôležité zabezpečiť, aby ich zamestnanci poznali nariadenie GDPR a povinnosti spoločnosti vyplývajúce z tohto nariadenia. To zahŕňa aj školenie zamestnancov o GDPR a zabezpečenie toho, aby rozumeli svojej úlohe pri ochrane osobných údajov.
Pokuty a sankcie vyplývajúce z nariadenia GDPR môžu byť značné a podniky musia zabezpečiť, aby dodržiavali požiadavky nariadenia, aby sa im vyhli. To zahŕňa získanie výslovného súhlasu, zabezpečenie zákonného a transparentného spracovania údajov, zavedenie vhodných bezpečnostných opatrení, zavedenie zásad a postupov na reakciu na porušenie ochrany údajov a zabezpečenie školení zamestnancov o GDPR.
Celkovo je dodržiavanie nariadenia GDPR pre podniky nevyhnutné, aby sa vyhli pokutám a sankciám a chránili práva jednotlivcov na ochranu osobných údajov. Zavedením vhodných opatrení a postupov môžu podniky zabezpečiť súlad s nariadením GDPR a vyhnúť sa značným nákladom a poškodeniu dobrého mena, ktoré môžu vzniknúť v dôsledku nedodržania nariadenia.
