25. maja 2018 je v veljavo stopila Uredba Evropske unije o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Takrat so pred visokimi globami zaradi GDPR (general data protection regulation, op. p.) trepetala mnoga podjetja, društva, šole in vrtci. Presenetljivo, na uradu Informacijskega pooblaščenca napovedujejo, da bo več glob izdanih šele letos.
"Več glob po GDPR bo zaradi zakonskih rokov izdanih šele v letošnjem letu," so jasni na uradu Informacijskega pooblaščenca, ki ga vodi pravnica Mojca Prelesnik. "Informacijski pooblaščenec vse do uveljavitve ZVOP-2 (26. 1.2023) ni imel pristojnosti izrekanja glob po Splošni uredbi o varstvu podatkov (GDPR)," so pojasnili na omenjenem uradu in dodali, da je bilo v letu 2023 izdanih 38 prekrškovnih glob.
"Prve globe po GDPR smo torej lahko pričeli izrekati šele v letu 2023, in to za kršitve, ki so bile storjene po uveljavitvi ZVOP-2 konec januarja. Inšpekcijski in prekrškovni postopki terjajo svoje zakonske roke, zato bo več glob po GDPR lahko izrečenih šele v letošnjem letu," so še dodali.
Presenetilo nas je, kaj je bila najpogostejša kršitev
Globa v višini 15.000 evrov je bila kot globa v steku (več dejanj istega storilca, op. p.) izrečena pravni osebi zaradi nezakonitega izvajanja videonadzora v delovnih prostorih in v okolici pravne osebe. Prav nezakonit videonadzor je eden najpogostejših ugotovljenih kršitev s strani urada Informacijskega pooblaščenca, so za nas pojasnili na uradu. "Odgovorna pravna oseba je videonadzor z navedenimi kamerami izvajala v delovnih prostorih, v katerih ni treba varovati interesov iz prvega odstavka 78. člena ZVOP-2 in s tem kršila določbo drugega odstavka 78. člena ZVOP-2," so med drugim zapisali v odločbi.
Naj dodamo, da je omenjena globa 15.000 evrov sestavljena iz treh prekrškov v vrednosti 4000, 7000 in 4000 evrov. V isti obravnavi je kazen prejela tudi odgovorna oseba, in sicer 3.500 evrov (500, 1.000 in 2.000 evrov). Ob tem je morala odgovorna pravna oseba plačati tudi sodno takso v višini 1.500 evrov, odgovorna oseba pa sodno takso v višini 350 evrov. Kršitelji imajo sicer možnost, da v roku 8 dni po izteku roka za napoved zahteve za sodno varstvo plačajo polovični znesek (torej v konkretnem primeru odgovorna pravna oseba 7.500 evrov, odgovorna oseba pa 1.750 evrov). V tem konkretnem primeru sta tako pravna kot odgovorna oseba izbrali možnost plačila "polovičke".
Med najpogostejše kršitve določb o varstvu osebnih podatkov se nanašajo še na nezakonito razkrivanje osebnih podatkov nepooblaščenim uporabnikom, nezakonita objava osebnih podatkov, nezakonito zbiranje osebnih podatkov in nezakonito obdelavo pri neposrednem trženju.
dezurni@styria-media.si
Če bi to bilo zares,bi naša država obogatela od prekrškov