Správne právo

Prísnejšie sankcie podľa nového zákona o ochrane osobných údajov

Podľa Európskej komisie sa každodenne stane obeťou počítačovej kriminality na celom svete viac než milión ľudí. Celosvetové škody spôsobené týmto druhom kriminality môžu dosahovať celkovú výšku až 388 mld. USD. Osobné údaje sú v dnešnej dobe cennou komoditou na čiernom trhu, kde sa predávajú celé „hacknuté“ databázy s desiatkami tisíc rôznych identifikátorov. Aj z toho dôvodu bol prijatý nový zákon č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorý zavádza prísnejšie sankcie pri porušení práv na ochranu osobných údajov.

CARPATHIAN Advisory Group 05. 08. 2013 4 min.
    CARPATHIAN Advisory Group CARPATHIAN Advisory Group PENonline.sk

    Výšky pokút

    Sadzby za pokuty sú pomerne vysoké. Sankcionované môžu byť všetky subjekty, ktoré sa zapájajú do procesu spracúvania osobných údajov, t.j. prevádzkovatelia, sprostredkovatelia, zodpovedné osoby, oprávnené osoby a dokonca aj samotná dotknutá osoba, ak poskytne nepravdivé osobné údaje. Výška pokuty za jednotlivé správne delikty sa pohybuje v nasledovných výškach:

    • Od 300 do 5000 EUR
    • Od 1000 EUR do 80 000 EUR
    • Od 1000 EUR do 300 000 EUR

    V prípade tzv. poriadkových pokút je výška pokút ustanovená iba uložením hornej výšky sumy pokuty priradenej k príslušnému protiprávnemu konaniu, takže je možné uložiť poriadkovú pokutu:

    • Do 1000 EUR - ak prevádzkovateľ alebo sprostredkovateľ nezabezpečí primerané podmienky na výkon kontroly. V tomto prípade ide o pomerne vágne ustanovenie, ktoré je podľa nás potrebné vykladať v kontexte vytvárania objektívnych prekážok pre riadny výkon kontroly (napr. kontrolovaný subjekt neumožní kontrolnému orgánu využiť jeho administratívne priestory alebo iné v danom prípade vhodne pôsobiace priestory (napr. také, kde je stôl a stolička) na vypracovanie protokolu alebo záznamu z kontroly apod.);
    • Do 10 000 EUR - ak prevádzkovateľ alebo sprostredkovateľ marí priebeh kontroly Oproti predchádzajúcemu protiprávnemu konaniu podľa nás ide o závažnejšie protiprávne konanie, ktoré smeruje v reálnom čase priamo proti výkonu oprávnení kontrolného orgánu (napr. úmyselne znefunkční informačné systémy odpojením elektriny, neposkytne na vyzvanie kontrolnému orgánu súčinnosť, neumožní vstup do svojich priestorov, správa sa spoločensky neakceptovateľným spôsobom, t.j. vulgarizmy, vyhrážky apod.);
    • Do 20 000 EUR - ak prevádzkovateľ alebo sprostredkovateľ nezverejní oznam určený na zverejnenie podľa § 71 zákona č. 122/2012 Z.z. nezverejní vôbec alebo nezverejní včas, alebo nezverejní v určenej forme, alebo v určenom hromadnom informačnom prostriedku, alebo ak nie je dodržaný určený obsah tohto oznamu;
    • Do 30 000 EUR - ak prevádzkovateľ alebo sprostredkovateľ nevykoná opatrenia uložené v rozhodnutí dozorného orgánu alebo ak nebude dozorný orgán informovať o ich splnení v lehote určenej v rozhodnutí.

    Pri určovaní výšky, t.j. pri vyrubovaní konkrétnej sumy v rámci zákonom umožneného intervalu je dozorný orgán povinný prihliadať najmä na „závažnosť, čas trvania a následky protiprávneho konania, opakovanie takéhoto konania a mieru ohrozenia súkromného a rodinného života a na počet dotknutých osôb.“

    Pokuty môžu byť ukladané opakovane, ak povinný subjekt nesplní svoju povinnosť zaplatiť výšku uloženej pokuty v lehote ustanovenej právoplatným rozhodnutím dozorného orgánu. Pokuty je možné uložiť v subjektívnej lehote 2 rokov (t.j. odkedy dozorný orgán zistil porušenie zákona) alebo objektívnej lehote 5 rokov (t.j. odkedy v skutočnosti došlo k porušeniu zákona). Po uplynutí týchto lehôt je možnosť uloženia pokuty premlčaná.

    Možnosť dvojnásobnej pokuty v prípade recidívy

    Zákon je represívnejší aj v tom, že zaviedol prísnejšie správne trestanie protiprávneho konania, ktoré sa opakuje. V podstate ide o to, že ak ten, kto môže byť sankcionovaný podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 122/2013 Z.z.“) sa dopustí toho istého porušenia zákona do dvoch rokov od právoplatnosti rozhodnutia, ktorým bol uznaný zodpovedným za porušenie zákona, tak dozorný orgán je oprávnený uložiť pokutu až do výšky dvojnásobku sadzby už v minulosti uloženej pokuty. Toto je možné aplikovať rovnako pri všetkých „bežných“ pokutách ako aj pri poriadkových pokutách. V tomto prípade je mechanizmus uloženia pokuty nastavený fakultatívne, takže je vecou správnej úvahy dozorného orgánu či sa rozhodne uložiť dvojnásobok už uloženej pokuty alebo nie.

    Záver

    Zákon č. 122/2013 Z.z. je možné v súvislosťami so sankciami a úpravou procesnej stránky, ktorá priamo súvisí s ich ukladaním hodnotiť ako prísnejšiu a efektívnejšiu právnu normu oproti starému zákonu č. 428/2002 Z.z. o ochrane osobných údajov v znení neskorších predpisov. Ani spodné hranice výšky pokút za jednotlivé správne delikty nie je možné považovať za zanedbateľné, najmä v čase, keď majú peniaze pre firmy stále väčšiu hodnotu. V extrémnych prípadoch je možné ukladať pokuty, ktorých výška môže mať až likvidačný charakter pre organizáciu, ktorej sa bude týkať. Tieto skutočnosti nie je preto vhodné ignorovať a ten, kto sa ochranou osobných údajov ešte nezaoberal mal by tak vo vlastnom záujme čo najskôr spraviť. CARPATHIAN Advisory Group, s.r.o. zastrešujúca školenia vykonávané lektorom Úradu na ochranu osobných údajov Slovenskej republiky Vás preto veľmi rada pozýva na školenia k tejto téme.