ÚOOÚ řešil od 25. května 2018 více než 600 ohlášení porušení zabezpečení osobních údajů

GDPR

Úřad pro ochranu osobních údajů (ÚOOÚ) poskytl na základě zákona o svobodném přístupu k informacím počty ohlášení porušení zabezpečení osobních údajů a udělených pokut a napomenutí. Celkový počet ohlášení od 25. května 2018, tedy ode dne platnosti GDPR, přesáhl šest stovek.

Přestože Nařízení č. 2016/679 o ochraně osobních údajů (známější pod zkratkou GDPR) platí už od 25. května 2018, mnoho organizací v Česku stále ještě nemá nastavená pravidla zabezpečení těchto dat. Mnozí se přitom spoléhají na to, že pro ÚOOÚ nejsou dostatečně významní a tudíž se o ně nebude zajímat. Jenže ouha! Jak ukázaly aktuální čísla, která zveřejnil úřad na základě zákona o svobodném přístupu k informacím, hlavní hrozbou je veřejnost. Lidé, kterým se nelíbí, jak konkrétní organizace zachází s jejich osobními údaji. Lidé, kteří ÚOOÚ ohlásí, že daný subjekt porušuje zabezpečení osobních údajů. A pak se začnou dít věci…

Trocha čísel k zamyšlení

  • V období od 25. května 2018 do 13. listopadu 2019 bylo ohlášeno 638 porušení zabezpečení osobních údajů dle GDPR.
  • Od 28. ledna 2019 do 13. listopadu 2019 přijal ÚOOÚ celkem 321 ohlášení porušení zabezpečení osobních údajů dle GDPR.
  • Od 25. května 2018 do 13. listopadu 2019 Úřad pro ochranu osobních údajů udělil 105 pokut. V tomto počtu jsou zahrnuty jak pokuty za porušení zákona č. 101/2000 Sb., o ochraně osobních údajů, GDPR, zákona č. 480/2004 Sb., o některých službách informační společnosti a také pořádkové pokuty.
  • V období od 28. ledna 2019 do 13. listopadu 2019 Úřad udělil 59 pokut.
  • Souhrnná výše pokut udělených ÚOOÚ od 25. května 2018 činí 7 467 000 Kč.
  • Do 15. listopadu 2019 udělil ÚOOÚ 23 sankcí. Z toho 17 bylo pravomocných rozhodnutí o pokutě a 6 napomenutí.

Kdo nic nedělá, může hodně zkazit

GDPR, potažmo zákon č. 110/2019 Sb., o zpracování osobních údajů mimo jiné jasně určuje, jaká opatření musí každá organizace působící na území Evropské unie zavést. A pokud to neudělá preventivně, může přijít nepříjemné překvapení v okamžiku, kdy Úřad pro ochranu osobních údajů požádá o doložení příslušných dokumentů.

Zdroj: Úřad pro ochranu osobních údajů [1] [2]