Obecné nařízení o ochraně osobních údajů změnilo do určité míry povahu Úřadu pro ochranu osobních údajů. Ten i nadále plní svou kontrolní a dozorovou roli, ale výrazně posílila jeho vzdělávací, konzultační a osvětová role.
Úřadu se zvýšila především agenda spojená s přijatými stížnostmi a podněty. Zatímco v období jednoho roku před účinností GDPR se úřad věnoval 2385 podnětům, od 25. května 2018 eviduje těchto podnětů 3851. Stížnosti se nejčastěji týkají získávání souhlasu, nerespektování práv subjektů údajů, nevyžádaných obchodních sdělení, telemarketingu, zveřejnění osobních údajů na internetu a kamerových systémů,
upřesňuje tiskový mluvčí Úřadu pro ochranu osobních údajů Tomáš Paták.
Od 25. května 2018 bylo uskutečněno 38 ukončených kontrol a dalších 23 kontrol probíhá. Porušení zákona o ochraně osobních údajů bylo zjištěno v 16 případech. S tím souvisí udělení osmi pravomocných pokut v celkové výši 370 000 Kč. Mezi pokutovanými subjekty jsou marketingová a zprostředkovatelská firma, banka, podnikatelský subjekt, nezisková organizace, otevřený webový registr nebo půjčovna aut.
Pokuty u nich padly např. za nezabezpečení smluv s osobními údaji klientů, zveřejňování seznamu s osobními údaji na internetu, únik databáze hráčů on-line hry, nevyřízení žádostí o přístup k osobním údajům či zpracování osobních údajů po uplynutí lhůty určené k jejich likvidaci,
doplňuje Tomáš Paták.
Pokud vám bude uložena pokuta, může vám pomoci pojištění kybernetických rizik, o kterém jsme psali v článku Pojistěte se před hackerskými útoky i pokutami spojenými s GDPR.
Úřad pro ochranu osobních údajů vytvořil na webových stránkách aktualizovanou rubriku GDPR (obecné nařízení), kde v jednoduché formě shrnuje veškeré relevantní informace o obecném nařízení. Také pořádá odborná vystoupení, semináře pro pověřence, jako spoluorganizátor se podílí na celorepublikové soutěži pro střední školy o kybernetické bezpečnosti a poskytuje konzultace na dvou speciálně zřízených telefonních linkách – k GDPR a ke kamerovým systémům.