§ 106 – Uloženie pokút úradom
Trvalý odkaz
Jednoducho
Originál
Jednoducho
(1)
Úrad ukladá pokuty aj poriadkové pokuty podľa konkrétneho prípadu. Pri určovaní výšky bežnej pokuty podľa § 104 zohľadní najmä:
a)
ako závažné je porušenie, ako dlho trvalo, aké údaje sa spracúvali, koľko ľudí to postihlo a aká vznikla škoda,
b)
či išlo o úmysel alebo nedbanlivosť,
c)
čo urobil na zmiernenie škody,
d)
nakoľko zodpovedá za bezpečnostné opatrenia,
e)
či už v minulosti porušoval zákon,
f)
ako spolupracoval pri napravení chyby,
g)
aký typ údajov bol postihnutý,
h)
ako sa úrad o porušení dozvedel – či ho sám oznámil,
i)
či splnil predchádzajúce nariadenia úradu,
j)
či dodržiava certifikáty a pravidlá správania,
k)
okolnosti, ktoré vec zhoršujú alebo uľahčujú, napríklad finančný prospech.
(2)
Ak správca alebo sprostredkovateľ úmyselne alebo z nedbanlivosti poruší viacero pravidiel rovnakou alebo súvisiacou činnosťou, celková pokuta nesmie byť vyššia ako za najzávažnejšie porušenie.
(3)
Pokutu možno uložiť do dvoch rokov od zistenia porušenia, najneskôr však do piatich rokov od jeho vzniku.
(4)
Poriadkovú pokutu môže úrad udeliť opakovane, ak povinnosť nebola splnená včas.
(5)
Poriadkovú pokutu možno uložiť do šiestich mesiacov od porušenia povinnosti.
(6)
Pokuty sú príjmom štátneho rozpočtu.
Originál
(1)
Úrad ukladá pokuty a poriadkové pokuty v závislosti od okolností každého jednotlivého prípadu. Pri rozhodovaní o uložení pokuty a určení jej výšky podľa § 104 úrad zohľadní najmä
a)
povahu, závažnosť a trvanie porušenia, povahu, rozsah alebo účel spracúvania osobných údajov, ako aj počet dotknutých osôb, na ktoré malo vplyv, a rozsah škody, ak vznikla,
b)
prípadné zavinenie porušenia ochrany osobných údajov
c)
opatrenia, ktoré prevádzkovateľ alebo sprostredkovateľ prijal na zmiernenie škody, ktorú dotknuté osoby utrpeli,
d)
mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa so zreteľom na technické a organizačné opatrenia, ktoré prijal podľa § 32 , § 39 a § 42 ,
e)
predchádzajúce porušenia ochrany osobných údajov zo strany prevádzkovateľa alebo sprostredkovateľa,
f)
mieru spolupráce s úradom pri náprave porušenia ochrany osobných údajov a zmiernení možných nepriaznivých dôsledkov porušenia ochrany osobných údajov,
g)
kategóriu osobných údajov, ktorých sa porušenie ochrany osobných údajov týka,
h)
spôsob, akým sa úrad o porušení ochrany osobných údajov dozvedel, a najmä to, či prevádzkovateľ alebo sprostredkovateľ porušenie ochrany osobných údajov oznámili, a ak áno, v akom rozsahu,
i)
splnenie opatrení prevádzkovateľom alebo sprostredkovateľom, ak boli skoršie v konaní o ochrane osobných údajov uložené také opatrenia podľa § 102 ods. 1 ,
j)
dodržiavanie schválených kódexov správania podľa § 85 alebo vydaných certifikátov podľa § 86 ,
k)
priťažujúce okolnosti alebo poľahčujúce okolnosti, najmä finančné výhody alebo straty, ktorým sa zabránilo, priamo alebo nepriamo v súvislosti s porušením ochrany osobných údajov.
(2)
Ak prevádzkovateľ alebo sprostredkovateľ úmyselne alebo z nedbanlivosti tými istými spracovateľskými operáciami alebo súvisiacimi spracovateľskými operáciami poruší viacero ustanovení tohto zákona alebo osobitného predpisu, 2 ) celková suma pokuty nesmie presiahnuť výšku ustanovenú za najzávažnejšie porušenie ochrany osobných údajov podľa § 104 .
(3)
Pokutu podľa § 104 možno uložiť do dvoch rokov odo dňa, keď úrad porušenie povinnosti zistil, najneskôr však do piatich rokov odo dňa, keď k porušeniu povinnosti došlo.
(4)
Poriadkovú pokutu podľa § 105 úrad uloží opakovane, ak povinnosť nebola splnená v určenej lehote.
(5)
Poriadkovú pokutu podľa § 105 možno uložiť do 6 mesiacov odo dňa, keď k porušeniu povinnosti došlo.
(6)
Pokuty a poriadkové pokuty sú príjmom štátneho rozpočtu.