Norská společnost Basaren Drift nemusí platit pokutu za kamery v restauraci
24. 1. 2022
Norská rada pro ochranu osobních údajů (Personvernnemnda) vydala 4. listopadu 2021 rozhodnutí, kterým zamítla pokutu ve výši 200 000 norských korun (téměř půl milionu korun českých) uloženou provozovateli restaurací Basaren Drift AS 6. dubna 2021.
Norský úřad pro ochranu osobních údajů (Datatilsynet) uložil společnosti pokutu, protože
- do prostor restaurace bez právního základu umístila kameru, čímž porušila čl. 6 odst. 1 obecného nařízení o ochraně osobních údajů známé jako GDPR,
- v rozporu s článkem 13 GDPR neposkytla subjektům údajů dostatečné informace o kamerovém sledování,
- a v rozporu s čl. 24 odst. 2 GDPR neměla dostatečně vypracované zásady ochrany údajů.
Vyzkoušejte náš generátor zásad zpracování osobních údajů.
Basaren Drift nicméně proti dubnovému rozhodnutí podala stížnost, která se setkala s úspěchem. Rada pro ochranu osobních údajů (v postavení odvolacího orgánu) uznala, že pokuta byla nepřiměřeně vysoká s ohledem na zjištěná pochybení.
Rada nakonec pokutu zrušila úplně, protože shledala celé řízení nepřiměřeně dlouhým.
Tato skutečnost podle ní musí být zohledněna při stanovení pokuty na základě GDPR. Zaměstnanec Basaren Drift oznámil úřadu sledování kamerou 31. května 2018. Uběhly téměř tři roky, než úřad celou věc prošetřil, zpracoval a vydal rozhodnutí. Rada je toho názoru, že rozsah ani složitost případu neospravedlňují příliš dlouhou dobu vyřizování takové záležitosti. Upozornila i na to, že v případu docházelo k delším obdobím bez pokroku, přestože úřad považoval porušení za závažné. Přiměřená doba řízení přitom představuje jeden z důležitých principů správního řízení souvisejících mimo jiné se zajištěním právní jistoty a spravedlnosti obecně.
Rozhodnutí (pouze v norštině) si můžete přečíst zde.
Mohlo by vás také zajímat:
Úřady porušily zákon: osobní údaje použily k rozesílání roušek neoprávněně
