Sankce za neplnění

V souvislosti se zavedením Nařízení na ochranu osobních údajů (GDPR) se velmi často mluví o hrozících velmi vysokých sankcích, které mohou být i několikanásobně vyšší, než jsme byli doposud zvyklí. Podle dosavadní legislativy hrozila pokuta maximálně 10 milionu Kč. Nově je maximální výše pokuty stanovena na 20 milionů Eur nebo 4 % z celkového ročního obratu společnosti, podle toho, která částka je vyšší a to bez ohledu na velikost společnosti. Zároveň může být firma vystavena žalobám o náhradu škody v případě újmy postižených osob.

Samozřejmě, že taková částka by byla pro většinu společností likvidační. Vše se řídí principy účinnosti přiměřenosti a zároveň musí odrazovat. Již nyní jsou jasná některá pravidla, podle kterých se sankce za porušení GDPR budou určovat:

Při určování výše sankce se bude přihlížet také k přitěžujícím okolnostem, jako je opakované porušování Nařízení, nedodržení doporučení stanovených DPO, nedbalost atd. Na druhou stranu se samozřejmě může přihlédnout i k případným polehčujícím okolnostem.

Prozatím ale není třeba propadat panice – uváděné sankce jsou maximální a budou se dávat opravdu jen ve výjmečných případech. Úřad na ochranu osobních údajů již ohlásil, že zpočátku povede především k informační kampani a nebude hned sahat k maximálním pokutám. Dá se tedy předpokládat, že minimálně zpočátku dostanou firmy za menší prohřešky především pokárání nebo napomenutí.  Na druhou stranu se nedá předpokládat, že by České republice dlouhodobě procházelo, kdyby tuzemské pokuty byly dlouhodobě výrazně nižší než ve zbytku Evropské unie.

Zdroje: