Pokuty pre e-shopy od Úradu na ochranu osobných údajov

Za čo môžete pri prevádzke e-shopu dostať pokutu od Úradu na ochranu osobných údajov.

Čo kontroluje v e-shopoch Úrad pre ochranu osobných údajov?

Správnym orgánom vykonávajúcim dohľad pri ochrane osobných údajov je Úrad na ochranu osobných údajov so sídlom v Bratislave. Jeho úlohou je vedľa dozoru nad plnením povinností aj konzultačná činnosť a poskytovanie odporúčaní na zabezpečenie informačných systémov.

V rámci dozoru Úrad kontroluje hlavne plnenie si oznamovacej povinnosti prevádzkovateľmi e-shopov, teda či podnikatelia prevádzkujúci e-shop v prípade odosielanie marketingových správ splnili svoju povinnosť a odoslali formulár o Informačnom systéme Marketing. V prípade, že podnikateľ spracúva informácie len s účelom predaja tovaru, toto oznámenie odosielať nemusí.

Úrad ďalej kontroluje stav ochrany osobných údajov a spôsob spracovania osobných údajov v informačnom systéme. Kontrola môže prebiehať z iniciatívy Úradu, ale rovnako sa môže uskutočniť aj na základe podnetu alebo sťažnosti zákazníka pre porušenie zákona.

Ako v e-shopoch prebieha kontrola Úradu na ochranu osobných údajov?

Zamestnanci Úradu vykonávajú kontroly na základe pravidelného ročného plánu, prípadne vykonávajú mimoriadne kontroly na základe podozrenia z porušenia povinností stanovených zákonom na ochranu osobných údajov. V prípade kontroly vás musí kontrolný orgán vopred písomne informovať o kontrole. Musíte vás teda informovať o predmete a účele kontroly, a to najneskôr tesne pred začatím kontroly. O kontrole potom spíše protokol alebo záznam o kontrole, s ktorým vás musí oboznámiť a ktorého prevzatie musíte potvrdiť. Ako kontrolovaná osoba máte právo sa k zisteniam v protokole vyjadriť, prípadne Úradu adresovať svoje námietky voči kontrolným zisteniam.

Článok pokračuje pod reklamou

Aké sú následky nedostatkov zistených v e-shopoch pri kontrole Úradu na ochranu osobných údajov?

V prípade, že Úrad zistí, že došlo zo strany prevádzkovateľa e-shopu k nesplneniu povinnosti stanovenej zákonom, uloží prevádzkovateľovi, aby v určenej lehote vykonal opatrenia na odstránenie zistených nedostatkov a príčin ich vzniku.

Okrem opatrenia na odstránenie nedostatkov môže Úrad na ochranu osobných údajov ďalej:

  • zakázať spracovanie tých osobných údajov, ktorých spracovanie je v rozpore so zákonom,
  • zakázať spôsob spracovania osobných údajov, ktorý je v rozpore so zákonom,
  • nariadiť odstránenie alebo likvidáciu osobných údajov, ktoré boli neoprávnene spracúvané,
  • uloží povinnosť zabezpečiť vypracovanie alebo doplnenie dokumentácie požadovanej zákonom.

O splnení povinností uložených Úradom na ochranu osobných údajov musíte Úrad informovať v určenej lehote.

Aké ďalšie sankcie môže e-shopom uložiť Úrad na ochranu osobných údajov?

V prípade, že nezabezpečíte správnosť a aktuálnosť osobných údajov vedených v informačnom systéme alebo porušíte povinnosť hodnoverne preukázať vyhotovenie záznamu poučenia oprávnených osôb, hrozí vám pokuta od 300 až do 3 000 eur.

Pokiaľ však Úrad zistí, že ste nesplnili alebo porušili niektorú zo základných povinností, teda že ste spracovali osobné údaje pre iné než na stanovený účel alebo že spracúvate osobné údaje bez súhlasu zákazníka v prípade, že zákon vyžaduje výslovný súhlas so spracovaním, Úrad vám môže vyrubiť pokutu od 1 000 až do 50 000 eur.

Ako sa pri spracovaní osobných údajov môže brániť zákazník?

E-shopy by nemali zabúdať, že v prípade spracovania osobných údajov môže sa zákazník môže nielen obrátiť na Úrad do sťažnosťou pre porušenie zákona, ale môže sa domáhať ochrany svojej osobnosti žalobou v občianskoprávnom konaní.

Viac podobných článkov nájdete na www.podnikajte.sk


Čo (nie) je osobný údaj? Je ním fotografia, telefónne číslo alebo názov firmy?

Čo patrí medzi osobné údaje a čo nie nám prezradila senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.

Ako vymyslieť názov domény pre firmu

Ak si chcete pre svoju firemnú webstránku kúpiť doménu, najprv potrebujete vymyslieť skvelý názov. V dnešnej dobe sa to môže zdať ako veľmi náročná úloha, keďže mnoho názvov domén už je dávno registrovaných a vám väčšinou neostáva nič iné, len si vymyslieť iný.

Ako si vybrať najlepšiu doménu pre firmu (detailný návod)

Vyberáte si pre firmu alebo nový projekt doménu? Prinášame vám najdôležitejšie kritériá, ktoré by ste mali vždy zohľadniť. Doména vás bude prezentovať, a preto si na jej voľbe treba dať záležať.

GDPR v praxi – najčastejšie otázky

Vy sa pýtate, my odpovedáme. V rámci našej poradne Podnikajte s odborníkmi ste nám zaslali otázky k GDPR, teda nariadeniu o ochrane osobných údajov, ktoré je už rok v platnosti. Na otázky odpovedala senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.