Za čo môžete pri prevádzke e-shopu dostať pokutu od Úradu na ochranu osobných údajov.
Čo kontroluje v e-shopoch Úrad pre ochranu osobných údajov?
Správnym orgánom vykonávajúcim dohľad pri ochrane osobných údajov je Úrad na ochranu osobných údajov so sídlom v Bratislave. Jeho úlohou je vedľa dozoru nad plnením povinností aj konzultačná činnosť a poskytovanie odporúčaní na zabezpečenie informačných systémov.
V rámci dozoru Úrad kontroluje hlavne plnenie si oznamovacej povinnosti prevádzkovateľmi e-shopov, teda či podnikatelia prevádzkujúci e-shop v prípade odosielanie marketingových správ splnili svoju povinnosť a odoslali formulár o Informačnom systéme Marketing. V prípade, že podnikateľ spracúva informácie len s účelom predaja tovaru, toto oznámenie odosielať nemusí.
Úrad ďalej kontroluje stav ochrany osobných údajov a spôsob spracovania osobných údajov v informačnom systéme. Kontrola môže prebiehať z iniciatívy Úradu, ale rovnako sa môže uskutočniť aj na základe podnetu alebo sťažnosti zákazníka pre porušenie zákona.
O tom, ako sa dotýka nariadenie o ochrane osobných údajov pre e-shopy, rozpráva právna expertka na GDPR Lucia Semančínová v článku GDPR a e-shop – ako má e-shop spracúvať osobné údaje?
Ako v e-shopoch prebieha kontrola Úradu na ochranu osobných údajov?
Zamestnanci Úradu vykonávajú kontroly na základe pravidelného ročného plánu, prípadne vykonávajú mimoriadne kontroly na základe podozrenia z porušenia povinností stanovených zákonom na ochranu osobných údajov. V prípade kontroly vás musí kontrolný orgán vopred písomne informovať o kontrole. Musíte vás teda informovať o predmete a účele kontroly, a to najneskôr tesne pred začatím kontroly. O kontrole potom spíše protokol alebo záznam o kontrole, s ktorým vás musí oboznámiť a ktorého prevzatie musíte potvrdiť. Ako kontrolovaná osoba máte právo sa k zisteniam v protokole vyjadriť, prípadne Úradu adresovať svoje námietky voči kontrolným zisteniam.
Aké sú následky nedostatkov zistených v e-shopoch pri kontrole Úradu na ochranu osobných údajov?
V prípade, že Úrad zistí, že došlo zo strany prevádzkovateľa e-shopu k nesplneniu povinnosti stanovenej zákonom, uloží prevádzkovateľovi, aby v určenej lehote vykonal opatrenia na odstránenie zistených nedostatkov a príčin ich vzniku.
Okrem opatrenia na odstránenie nedostatkov môže Úrad na ochranu osobných údajov ďalej:
- zakázať spracovanie tých osobných údajov, ktorých spracovanie je v rozpore so zákonom,
- zakázať spôsob spracovania osobných údajov, ktorý je v rozpore so zákonom,
- nariadiť odstránenie alebo likvidáciu osobných údajov, ktoré boli neoprávnene spracúvané,
- uloží povinnosť zabezpečiť vypracovanie alebo doplnenie dokumentácie požadovanej zákonom.
O splnení povinností uložených Úradom na ochranu osobných údajov musíte Úrad informovať v určenej lehote.
Aké ďalšie sankcie môže e-shopom uložiť Úrad na ochranu osobných údajov?
V prípade, že nezabezpečíte správnosť a aktuálnosť osobných údajov vedených v informačnom systéme alebo porušíte povinnosť hodnoverne preukázať vyhotovenie záznamu poučenia oprávnených osôb, hrozí vám pokuta od 300 až do 3 000 eur.
Pokiaľ však Úrad zistí, že ste nesplnili alebo porušili niektorú zo základných povinností, teda že ste spracovali osobné údaje pre iné než na stanovený účel alebo že spracúvate osobné údaje bez súhlasu zákazníka v prípade, že zákon vyžaduje výslovný súhlas so spracovaním, Úrad vám môže vyrubiť pokutu od 1 000 až do 50 000 eur.
Ako sa pri spracovaní osobných údajov môže brániť zákazník?
E-shopy by nemali zabúdať, že v prípade spracovania osobných údajov môže sa zákazník môže nielen obrátiť na Úrad do sťažnosťou pre porušenie zákona, ale môže sa domáhať ochrany svojej osobnosti žalobou v občianskoprávnom konaní.