Nadzorni organ ni vedno dolžan ukrepati ob kršitvah osebnih podatkov. Zakaj?
Sodišče Evropske unije je v nedavni zadevi C-768/21 pojasnilo, da nadzorni organi za varstvo osebnih podatkov na podlagi Splošne uredbe o varstvu podatkov (GDPR) niso dolžni vedno ukrepati, še posebej če je upravljavec v vmesnem času že sam sprejel ukrepe za zagotovitev, da je skladnost z GDPR že zagotovljena.
Sodišče je v sodbi poudarilo, da ima nadzorni organ[1] diskrecijsko pravico pri presoji, kako najbolje zagotoviti skladnost z GDPR, in ni dolžan vedno naložiti kazni. Pomembno je, da je cilj GDPR zagotoviti visok nivo varstva osebnih podatkov, kar pa lahko dosežejo tudi brez kaznovanja, če so bile kršitve že ustrezno popravljene.[2]
[1] V Republiki Sloveniji je nadzorni organ Informacijski pooblaščenec.
[2] Sodišče Evropske unije, sporočilo za javnost št. 149/24 z dne 26. 9. 2924, URL: https://lnkd.in/ePk3BUd2.
Kontaktirajte nas za celovito podporo pri pregledu skladnosti in ureditvi področja varstva osebnih podatkov znotraj vašega podjetja. Vabimo vas, da spremljate naše najnovejše prispevke in novosti na področju: Varstvo osebnih podatkov.
Povezane teme: Varstvo osebnih podatkov