Kršitve varstva osebnih podatkov

Uredba GDPR opozarja, da lahko kršitev varstva osebnih podatkov, če se ne obravnava ustrezno in pravočasno, zadevnim posameznikom povzroči fizično, premoženjsko ali nepremoženjsko škodo, kot je izguba nadzora nad njihovimi osebnimi podatki ali omejitev njihovih pravic, diskriminacija, kraja ali zloraba identitete, finančna izguba, neodobrena reverzija psevdonimizacije, okrnitev ugleda, izguba zaupnosti osebnih podatkov, zaščitenih s poklicno skrivnostjo, ali katera koli druga znatna gospodarska ali socialna škoda.

V ta namen uredba zahteva, da organizacije dokumentirajo vse kršitve varstva osebnih podatkov ter o hujših kršitvah v roku 72 ur po tem, ko se ugotovi, da je prišlo do kršitve, poročajo oz. same sebe prijavijo Informacijskemu pooblaščencu.

Primeri kršitev varstva osebnih podatkov:

• Vlom v prostore podjetja;
• kraja računalnikov in diskov s podatki;
• hekerski vdor v sistem podjetja;
• zloraba podatkov (prodaja seznama e-naslovov) itd.

Informacijski pooblaščenec bo odločil kako ukrepati v nastali situaciji. Če obstaja visoko tveganje, da je prišlo do kršitve varstva osebnih podatkov večjega števila ljudi (npr. če so bili podatki ukradeni), lahko Informacijski pooblaščenec odredi, da je potrebno o kršitvi obvestiti vsakega posameznika, katerega pravice so bile kršene, ali splošno javnost.

Upravne sankcije

Uredba GDPR za kršitev varstva podatkov predvideva zelo visoke kazni, ki lahko dosegajo vrednosti do 20.000.000 € ali 4% skupnega letnega prometa za podjetja, odvisno od tega, kateri znesek je večji.