Stručně: Paragraf 62 zákona o zpracování osobních údajů definuje, jakých přestupků se může dopustit správce, zpracovatel, subjekt pro vydávání osvědčení nebo subjekt pro monitorování souladu v souvislosti s porušením povinností vyplývajících z nařízení GDPR nebo z hlavy II tohoto zákona.
§ 62
(1) Správce nebo zpracovatel podle hlavy II se dopustí přestupku tím, že
a) poruší některou z povinností podle čl. 8, 11, 25 až 39, 42 až 49 nařízení Evropského parlamentu a Rady (EU) 2016/679 nebo hlavy II,
b) poruší některou ze základních zásad pro zpracování osobních údajů podle čl. 5 až 7 nebo 9 nařízení Evropského parlamentu a Rady (EU) 2016/679,
c) poruší některé z práv subjektu údajů podle čl. 12 až 22 nařízení Evropského parlamentu a Rady (EU) 2016/679 nebo hlavy II,
d) nesplní příkaz nebo poruší omezení zpracování osobních údajů nebo nedodrží přerušení toků údajů uložené Úřadem podle čl. 58 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2016/679, nebo
e) neposkytne Úřadu přístup k údajům, informacím a prostorám podle čl. 58 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679.
(2) Subjekt pro vydávání osvědčení se dopustí přestupku tím, že poruší některou z povinností podle čl. 42 a 43 nařízení Evropského parlamentu a Rady (EU) 2016/679 nebo hlavy II.
(3) Subjekt pro monitorování souladu se dopustí přestupku tím, že poruší některou z povinností podle čl. 41 odst. 4 nařízení Evropského parlamentu a Rady (EU) 2016/679.
(4) Úřad může upustit od uložení správního trestu také tehdy, pokud uloží opatření podle § 54 odst. 1 písm. e) nebo § 60.
(5) Úřad upustí od uložení správního trestu také tehdy, jde-li o správce a zpracovatele uvedené v čl. 83 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679.
Výklad
Stručně
Paragraf 62 zákona o zpracování osobních údajů definuje, jakých přestupků se může dopustit správce, zpracovatel, subjekt pro vydávání osvědčení nebo subjekt pro monitorování souladu v souvislosti s porušením povinností vyplývajících z nařízení GDPR nebo z hlavy II tohoto zákona.
Co to znamená v praxi
Správci a zpracovatelé osobních údajů musí dodržovat širokou škálu povinností stanovených GDPR (např. ohledně zabezpečení, práv subjektů údajů, vedení záznamů) a hlavy II ZZOÚ, jinak jim hrozí postih za přestupek.
Porušení základních zásad zpracování osobních údajů (např. zákonnost, transparentnost, účelové omezení) je považováno za přestupek.
Pokud Úřad pro ochranu osobních údajů uloží správci nebo zpracovateli nějaký příkaz, omezení zpracování nebo přerušení toků dat, je nutné to dodržet, jinak se jedná o přestupek.
Je povinností správce a zpracovatele umožnit Úřadu přístup k údajům, informacím a prostorám pro výkon jeho dohledu.
Na co si dát pozor
Úřad pro ochranu osobních údajů může v některých případech upustit od uložení správního trestu, například pokud uloží jiná opatření k odstranění nedostatků nebo pokud se jedná o subjekty uvedené v čl. 83 odst. 7 GDPR.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.