Podnikatelia žiadajú o zhovievavosť pri aplikácii GDPR

GDPR je už v plnej účinnosti. Povinné subjekty však požadujú od nášho dozorného orgánu "toleranciu" pri aplikovaní právnych predpisov a pri výkone kontroly. Prinášame vám reakciu úradu na požiadavku živnostníkov a podnikateľov na zmiernenie dosahu pri zavádzaní nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov.

Redakcia 18. 06. 2018 3 min.

    „Bratislava 14. júna (TASR) – Slovenský živnostenský zväz a Združenie podnikateľov Slovenska požiadali premiéra Petra Pellegriniho (Smer-SD), aby vyvinul úsilie na zmiernenie dosahu nariadenia Európskeho parlamentu a Rady Európskej únie o GDRP, ktoré je v SR harmonizované zákonom č.18/2018 Z.z. o ochrane osobných údajov. Oba subjekty poslali vo štvrtok do médií text spoločného otvoreného listu premiérovi. Podpísali ho prezident združenia Ján Oravec a prezident zväzu Stanislav Čižmárik.

    Problematika osobných údajov je komplikovaná a dá sa odôvodnene predpokladať, že mikro, malé a stredné podniky (MSP) môžu mať problém s nastavením interných procesov, aby boli včas v súlade so zákonom a nariadením o GDPR, konštatujú. Ďalej uvádzajú, že podľa výpočtov Centra lepšej regulácie zo Slovak Business Agency, sa náklady na dodržiavanie povinností podľa nového zákona o osobných údajoch budú rádovo pohybovať v desiatkach miliónov eur. "Pričom len na segment MSP sa odhaduje administratívna záťaž vo výške 42 miliónov eur," napísali v otvorenom liste.

    Okrem navýšenia administratívy poukázali na, podľa nich, likvidačné sankcie za neplnenie určitých ustanovení zákona, kde najvyššia možná pokuta môže byť 20 miliónov eur alebo 4 % z celkového ročného obratu podnikateľského subjektu.

    Zväz a združenie požiadali premiéra o čo najskoršie osobné stretnutie za účasti i zástupcov Úradu na ochranu osobných údajov a predstaviteľov podnikateľov.

    Výsledkom by podľa nich mali byť ústretové kroky zo strany úradu. Napríklad v prvom roku od vstupu zákona a nariadenia do účinnosti by úrad v kontrole pristupoval nanajvýš zhovievavo k MSP. "Napomínal by ich pri nedodržiavaní a podľa možnosti sa úplne vyvaroval udeľovaniu sankcií za neúmyselné nedodržiavanie povinností ustanovených týmito právnymi normami," uviedli na záver.“. Zdroj: TASR

    Reakcia Úradu na ochranu osobných údajov SR:

    „Nariadenie bolo v Úradnom vestníku Európskej Únie zverejnené 27. apríla 2016 teda všetky subjekty, ktorých sa dotýka mali viac ako dva roky, aby sa na jeho praktickú aplikáciu pripravili. Pokiaľ ide o zákon č. 18/2018 Z. z. ktorým sa právny poriadok harmonizuje s nariadením tento bol predmetom medzirezortného pripomienkového konania, kedy bol priestor na vznesenie pripomienok a názorov na jeho znenie, čo subjekty v hojnej miere využili a na základe aj ich podnetov sa text zákona upravil, kde to bolo možné, aby úpravy nekolidovali s nariadením.

    Úrad si plní svoje povinnosti vyplývajúce mu z nariadenia aj zákona č. 18/2018 Z. z. a nemôže žiadne z nich opomínať nakoľko pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. Pokiaľ ide o výšku možných sankcií, ktoré je možné v rámci konania udeliť, je potrebné uviesť, že úrad je povinný uloženie akejkoľvek sankcie v konkrétnom rozhodnutí zdôvodniť v súlade s § 106 zákona č. 18/2018 Z. z., teda ukladanie pokút nie je na ľubovôli úradu, ale podlieha stanoveným pravidlám. Pokiaľ pán premiér uzná za vhodné spoločné stretnutie, úrad sa mu samozrejme nebráni.“.

    Zdroj: ÚOOÚ