Pokuty za porušení GDPR uložené českým dozorovým úřadem

​Úřad pro ochranu osobních údajů zveřejnil počátkem dubna 2019 informaci o pokutách uložených za porušení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Úřad pro ochranu osobních údajů uložil do 9. dubna 2019 celkem 6 pravomocných pokut (v celkové výši 115.000 Kč) a 2 nepravomocné pokuty (v celkové výši 300.000 Kč).

​Nepravomocná pokuta ve výši 250.000 Kč, zatím nejvyšší pokuta uložená českým Úřadem podle GDPR, byla uložena za porušení čl. 5 odst. 1 písm. c) a e) GDPR, tedy za porušení zásady minimalizace údajů a zásady omezení uložení.

​Dvě pravomocné pokuty (jedna ve výši 10.000 Kč a druhá ve výši 20.000 Kč) byly uloženy za porušení čl. 15 odst. 1 GDPR, tedy za porušení práva subjektu údajů na přístup k osobním údajům.

​Dvě pravomocné pokuty (30.000 Kč a 15.000 Kč) byly uloženy za porušení čl. 5 odst. 1 písm. f) GDPR, tedy za porušení povinnosti zajistit náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Za porušení povinnosti zpracovávat osobní údaje korektně a zákonným a transparentním způsobem (zásada zákonnosti, korektnosti a transparentnosti plynoucí z čl. 5 odst. 1 písm. a) GDPR) byla Úřadem pro ochranu osobních údajů uložena pravomocná pokuta ve výši 30.000 Kč.

​Za porušení čl. 6 odst. 1 GDPR, tedy za porušení ustanovení upravujícího podmínky, kdy je zpracování osobních údajů zákonné, byly uloženy dvě pokuty: pravomocná ve výši 10.000 Kč a nepravomocná ve výši 50.000 Kč.

Zdroje:

• Poskytnutí informací o dozorové činnosti. Úřad pro ochranu osobních údajů [online]. © Úřad pro ochranu osobních údajů [cit. 7. 5. 2019]. Dostupné z www: https://www.uoou.cz/poskytnuti-informaci-o-dozorove-cinnosti/ds-5497.