Kalkulačka vypočíta maximálnu výšku pokuty, ktorú môže dozorný orgán uložiť za porušenie GDPR. GDPR zavádza dva limity podľa závažnosti porušenia — pre menej závažné porušenia platí strop €10 miliónov alebo 2 % obratu, pre závažné porušenia €20 miliónov alebo 4 % obratu. Vždy sa uplatní vyšší z oboch limitov.
GDPR pokuta SK 2026
Čl. 83 ods. 4 a 5 nariadenia (EÚ) 2016/679 — max 2 %/€10M alebo 4 %/€20M
Právny základ
- čl. 83 ods. 4 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) ((EÚ) 2016/679) ↗
Menej závažné porušenia — max. €10M alebo 2 % obratu
Účinné od: 25. 5. 2018
- čl. 83 ods. 5 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) ((EÚ) 2016/679) ↗
Závažné porušenia — max. €20M alebo 4 % obratu
Účinné od: 25. 5. 2018
Stručne k téme: GDPR pokuta na Slovensku 2026
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov — všeobecne známe ako GDPR — vstúpilo do platnosti 25. mája 2018 a prináša s sebou rozsiahly sankčný aparát. Správne pokuty sú jedným z najúčinnejších nástrojov na vynucovanie dodržiavania pravidiel ochrany osobných údajov.
Dva stupne pokút podľa GDPR
Článok 83 GDPR zavádza dvojstupňový systém pokút. Nižší stupeň (čl. 83 ods. 4) sa vzťahuje na porušenia povinností správcov a spracovateľov — napríklad nedodržanie podmienok poverenia spracovateľa, nesplnenie požiadaviek na certifikáciu alebo nedostatočné vedenie záznamov o spracovateľských činnostiach. Maximum je €10 miliónov alebo 2 % celosvetového ročného obratu, podľa toho, čo je vyššie. Vyšší stupeň (čl. 83 ods. 5) sa vzťahuje na závažnejšie porušenia vrátane spracovania bez právneho základu, porušenia práv dotknutých osôb a neoprávnených prenosov do tretích krajín. Tu platí maximum €20 miliónov alebo 4 % obratu.
Úrad na ochranu osobných údajov SR
Na Slovensku je príslušným dozorným orgánom Úrad na ochranu osobných údajov SR (ÚOOÚ SR). Úrad prijíma sťažnosti dotknutých osôb, vykonáva kontroly na mieste a môže ukladať správne pokuty. Okrem pokút môže ÚOOÚ SR uložiť aj nápravné opatrenia: dočasný alebo trvalý zákaz spracúvania, príkaz na výmaz údajov či príkaz na informovanie dotknutých osôb o porušení. Slovenská republika prijala zákon č. 18/2018 Z. z. o ochrane osobných údajov, ktorý GDPR dopĺňa na vnútroštátnej úrovni.
Kritériá pri určovaní výšky pokuty
GDPR (čl. 83 ods. 2) uvádza kritériá, ktoré musí dozorný orgán zohľadniť pri stanovení výšky pokuty: závažnosť a povahu porušenia, počet dotknutých osôb, výšku škody, úmyselnosť alebo nedbanlivosť, opatrenia prijaté na zníženie škody, mieru zodpovednosti správcu, predchádzajúce porušenia, spoluprácu s dozorným orgánom a ďalšie priťažujúce alebo poľahčujúce okolnosti. Pokuty sú preto individuálne a kalkulačka zobrazuje len zákonné maximum.
Praktické príklady porušení
Typické porušenia GDPR s vysokými pokutami zahŕňajú: spracovanie osobných údajov na marketingové účely bez platného súhlasu, nezabezpečenie osobných údajov (únik dát), neoprávnené zdieľanie údajov s tretími stranami, neposkytnutie informácií dotknutým osobám, nevymazanie údajov napriek oprávnenej žiadosti o výmaz (právo na zabudnutie) a prenos údajov do krajín mimo EHP bez primeraných záruk (napríklad bez štandardných zmluvných doložiek). Pre firmy je kľúčové viesť záznamy o spracovateľských činnostiach, vykonávať posúdenia vplyvu na ochranu údajov a menovať zodpovednú osobu tam, kde to GDPR vyžaduje.
Časté otázky o pokutách za porušenie GDPR na Slovensku
Aká je maximálna pokuta za porušenie GDPR na Slovensku?
Nariadenie GDPR (čl. 83) definuje dva limity: pre menej závažné porušenia (čl. 83 ods. 4) platí strop <strong>€10 miliónov alebo 2 % celosvetového ročného obratu</strong>, podľa toho, čo je vyššie. Pre závažnejšie porušenia (čl. 83 ods. 5) platí strop <strong>€20 miliónov alebo 4 % celosvetového ročného obratu</strong>. Na Slovensku tieto sankcie ukladá Úrad na ochranu osobných údajov SR.
Aký je rozdiel medzi dvoma limitmi pokút podľa GDPR?
Nižší limit (čl. 83 ods. 4: max €10M/2 %) sa vzťahuje na porušenia povinností správcu a spracovateľa — napríklad nedodržanie podmienok poverenia spracovateľa, nesplnenie povinností pri zástupcu, certifikácii alebo monitorovaní. Vyšší limit (čl. 83 ods. 5: max €20M/4 %) pokrýva závažnejšie porušenia: spracovanie bez právneho základu, porušenie základných zásad spracovania, prenos údajov do tretej krajiny bez primeraných záruk a porušenie práv dotknutých osôb.
Dostávajú malé firmy rovnako vysoké pokuty ako veľké korporácie?
Nie nevyhnutne — GDPR zaviedol systém, kde sa pokuta počíta ako maximum z dvoch hodnôt: pevnej sumy (€10M alebo €20M) a percentuálneho podielu (2 % alebo 4 %) z celosvetového obratu. Pre malé firmy s obratom napríklad €500 000 bude percentuálna hranica €10 000 (2 %) alebo €20 000 (4 %), čo je oveľa menej ako paušálne maximum. Dozorný orgán však pri ukladaní pokuty zohľadňuje závažnosť porušenia, úmysel, prijateté opatrenia a ďalšie kritériá — v praxi ukladá pokuty zodpovedajúce reálnej situácii firmy.
Kto môže uložiť pokutu za porušenie GDPR v SR?
Na Slovensku je príslušným dozorným orgánom podľa GDPR <strong>Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR)</strong> so sídlom v Bratislave. Úrad má právomoc vyšetrovať sťažnosti, vykonávať kontroly a ukladať správne pokuty. Okrem ÚOOÚ SR môžu dotknuté osoby uplatňovať nároky na náhradu škody aj súdnou cestou.
Aké porušenia patria do kategórie závažných podľa čl. 83 ods. 5?
Do kategórie závažných porušení podľa čl. 83 ods. 5 patria: spracovanie osobných údajov bez príslušného právneho základu (napr. bez súhlasu, bez zmluvy), porušenie základných zásad ochrany údajov (zákonnosť, transparentnosť, minimalizácia), prenos osobných údajov do tretích krajín bez primeraných záruk (čl. 44–49 GDPR), porušenie práv dotknutých osôb (právo na prístup, výmaz, prenosnosť), neuposlúchnutie príkazu dozorného orgánu a neposkytnutie prístupu pri kontrole.