Kazni se lahko izognete, če pravočasno uredite področje ravnanja z osebnimi podatki v vašem podjetju in pripravite ustrezno dokumentacijo.
Manjše denarne kazni znašajo za podjetnike znašajo do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji. Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 4 % skupnega letnega prometa oz. 20 milijonov evrov na svetovni rani za preteklo finančno leto.
GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo o varstvu podatkov, ki določa pravila glede varstva osebnih podatkov. Poleg uredbe je potrebno upoštevati tudi Zakon o varstvu osebnih podatkov. Trenutno veljavni zakon je Zakon o varstvu osebnih podatkov (ZVOP- 1), vendar se pričakuje, da bo kmalu sprejet novi Zakon o varstvu osebnih podatkov (ZVOP -2). Novi zakon bo omogočil Informacijskemu pooblaščencu, da v celoti izreka visoke kazni oz. upravne globe, ki jih predvideva Splošna uredba o varstvu podatkov.
Kazen oz. upravne globa po Splošni uredbi o varstvu podatkov je lahko zelo visoka. Kazen lahko dobite, če ne pridobivate soglasje v skladu z GDPR.
Kazen dobite lahko tudi v primeru, če posameznika na pregleden način ne obvestite o vseh informacijah, ki jih zahteva Splošna uredba o varstvu podatkov. Kazen lahko dobite tudi v primeru, če posameznika ne obvestite:
• o pravici do izbrisa,
• pravici do pozabe,
• pravici do popravka,
• pravici do dostopa do podatkov,
• pravici do omejitve obdelave,
• pravici do prenosljivosti podatkov,
• pravici do ugovora.
Kazen lahko dobite, če zbirate in obdelujete osebne podatke, ki jih ne potrebujete. V praksi je prav tako pomembno, da pripravite interni pravilnik o varovanju osebnih podatkov.
Pravilnik bo v pomoč tako zaposlenim kot tudi vašim poslovnim partnerjem, saj bodo vedeli kako in na kakšen način ravnate z osebnimi podatki znotraj podjetja.
vir: GDPR, Zakon o varstvu osebnih podatkov, Data
