Začiatok, priebeh a záver kontroly z Úradu v skratke
i. Kontrola u podnikateľa môže začať na základe návrhu, ročného plánu kontrol alebo na základe podozrenia Úradu
ii. K podnikateľovi sa na kontrolu dostavia neohlásene alebo vopred ohlásení minimálne dvaja inšpektori Úradu na ochranu osobných údajov
iii. Inšpektori od podnikateľa žiadajú informácie, vysvetlenia a podklady potrebné pre vykonanie kontrol
iv. Úradu na ochranu osobných údajov môže podnikateľovi uložiť pokutu aj bez vykonania kontroly a to na základe návrhu na začatie konania, ktorý môže podať len dotknutá osoba, ktorá tvrdí, že konkrétny podnikateľ nezákonne spracúva jej osobné údaje
v. Na výkon kontroly môže Úrad prizvať inú fyzickú osobu alebo zástupcu z iného členského štátu, ak je to odôvodnené osobitnou povahou kontroly
vi. Podnikateľ musí Úradu preukázať, že osobné údaje dotknutých osôb spracúva v súlade s platnou právnou úpravou, najčastejšie predložením listinnej dokumemntácie
vii. Pokiaľ inšpektori neprídu na kontrolu osobne, Úrad vyzve podnikateľa, aby v niekoľko dňovej lehote podal vyjadrenie a predložil požadovanú dokumentáciu
viii. Výsledkom kontroly je protokol alebo záznam o kontrole. V prípade ak inšpektor zistí porušenia právnych predpisov, vypracuje protokol, ktorý je povinný prerokovať s podnikateľom
ix. Podnikateľ je po oboznámení sa s kontrolnými zisteniami v protokole oprávnený podať písomné námietky v lehote 21 dní odo dňa doručenia protokolu.
x. Úrad písomne informuje podnikateľa o výsledku preskúmania námietok v lehote 15 pracovných dní odo dňa doručenia námietok; následne písomne vyzve podnikateľa na prerokovanie protokolu.
xi. Konanie, výsledkom ktorého môže byť pokuta, uložené opatrenia na nápravu a pod., sa začína na návrh dotknutej osoby alebo bez návrhu na základe zistenia Úradu pri výkone dozoru napr. na základe protokolu
xii. Úrad rozhodne do 90 dní odo dňa začatia konania; v odôvodnených prípadoch v lehote 180 dní. Úrad môže uložiť pokutu do 20.000.000 eur alebo do 4 % celkového svetového ročného obratu podnikateľa za predchádzajúci účtovný rok
xiii. Proti rozhodnutiu môže podnikateľ podať rozklad, o ktorom rozhodne predseda Úradu
xiv. Pokiaľ predseda Úradu rozhodnutie potvrdí a rozklad zamietne, podnikateľ môže podať správnu žalobu voči rozhodnutiu v lehote 2 mesiacov od jeho doručenia
Ročný plán kontrol na rok 2020 tu:
Úrad na ochranu osobných údajov je dozorným orgánom a plní úlohy a vykonáva právomoci zverené mu zákonom o ochrane osobných údajov a osobitných predpisov.
Úrad najmä
- monitoruje uplatňovanie zákona o ochrane osobných údajov /§ 81 ods. 2 písm. a) zákona o ochrane osobných údajov/;
- poskytuje konzultácie v oblasti ochrany osobných údajov /§ 81 ods. 2 písm. c) zákona o ochrane osobných údajov/;
- metodicky usmerňuje prevádzkovateľov a sprostredkovateľov pri spracúvaní osobných údajov /§ 81 ods. 2 písm. d) zákona o ochrane osobných údajov/;
- zvyšuje povedomie prevádzkovateľov a sprostredkovateľov o ich povinnostiach podľa tohto zákona /§ 81 ods. 2 písm. f) zákona o ochrane osobných údajov/;
- na požiadanie poskytuje informácie dotknutej osobe v súvislosti s uplatnením jej práv podľa tohto zákona a na tento účel spolupracuje s dozornými orgánmi iných členských štátov /§ 81 ods. 2 písm. g) zákona o ochrane osobných údajov/;
- pri výkone dozoru nad ochranou osobných údajov preveruje zákonnosť spracúvania osobných údajov /§ 81 ods. 2 písm. h) zákona o ochrane osobných údajov/
- a iné.
Priebeh kontroly v skratke:
Kontrola zo strany Úradu na ochranu osobných údajov sa začína na základe ročného plánu kontrol alebo na základe podozrenia úradu z porušenia povinností pri spracúvaní osobných údajov. Z formálno-právneho hľadiska sa kontrola začína dňom doručenia oznámenia o začatí kontroly kontrolovanému subjektu. Po tom ako kontrolovaný subjekt obdrží oznámenie o začatí kontroly je vhodné aby sa o nastávajúcej kontrole poradil so skúsenou osobou, napr. s osobou s právnym vzdelaním, ktorá má skúsenosti s kontrolami úradu. Kontrolovaný subjekt by sa mal v prvom rade na kontrolu poriadne pripraviť tým, že odstráni všetky právne nedostatky, pripraví si argumentáciu a stratégiu počas kontroly. Príprava by však mala prebiehať tak aby nedochádzalo k mareniu výkonu kontroly. Kontrolovaný subjekt by mal byť na kontrolu dostatočne pripravený a úradu poskytnúť potrebnú súčinnosť. Vo výnimočných prípadoch je možné zo strany kontrolovaného subjektu podať žiadosť o preloženie termínu kontroly ako aj námietok zaujatosti. Námietky zaujatosti je možné podať v lehote 15 dní odo dňa kedy sa kontrolovaný subjekt o dôvodoch zaujatosti dozvedel.
Povinnosti a oprávnenia podnikateľa:
Povinnosti podnikateľa:
- strpieť výkon kontroly a vytvoriť kontrolnému orgánu primerané podmienky na výkon kontroly a spracovanie kontrolných zistení /§ 94 písm. a) zákona o ochrane osobných údajov/
- poskytnúť kontrolnému orgánu súčinnosť nevyhnutnú na riadny výkon kontroly, najmä pri dokumentovaní primeranej úrovne bezpečnosti s ohľadom na riziká, ktoré predstavuje spracúvanie osobných údajov v podmienkach prevádzkovateľa a sprostredkovateľa /§ 94 písm. b) zákona o ochrane osobných údajov/
- v čase výkonu kontroly zabezpečiť kontrolnému orgánu dostupný a bezpečný prístup k zariadeniam, prostriedkom a k informačným systémom /§ 94 písm. c) zákona o ochrane osobných údajov/
- poskytnúť kontrolnému orgánu požadovanú súčinnosť v súlade s jeho oprávneniami podľa § 93 a zdržať sa konania, ktoré by mohlo mariť výkon kontroly /§ 94 písm. d) zákona o ochrane osobných údajov/
- dostaviť sa na predvolanie kontrolného orgánu s cieľom podať vysvetlenia k predmetu kontroly /§ 94 písm. e) zákona o ochrane osobných údajov/
- v určenej lehote poskytnúť kontrolnému orgánu originál alebo kópiu dokladov, iných písomností, vyjadrenia a informácie, osobné údaje spracúvané na pamäťových médiách vrátane technických nosičov osobných údajov, výpisy a zdrojové kódy programov, ak ich vlastní alebo má k dispozícii, a ďalšie materiály alebo podklady potrebné na výkon kontroly a v odôvodnených prípadoch umožniť odoberať originály alebo kópie aj mimo priestorov kontrolovanej osoby /§ 94 písm. f) zákona o ochrane osobných údajov/
- poskytnúť kontrolnému orgánu úplné a pravdivé ústne a písomné informácie, vyjadrenia a vysvetlenia ku kontrolovaným a s kontrolou súvisiacim skutočnostiam /§ 94 písm. g) zákona o ochrane osobných údajov/
- na požiadanie kontrolného orgánu sa dostaviť na prerokovanie protokolu /§ 94 písm. h) zákona o ochrane osobných údajov/
Oprávnenia podnikateľa:
- priebežne sa vyjadrovať ku skutočnostiam zisteným v priebehu kontroly /§ 95 písm. a) zákona o ochrane osobných údajov/
- oboznámiť sa s obsahom protokolu a podať písomné námietky po oboznámení sa s kontrolnými zisteniami v protokole /§ 95 písm. b) zákona o ochrane osobných údajov/
- vyžadovať od kontrolného orgánu preukázanie skutočností /§ 95 písm. c) zákona o ochrane osobných údajov/
- vyžadovať od prizvanej osoby preukázanie sa písomným poverením predsedu úradu /§ 95 písm. d) zákona o ochrane osobných údajov/
- vyžadovať od kontrolného orgánu potvrdenie o odobratí originálu dokladov alebo kópie dokladov /§ 95 písm. e) zákona o ochrane osobných údajov/
- uplatňovať svoje práva a podávať námietky, vyjadrenia, sťažnosti, správne žaloby a pod.
Povinnosti kontrolného orgánu:
- vopred písomne oznámiť kontrolovanej osobe predmet kontroly /§ 92 písm. a) zákona o ochrane osobných údajov/
- písomne oznámiť dátum a čas výkonu kontroly v lehote najmenej desiatich dní pred vykonaním kontroly /§ 92 písm. b) zákona o ochrane osobných údajov/
- pred začatím výkonu kontroly a kedykoľvek na požiadanie kontrolovanej osoby, sa preukázať poverením na vykonanie kontroly a služobným preukazom /§ 92 písm. c) zákona o ochrane osobných údajov/
- vypracovať zápisnicu o priebehu výkonu kontroly /§ 92 písm. d) zákona o ochrane osobných údajov/
- vypracovať protokol o kontrole, v ktorom sú uvedené kontrolné zistenia (ďalej len „protokol“), alebo záznam o kontrole /§ 92 písm. e) zákona o ochrane osobných údajov/
- uviesť vyjadrenia kontrolovanej osoby v protokole alebo zázname o kontrole /§ 92 písm. f) zákona o ochrane osobných údajov/
- vypracovať zápisnicu o podaní vysvetlenia /§ 92 písm. g) zákona o ochrane osobných údajov/
- odovzdať kontrolovanej osobe jedno vyhotovenie zápisnice o priebehu výkonu kontroly, zápisnice o podaní vysvetlenia, protokolu alebo záznamu o kontrole /§ 92 písm. h) zákona o ochrane osobných údajov/
- písomne potvrdiť kontrolovanej osobe prevzatie originálu dokladov alebo kópií dokladov, písomných dokumentov, kópií pamäťových médií a iných materiálov a dôkazov a zabezpečiť ich riadnu ochranu pred ich stratou, zničením, poškodením alebo ich zneužitím /§ 92 písm. i) zákona o ochrane osobných údajov/
- posúdiť opodstatnenosť námietok ku kontrolným zisteniam uvedeným v protokole a zohľadniť opodstatnenosť námietok v dodatku k protokolu a oboznámiť s ním kontrolovanú osobu /§ 92 písm. j) zákona o ochrane osobných údajov/
- prerokovať protokol s kontrolovanou osobou a vyhotoviť zápisnicu o jeho prerokovaní /§ 92 písm. k) zákona o ochrane osobných údajov/