27. septembra, 2024

Dolžnost ukrepanja ob kršitvi osebnih podatkov

Varstvo osebnih podatkov odp

Nadzorni organ ni vedno dolžan ukrepati ob kršitvah osebnih podatkov. Zakaj?

Sodišče Evropske unije je v nedavni zadevi C-768/21 pojasnilo, da nadzorni organi za varstvo osebnih podatkov na podlagi Splošne uredbe o varstvu podatkov (GDPR) niso dolžni vedno ukrepati, še posebej če je upravljavec v vmesnem času že sam sprejel ukrepe za zagotovitev, da je skladnost z GDPR že zagotovljena.

Sodišče je v sodbi poudarilo, da ima nadzorni organ[1] diskrecijsko pravico pri presoji, kako najbolje zagotoviti skladnost z GDPR, in ni dolžan vedno naložiti kazni. Pomembno je, da je cilj GDPR zagotoviti visok nivo varstva osebnih podatkov, kar pa lahko dosežejo tudi brez kaznovanja, če so bile kršitve že ustrezno popravljene.[2]

[1] V Republiki Sloveniji je nadzorni organ Informacijski pooblaščenec.

[2] Sodišče Evropske unije, sporočilo za javnost št. 149/24 z dne 26. 9. 2924, URL: https://lnkd.in/ePk3BUd2.


Kontaktirajte nas za celovito podporo pri pregledu skladnosti in ureditvi področja varstva osebnih podatkov znotraj vašega podjetja. Vabimo vas, da spremljate naše najnovejše prispevke in novosti na področju: Varstvo osebnih podatkov.

5/5 - (1 glas)

Povezane teme: Varstvo osebnih podatkov

Vprašajte nas

Kontakt

  • Imate vprašanja za katere menite da vam lahko pomagamo? Vprašati ni greh!
  • This field is for validation purposes and should be left unchanged.