Bezpečnostný projekt - pokuty

   

Čo vám hrozí ak nemáte vypracovaný bezpečnostný projekt - § 68


ochrana osobnych udajov pokuty Ods. 1 Úrad uloží pokutu od 300 eur do 5 000 eur prevádzkovateľovi, ktorý a) nezabezpečil správnosť a aktuálnosť osobných údajov podľa § 16 ods. 2, b) neoznámil zistené nedostatky tretím stranám podľa § 18 ods. 1 alebo nevie pri kontrole preukázať úradu, že upustenie od oznámenia podľa § 18 bolo dôvodné, alebo prijal oznámenie ako tretia strana a nevykonal opatrenia v rozsahu a spôsobom podľa § 18 ods. 2, c) nesplnil alebo porušil povinnosť vyhotoviť písomný záznam poučenia oprávnených osôb podľa § 21 ods. 3, d) nesplnil alebo porušil povinnosť vyhotoviť poverenie zodpovednej osoby podľa § 23 ods. 10 a 11, e) nesplnil alebo porušil oznamovaciu povinnosť podľa § 25 ods. 2 až 4, f) nesplnil alebo porušil povinnosť ukončenia poverenia zodpovednej osoby podľa § 26, g) nevykonal oznámenie o obmedzení práv dotknutej osoby podľa § 30, h) nesplnil alebo porušil povinnosť registrácie informačného systému podľa § 35 ods. 1, 3 a § 36 ods. 7 prvej vety, i) nesplnil alebo porušil povinnosť oznámenia zmien údajov prihlásených na registráciu alebo osobitnú registráciu alebo povinnosť odhlásenia informačného systému z registrácie alebo osobitnej registrácie podľa § 40, j) nesplnil alebo porušil povinnosť vedenia evidencie informačného systému podľa § 43, alebo k) nesplnil alebo porušil povinnosť sprístupniť údaje z evidencie podľa § 44.



Ods. 2 Úrad uloží pokutu od 1 000 eur do 80 000 eur prevádzkovateľovi, ktorý a) nesplnil alebo porušil niektorú z povinností základných zásad spracúvania osobných údajov podľa § 5 až 7 a 9 až 12, b) pri výbere a poverovaní sprostredkovateľa nesplnil alebo porušil niektorú z povinností podľa § 8 ods. 2 až 5 a 8 druhej vety pred bodkočiarkou, c) pri získavaní osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 15, d) nesplnil alebo porušil niektorú z povinností likvidácie osobných údajov podľa § 17, e) nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov podľa § 19 ods. 1, 2, 4 a 5 a § 20, f) nesplnil alebo porušil niektorú z povinností upravujúcich poučenie oprávnených osôb podľa § 21 ods. 2 a 4, g) pri výkone dohľadu nad ochranou osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 23 ods. 2 a 5 až 9 a § 25 ods. 1, h) pri vybavovaní žiadosti dotknutej osoby nesplnil alebo porušil niektorú z povinností podľa § 28 a 29.

Ods. 3 Úrad uloží pokutu od 1 000 eur do 300 000 eur a) prevádzkovateľovi, ktorý nesplnil alebo porušil povinnosť poveriť spracúva ním osobných údajov sprostredkovateľa na základe písomnej zmluvy podľa § 8 ods. 3 prvej vety, b) pri spracúvaní osobitnej kategórie osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 13 a 14, c) nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa § 19 ods. 3, d) nevykonal prenos osobných údajov do tretích krajín podľa § 31 alebo nesplnil, alebo porušil niektorú z podmienok podľa § 31 a § 32 ods. 2, 3 a 4, alebo e) nesplnil alebo porušil povinnosť osobitnej registrácie informačného systému podľa § 37 a 38, § 39 ods. 5 a ods. 6 druhej vety.

Ods. 4 Úrad uloží pokutu od 300 eur do 5 000 eur sprostredkovateľovi, ktorý a) nezabezpečil správnosť a aktuálnosť osobných údajov podľa § 16 ods. 2, b) neoznámil zistené nedostatky tretím stranám podľa § 18 ods. 1 alebo nevie pri kontrole preukázať úradu, že upustenie od oznámenia podľa § 18 bolo dôvodné, alebo prijal oznámenie ako tretia strana a nevykonal opatrenia v rozsahu a spôsobom podľa § 18 ods. 2, c) nesplnil alebo porušil povinnosť vyhotoviť písomný záznam poučenia oprávnených osôb podľa § 21 ods. 3, d) nesplnil alebo porušil povinnosť vyhotoviť poverenie zodpovednej osoby podľa § 23 ods. 10 a 11, e) nesplnil alebo porušil oznamovaciu povinnosť podľa § 25 ods. 2 až 4, f) nesplnil alebo porušil povinnosť ukončenia poverenia zodpovednej osoby podľa § 26, g) nevykonal oznámenie o obmedzení práv dotknutej osoby podľa § 30.

Ods. 5 Úrad uloží pokutu od 1 000 eur do 80 000 eur sprostredkovateľovi, ktorý a) nesplnil alebo porušil niektorú z povinností základných zásad spracúvania osobných údajov podľa § 5 ods. 1, § 6 ods. 2 písm. c) až i), § 6 ods. 4, b) nesplnil alebo porušil niektorú z povinností sprostredkovateľa podľa § 8 ods. 6 až 8, c) pri získavaní osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 15, d) nesplnil alebo porušil niektorú z povinností likvidácie osobných údajov podľa § 17, e) nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov podľa § 19 ods. 1, 2, 4 a 5 a § 20, f) nesplnil alebo porušil niektorú z povinností upravujúcich poučenie oprávnených osôb podľa § 21 ods. 2 a 4, g) pri výkone dohľadu nad ochranou osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 23 ods. 2 a 5 až 9 a § 25 ods. 1, h) pri vybavovaní žiadosti dotknutej osoby nesplnil alebo porušil niektorú z povinností podľa § 28 a 29.

Ods. 6 Úrad uloží pokutu od 1 000 eur do 300 000 eur sprostredkovateľovi, ktorý a) nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa § 19 ods. 3 alebo b) nevykonal prenos osobných údajov do tretích krajín podľa § 31, alebo nesplnil alebo porušil niektorú z podmienok podľa § 31 a § 32 ods. 2, 3 a 4.

Ods. 7 Úrad uloží pokutu od 150 eur do 3 000 eur tomu, ktorý a) poskytne osobné údaje v rozpore s § 12 ods. 1; to neplatí pre prevádzkovateľa a sprostredkovateľa, b) poskytne nepravdivé osobné údaje podľa § 16 ods. 1, c) nepostupoval v súlade s technickými, organizačnými alebo personálnymi opatreniami prijatými prevádzkovateľom alebo sprostredkovateľom podľa § 19 a 20, d) ako oprávnená osoba poruší niektorú zo svojich povinností uložených v poučení podľa § 21,e) poruší povinnosť mlčanlivosti o osobných údajoch podľa § 22, f) ako zodpovedná osoba neplní povinnosti podľa § 27,alebo g) neposkytol úradu požadovanú súčinnosť pri výkone dozoru podľa tohto zákona.