This HTML5 document contains 8 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dctermshttp://purl.org/dc/terms/
n3http://linked.opendata.cz/ontology/odcs/
salthttp://salt.semanticauthoring.org/ontologies/sdo#
n6http://linked.opendata.cz/resource/legislation/cz/act/2000/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
frbrhttp://purl.org/vocab/frbr/core#
n2http://linked.opendata.cz/resource/legislation/cz/act/2000/101-2000/expression/cz/act/2009/52-2009/
xsdhhttp://www.w3.org/2001/XMLSchema#

Statements

Subject Item
n2:cs
rdf:type
frbr:Expression salt:Publication
dcterms:title
Zákon o ochraně osobních údajů a o změně některých zákonů
dcterms:valid
2009-04-01+02:00
frbr:realizationOf
n6:101-2000
n3:htmlValue
<?xml version="1.0" encoding="utf-8"?> <article resource="http://linked.opendata.cz/resource/legislation/cz/act/2000/101-2000/expression/cz/act/2009/52-2009/cs" vocab="http://linked.opendata.cz/resource/legislation/cz/act/2000/101-2000/expression/cz/act/2009/52-2009/cs/" prefix="frbr: http://purl.org/vocab/frbr/core# salt: http://salt.semanticauthoring.org/ontologies/sdo#"> <section class="uvod"> <p>101</p> <p>ZÁKON</p> <p>ze dne 4. dubna 2000</p> <p>o ochraně osobních údajů a o změně některých zákonů</p> <p>Parlament se usnesl na tomto zákoně České republiky:</p> </section> <section class="obsah"> <section class="cast" resource="outline/cast-prvni"><header><h1>ČÁST PRVNÍ</h1><h1>OCHRANA OSOBNÍCH ÚDAJŮ</h1></header> <section class="hlava" resource="outline/cast-prvni/hlava-i"><header><h1>HLAVA I</h1><h1>ÚVODNÍ USTANOVENÍ</h1></header> <section class="paragraf" resource="section/1"><header><h1>§ 1</h1><h1>Předmět úpravy</h1></header><p>Tento zákon v souladu s právem Evropských společenství,&lt;span class="poznamka-link" resource="footnote/1"&gt;&lt;sup&gt;1&lt;/sup&gt;)&lt;/span&gt; mezinárodními smlouvami, kterými je Česká republika vázána,&lt;span class="poznamka-link" resource="footnote/1a"&gt;&lt;sup&gt;1a&lt;/sup&gt;)&lt;/span&gt; a k naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí upravuje práva a povinnosti při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států.</p></section> <section class="paragraf" resource="section/2"><header><h1>§ 2</h1></header> <section class="odstavec" resource="section/2/1"><p>(1) Zřizuje se Úřad pro ochranu osobních údajů se sídlem v Praze (dále jen „Úřad“).</p></section> <section class="odstavec" resource="section/2/2"><p>(2) Úřadu jsou svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem a další kompetence stanovené zvláštním právním předpisem.&lt;span class="poznamka-link" resource="footnote/1b"&gt;&lt;sup&gt;1b&lt;/sup&gt;)&lt;/span&gt; , mezinárodními smlouvami, které jsou součástí právního řádu, a přímo použitelnými předpisy Evropských společenství</p></section> <section class="odstavec" resource="section/2/3"><p>(3) Úřad vykonává působnost dozorového úřadu pro oblast ochrany osobních údajů vyplývající z mezinárodních smluv, které jsou součástí právního řádu.</p></section> </section> <section class="paragraf" resource="section/3"><header><h1>§ 3</h1><h1>Působnost zákona</h1></header> <section class="odstavec" resource="section/3/1"><p>(1) Tento zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby.</p></section> <section class="odstavec" resource="section/3/2"><p>(2) Tento zákon se vztahuje na veškeré zpracovávání osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky.</p></section> <section class="odstavec" resource="section/3/3"><p>(3) Tento zákon se nevztahuje na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu.</p></section> <section class="odstavec" resource="section/3/4"><p>(4) Tento zákon se nevztahuje na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány.</p></section> <section class="odstavec" resource="section/3/5"><p>(5) Tento zákon se dále vztahuje na zpracování osobních údajů,</p> <section class="pismeno" resource="section/3/5/a"><p>a) jestliže se právní řád České republiky použije přednostně na základě mezinárodního práva veřejného, i když správce není usazen na území České republiky,</p></section> <section class="pismeno" resource="section/3/5/b"><p>b) jestliže správce, který je usazen mimo území Evropské unie, provádí zpracování na území České republiky a nejedná se pouze o předání osobních údajůpřes území Evropské unie; v tomto případě je správce povinen zmocnit postupem podle § 6 na území České republiky zpracovatele. Jestliže zpracování provádí správce prostřednictvím svých organizačních jednotek umístěných na území Evropské unie, musí zajistit, že tyto organizační jednotky budou zpracovávat osobní údaje v souladu s národním právem příslušného členského státu Evropské unie.</p></section> </section> <section class="odstavec" resource="section/3/6"><p>(6) Ustanovení § 5 odst. 1 a § 11 a 12 se nepoužijí pro zpracování osobních údajů nezbytných pro plnění povinností správce stanovených zvláštními zákony pro zajištění</p> <section class="pismeno" resource="section/3/6/a"><p>a) bezpečnosti České republiky,&lt;span class="poznamka-link" resource="footnote/4"&gt;&lt;sup&gt;4&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/3/6/b"><p>b) obrany České republiky,&lt;span class="poznamka-link" resource="footnote/5"&gt;&lt;sup&gt;5&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/3/6/c"><p>c) veřejného pořádku a vnitřní bezpečnosti,&lt;span class="poznamka-link" resource="footnote/6"&gt;&lt;sup&gt;6&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/3/6/d"><p>d) předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů,&lt;span class="poznamka-link" resource="footnote/7"&gt;&lt;sup&gt;7&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/3/6/e"><p>e) významného hospodářského zájmu České republiky nebo Evropské unie,&lt;span class="poznamka-link" resource="footnote/8"&gt;&lt;sup&gt;8&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/3/6/f"><p>f) významného finančního zájmu České republiky nebo Evropské unie, kterým je zejména stabilita finančního trhu a měny, fungování peněžního oběhu a platebního styku, jakož i rozpočtová a daňová opatření,&lt;span class="poznamka-link" resource="footnote/9"&gt;&lt;sup&gt;9&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/3/6/g"><p>g) výkonu kontroly, dozoru, dohledu a regulace spojených s výkonem veřejné moci v případech uvedených v písmenech c), d), e) a f),&lt;span class="poznamka-link" resource="footnote/10"&gt;&lt;sup&gt;10&lt;/sup&gt;)&lt;/span&gt; nebo</p></section> <section class="pismeno" resource="section/3/6/h"><p>h) činností spojených se zpřístupňováním svazkůbývalé Státní bezpečnosti.&lt;span class="poznamka-link" resource="footnote/10a"&gt;&lt;sup&gt;10a&lt;/sup&gt;)&lt;/span&gt;</p></section> </section> </section> <section class="paragraf" resource="section/4"><header><h1>§ 4</h1><h1>Vymezení pojmů</h1></header><p>Pro účely tohoto zákona se rozumí</p> <section class="pismeno" resource="section/4/a"><p>a) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,</p></section> <section class="pismeno" resource="section/4/b"><p>b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů, ; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů</p></section> <section class="pismeno" resource="section/4/c"><p>c) anonymním údajem takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů,</p></section> <section class="pismeno" resource="section/4/d"><p>d) subjektem údajů fyzická osoba, k níž se osobní údaje vztahují,</p></section> <section class="pismeno" resource="section/4/e"><p>e) zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace,</p></section> <section class="pismeno" resource="section/4/f"><p>f) shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování,</p></section> <section class="pismeno" resource="section/4/g"><p>g) uchováváním osobních údajů udržování údajů v takové podobě, která je umožňuje dále zpracovávat,</p></section> <section class="pismeno" resource="section/4/h"><p>h) blokováním osobních údajů vytvoření takového stavu, při kterém je osobní údaj určitou dobu nepřístupný a nelze jej jinak zpracovávat,</p></section> <section class="pismeno" resource="section/4/i"><p>i) likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování,</p></section> <section class="pismeno" resource="section/4/j"><p>j) správcem každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajůmůže správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak,</p></section> <section class="pismeno" resource="section/4/k"><p>k) zpracovatelem každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona,</p></section> <section class="pismeno" resource="section/4/l"><p>l) zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu,</p></section> <section class="pismeno" resource="section/4/m"><p>m) evidencí nebo datovým souborem osobních údajů (dále jen „datový soubor“) jakýkoliv soubor osobních údajů uspořádaný nebo zpřístupnitelný podle společných nebo zvláštních kritérií,</p></section> <section class="pismeno" resource="section/4/n"><p>n) souhlasem subjektu údajů svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů,</p></section> <section class="pismeno" resource="section/4/o"><p>o) příjemcem každý subjekt, kterému jsou osobní údaje zpřístupněny; za příjemce se nepovažuje subjekt, který zpracovává osobní údaje podle § 3 odst. 6 písm. g).</p></section> </section> </section> <section class="hlava" resource="outline/cast-prvni/hlava-ii"><header><h1>HLAVA II</h1><h1>PRÁVA A POVINNOSTI PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ</h1></header> <section class="paragraf" resource="section/5"><header><h1>§ 5</h1></header> <section class="odstavec" resource="section/5/1"><p>(1) Správce je povinen</p> <section class="pismeno" resource="section/5/1/a"><p>a) stanovit účel, k němuž mají být osobní údaje zpracovány,</p></section> <section class="pismeno" resource="section/5/1/b"><p>b) stanovit prostředky a způsob zpracování osobních údajů,</p></section> <section class="pismeno" resource="section/5/1/c"><p>c) zpracovat pouze přesné osobní údaje, které získal v souladu s tímto zákonem. Je-li to nezbytné, osobní údaje aktualizuje. Zjistí-li správce, že jím zpracované osobní údaje nejsou s ohledem na stanovený účel přesné, provede bez zbytečného odkladu přiměřená opatření, zejména zpracování blokuje a osobní údaje opraví nebo doplní, jinak osobní údaje zlikviduje. Nepřesné osobní údaje lze zpracovat pouze v mezích uvedených v § 3 odst. 6.&lt;span class="poznamka-link" resource="footnote/11"&gt;&lt;sup&gt;11&lt;/sup&gt;)&lt;/span&gt; Nepřesné osobní údaje se musí označit. Informaci o blokování, opravě, doplnění nebo likvidaci osobních údajů je správce povinen bez zbytečného odkladu předat všem příjemcům,</p></section> <section class="pismeno" resource="section/5/1/d"><p>d) shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu,</p></section> <section class="pismeno" resource="section/5/1/e"><p>e) uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví. Při použití pro tyto účely je třeba dbát práva na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů, a osobní údaje anonymizovat, jakmile je to možné,</p></section> <section class="pismeno" resource="section/5/1/f"><p>f) zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. Zpracovávat k jinému účelu lze osobní údaje jen v mezích ustanovení § 3 odst. 6, nebo pokud k tomu dal subjekt údajů předem souhlas,</p></section> <section class="pismeno" resource="section/5/1/g"><p>g) shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti,</p></section> <section class="pismeno" resource="section/5/1/h"><p>h) nesdružovat osobní údaje, které byly získány k rozdílným účelům.</p></section> </section> <section class="odstavec" resource="section/5/2"><p>(2) Správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat,</p> <section class="pismeno" resource="section/5/2/a"><p>a) jestliže provádí zpracování nezbytné pro dodržení právní povinnosti správce,&lt;span class="poznamka-link" resource="footnote/12"&gt;&lt;sup&gt;12&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/5/2/b"><p>b) jestliže je zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na návrh subjektu údajů,</p></section> <section class="pismeno" resource="section/5/2/c"><p>c) pokud je to nezbytně třeba k ochraně životně důležitých zájmů subjektu údajů. V tomto případě je třeba bez zbytečného odkladu získat jeho souhlas. Pokud souhlas není dán, musí správce ukončit zpracování a údaje zlikvidovat,</p></section> <section class="pismeno" resource="section/5/2/d"><p>d) jedná-li se o oprávněně zveřejněné osobní údaje v souladu se zvláštním právním předpisem.&lt;span class="poznamka-link" resource="footnote/13"&gt;&lt;sup&gt;13&lt;/sup&gt;)&lt;/span&gt; Tím však není dotčeno právo na ochranu soukromého a osobního života subjektu údajů,</p></section> <section class="pismeno" resource="section/5/2/e"><p>e) pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života,</p></section> <section class="pismeno" resource="section/5/2/f"><p>f) pokud poskytuje osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení, nebo</p></section> <section class="pismeno" resource="section/5/2/g"><p>g) jedná-li se o zpracování výlučně pro účely archivnictví podle zvláštního zákona.</p></section> </section> <section class="odstavec" resource="section/5/3"><p>(3) Provádí-li správce zpracování osobních údajů na základě zvláštního zákona,&lt;span class="poznamka-link" resource="footnote/12"&gt;&lt;sup&gt;12&lt;/sup&gt;)&lt;/span&gt; je povinen dbát práva na ochranu soukromého a osobního života subjektu údajů.</p></section> <section class="odstavec" resource="section/5/4"><p>(4) Subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Souhlas subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování.</p></section> <section class="odstavec" resource="section/5/5"><p>(5) Provádí-li správce nebo zpracovatel zpracování osobních údajůzaúčelem nabízení obchodu nebo služeb subjektu údajů, lze pro tento účel použít jméno, příjmení a adresu subjektu údajů, pokud tyto údaje byly získány z veřejného seznamu nebo v souvislosti se svojí činností jakožto správce nebo zpracovatele. Správce nebo zpracovatel však nesmí uvedené údaje dále zpracovávat, pokud s tím subjekt údajů vyslovil nesouhlas. Nesouhlas se zpracováním je nutné vyjádřit písemně. Bez souhlasu subjektu údajů nelze k uvedeným údajům přiřazovat další osobní údaje.</p></section> <section class="odstavec" resource="section/5/6"><p>(6) Správce, který zpracovává osobní údaje podle odstavce 5, může tyto údaje předat jinému správci pouze za splnění těchto podmínek:</p> <section class="pismeno" resource="section/5/6/a"><p>a) údaje subjektu údajů byly získány v souvislosti s činností správce nebo se jedná o zveřejněné osobní údaje,</p></section> <section class="pismeno" resource="section/5/6/b"><p>b) údaje budou využívány pouze za účelem nabízení obchodu a služeb,</p></section> <section class="pismeno" resource="section/5/6/c"><p>c) subjekt údajů byl o tomto postupu správce předem informován a nevyslovil s tímto postupem nesouhlas.</p></section> </section> <section class="odstavec" resource="section/5/7"><p>(7) Jiný správce, kterému byly předány údaje podle odstavce 6, nesmí tyto údaje předávat jiné osobě.</p></section> <section class="odstavec" resource="section/5/8"><p>(8) Nesouhlas se zpracováním podle odstavce 6 písm. c) musí subjekt údajů učinit písemně. Správce je povinen informovat každého správce, kterému předal jméno, příjmení a adresu subjektu údajů, o tom, že subjekt údajů vyslovil nesouhlas se zpracováním.</p></section> <section class="odstavec" resource="section/5/9"><p>(9) Za účelem vyloučení možnosti, že jméno, příjmení a adresa subjektu údajů budou opakovaně použity k nabídce obchodu a služeb, je správce oprávněn dále zpracovávat pro svoji vlastní potřebu jméno, příjmení a adresu subjektu údajů přesto, že subjekt údajů vyslovil nesouhlas podle odstavce 5.</p></section> </section> <section class="paragraf" resource="section/6"><header><h1>§ 6</h1></header><p>Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá, a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.</p></section> <section class="paragraf" resource="section/7"><header><h1>§ 7</h1></header><p>Povinnosti stanovené v § 5 platí obdobně také pro zpracovatele.</p></section> <section class="paragraf" resource="section/8"><header><h1>§ 8</h1></header><p>Jestliže zpracovatel zjistí, že správce porušuje povinnosti stanovené tímto zákonem, je povinen jej na to neprodleně upozornit a ukončit zpracování osobních údajů. Pokud tak neučiní, odpovídá za škodu, která subjektu údajů vznikla, společně a nerozdílně se správcem údajů. Tím není dotčena jeho odpovědnost podle tohoto zákona.</p></section> <section class="paragraf" resource="section/9"><header><h1>§ 9</h1><h1>Citlivé údaje</h1></header><p>Citlivé údaje je možné zpracovávat, jen jestliže</p> <section class="pismeno" resource="section/9/a"><p>a) subjekt údajů dal ke zpracování výslovný souhlas. Subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Existenci souhlasu subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování. Správce je povinen předem subjekt údajů poučit o jeho právech podle § 12 a 21,</p></section> <section class="pismeno" resource="section/9/b"><p>b) je to nezbytné v zájmu zachování života nebo zdraví subjektu údajů nebo jiné osoby nebo odvrácení bezprostředního závažného nebezpečí hrozícího jejich majetku, pokud není možno jeho souhlas získat zejména z důvodů fyzické, duševní či právní nezpůsobilosti, v případě, že je nezvěstný nebo z jiných podobných důvodů. Správce musí ukončit zpracování údajů, jakmile pominou uvedené důvody, a údaje musí zlikvidovat, ledaže by subjekt údajů dal k dalšímu zpracování souhlas,</p></section> <section class="pismeno" resource="section/9/c"><p>c) se jedná o zpracování při zajišťování zdravotní péče, ochrany veřejného zdraví, zdravotního pojištění a výkon státní správy v oblasti zdravotnictví podle zvláštního zákona&lt;span class="poznamka-link" resource="footnote/15"&gt;&lt;sup&gt;15&lt;/sup&gt;)&lt;/span&gt; nebo se jedná o posuzování zdravotního stavu v jiných případech stanovených zvláštním zákonem,&lt;span class="poznamka-link" resource="footnote/15a"&gt;&lt;sup&gt;15a&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/9/d"><p>d) je zpracování nezbytné pro dodržení povinností a práv správce odpovědného za zpracování v oblasti pracovního práva a zaměstnanosti, stanovené zvláštním zákonem,&lt;span class="poznamka-link" resource="footnote/16"&gt;&lt;sup&gt;16&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="pismeno" resource="section/9/e"><p>e) jde o zpracování, které sleduje politické, filosofické, náboženské nebo odborové cíle, prováděné v rámci oprávněné činnosti občanského sdružení, nadace nebo jiné právnické osoby nevýdělečné povahy (dále jen „sdružení“), a které se týká pouze členů sdružení nebo osob, se kterými je sdružení v opakujícím se kontaktu souvisejícím s oprávněnou činností sdružení, a osobní údaje nejsou zpřístupňovány bez souhlasu subjektu údajů,</p></section> <section class="pismeno" resource="section/9/f"><p>f) se jednáoúdaje podle zvláštního zákona nezbytné pro provádění nemocenského pojištění, důchodového pojištění (zabezpečení), státní sociální podpory a dalších státních sociálních dávek, sociálních služeb, sociální péče , pomoci v hmotné nouzi a sociálně-právní ochrany dětí, a při zajištění ochrany těchto údajů v souladu se zákonem,</p></section> <section class="pismeno" resource="section/9/g"><p>g) se zpracování týká osobních údajů zveřejněných subjektem údajů,</p></section> <section class="pismeno" resource="section/9/h"><p>h) je zpracování nezbytné pro zajištění a uplatnění právních nároků, nebo ch) jsou zpracovány výlučně pro účely archivnictví podle zvláštního zákona.</p></section> </section> <section class="paragraf" resource="section/10"><header><h1>§ 10</h1></header><p>Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.</p></section> <section class="paragraf" resource="section/11"><header><h1>§ 11</h1></header> <section class="odstavec" resource="section/11/1"><p>(1) Správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace již známy. Správce musí subjekt údajů informovat o jeho právu přístupu k osobním údajům, právu na opravu osobních údajů, jakož i o dalších právech stanovených v § 21.</p></section> <section class="odstavec" resource="section/11/2"><p>(2) V případě, kdy správce zpracovává osobní údaje získané od subjektu údajů, musí subjekt údajů poučit o tom, zda je poskytnutí osobního údaje povinné či dobrovolné. Je-li subjekt údajů povinen podle zvláštního zákona osobní údaje pro zpracování poskytnout, poučí jej správce o této skutečnosti, jakož i o následcích odmítnutí poskytnutí osobních údajů.</p></section> <section class="odstavec" resource="section/11/3"><p>(3) Informace a poučení podle odstavce 1 není povinen správce poskytovat v případech, kdy osobní údaje nezískal od subjektu údajů, pokud</p> <section class="pismeno" resource="section/11/3/a"><p>a) zpracovává osobní údaje výlučně pro účely výkonu státní statistické služby, vědecké nebo archivní účely a poskytnutí takových informací by vyžadovalo neúměrné úsilí nebo nepřiměřeně vysoké náklady; nebo pokud ukládání na nosiče informací nebo zpřístupnění je výslovně stanoveno zvláštním zákonem. V těchto případech je správce povinen přijmout potřebná opatření proti neoprávněnému zasahování do soukromého a osobního života subjektu údajů,</p></section> <section class="pismeno" resource="section/11/3/b"><p>b) zpracování osobních údajů mu ukládá zvláštní zákon nebo je takových údajůtřeba k uplatnění práv a povinností vyplývajících ze zvláštních zákonů,</p></section> <section class="pismeno" resource="section/11/3/c"><p>c) zpracovává výlučně oprávněně zveřejněné osobní údaje, nebo</p></section> <section class="pismeno" resource="section/11/3/d"><p>d) zpracovává osobní údaje získané se souhlasem subjektu údajů.</p></section> </section> <section class="odstavec" resource="section/11/4"><p>(4) Předchozími ustanoveními nejsou dotčena práva subjektu údajů požadovat informace podle zvláštních zákonů.&lt;span class="poznamka-link" resource="footnote/18"&gt;&lt;sup&gt;18&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="odstavec" resource="section/11/5"><p>(5) Při zpracování osobních údajů podle § 5 odst. 2 písm. e) a § 9 písm. h) je správce povinen bez zbytečného odkladu subjekt údajů informovat o zpracování jeho osobních údajů.</p></section> <section class="odstavec" resource="section/11/6"><p>(6) Žádné rozhodnutí správce nebo zpracovatele, jehož důsledkem je zásah do právních a právem chráněných zájmů subjektu údajů, nelze bez ověření vydat nebo učinit výlučně na základě automatizovaného zpracování osobních údajů. To neplatí v případě, že takové rozhodnutí bylo učiněno ve prospěch subjektu údajů a na jeho žádost.</p></section> <section class="odstavec" resource="section/11/7"><p>(7) Informační povinnost upravenou v § 11 může za správce plnit zpracovatel.</p></section> </section> <section class="paragraf" resource="section/12"><header><h1>§ 12</h1><h1>Přístup subjektu údajů k informacím</h1></header> <section class="odstavec" resource="section/12/1"><p>(1) Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat.</p></section> <section class="odstavec" resource="section/12/2"><p>(2) Obsahem informace je vždy sdělení o</p> <section class="pismeno" resource="section/12/2/a"><p>a) účelu zpracování osobních údajů,</p></section> <section class="pismeno" resource="section/12/2/b"><p>b) osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji,</p></section> <section class="pismeno" resource="section/12/2/c"><p>c) povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů,</p></section> <section class="pismeno" resource="section/12/2/d"><p>d) příjemci, případně kategoriích příjemců.</p></section> </section> <section class="odstavec" resource="section/12/3"><p>(3) Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.</p></section> <section class="odstavec" resource="section/12/4"><p>(4) Povinnost správce poskytnout informace subjektu údajů upravenou v § 12 může za správce plnit zpracovatel.</p></section> </section> <section class="paragraf" resource="section/13"><header><h1>§ 13</h1><h1>Povinnosti osob při zabezpečení osobních údajů</h1></header> <section class="odstavec" resource="section/13/1"><p>(1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.</p></section> <section class="odstavec" resource="section/13/2"><p>(2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.</p></section> <section class="odstavec" resource="section/13/3"><p>(3) V rámci opatření podle odstavce 1 správce nebo zpracovatel posuzuje rizika týkající se</p></section> <section class="odstavec" resource="section/13/4"><p>(4) V oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel v rámci opatření podle odstavce 1 povinen také</p> <section class="pismeno" resource="section/13/4/a"><p>a) plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům,</p></section> <section class="pismeno" resource="section/13/4/b"><p>b) zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování,</p></section> <section class="pismeno" resource="section/13/4/c"><p>c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a</p></section> <section class="pismeno" resource="section/13/4/d"><p>d) opatření, která umožní určit a ověřit, komu byly osobní údaje předány.</p></section> <section class="pismeno" resource="section/13/4/a"><p>a) zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby,</p></section> <section class="pismeno" resource="section/13/4/b"><p>b) zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,</p></section> <section class="pismeno" resource="section/13/4/c"><p>c) pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a</p></section> <section class="pismeno" resource="section/13/4/d"><p>d) zabránit neoprávněnému přístupu k datovým nosičům.</p></section> </section> </section> <section class="paragraf" resource="section/14"><header><h1>§ 14</h1></header><p>Zaměstnanci správce nebo zpracovatele a jiné osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném.</p></section> <section class="paragraf" resource="section/15"><header><h1>§ 15</h1></header> <section class="odstavec" resource="section/15/1"><p>(1) Zaměstnanci správce nebo zpracovatele, jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, a další osoby, které v rámci plnění zákonem stanovených oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo zpracovatele, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trváipo skončení zaměstnání nebo příslušných prací.</p></section> <section class="odstavec" resource="section/15/2"><p>(2) Ustanovením předchozího odstavce není dotčena povinnost zachovávat mlčenlivost podle zvláštních zákonů.&lt;span class="poznamka-link" resource="footnote/19"&gt;&lt;sup&gt;19&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="odstavec" resource="section/15/3"><p>(3) Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů.&lt;span class="poznamka-link" resource="footnote/20"&gt;&lt;sup&gt;20&lt;/sup&gt;)&lt;/span&gt;</p></section> </section> <section class="paragraf" resource="section/16"><header><h1>§ 16</h1><h1>Oznamovací povinnost</h1></header> <section class="odstavec" resource="section/16/1"><p>(1) Ten, kdo hodlá jako správce zpracovávat osobní údaje nebo změnit registrované zpracování podle tohoto zákona, s výjimkou zpracování uvedených v § 18, je povinen tuto skutečnost písemně oznámit Úřadu před zpracováváním osobních údajů.</p></section> <section class="odstavec" resource="section/16/2"><p>(2) Oznámení musí obsahovat tyto informace:</p> <section class="pismeno" resource="section/16/2/a"><p>a) identifikační údaje správce, u fyzické osoby, která není podnikatelem, jméno, popřípadě jména, příjmení, datum narození a adresu místa trvalého pobytu, u jiných subjektů obchodní firmu nebo název, sídlo a identifikační číslo, pokud bylo přiděleno, a jméno, popřípadě jména, a příjmení osob, které jsou jejich statutárními zástupci,</p></section> <section class="pismeno" resource="section/16/2/b"><p>b) účel nebo účely zpracování,</p></section> <section class="pismeno" resource="section/16/2/c"><p>c) kategorie subjektů údajů a osobních údajů, které se těchto subjektů týkají,</p></section> <section class="pismeno" resource="section/16/2/d"><p>d) zdroje osobních údajů,</p></section> <section class="pismeno" resource="section/16/2/e"><p>e) popis způsobu zpracování osobních údajů,</p></section> <section class="pismeno" resource="section/16/2/f"><p>f) místo nebo místa zpracování osobních údajů,</p></section> <section class="pismeno" resource="section/16/2/g"><p>g) příjemce nebo kategorie příjemců,</p></section> <section class="pismeno" resource="section/16/2/h"><p>h) předpokládaná předání osobních údajů do jiných států,</p></section> <section class="pismeno" resource="section/16/2/i"><p>i) popis opatření k zajištění ochrany osobních údajů podle § 13.</p></section> </section> <section class="odstavec" resource="section/16/3"><p>(3) Obsahuje-li oznámení všechny náležitosti podle odstavce 2 a není-li zahájeno řízení podle § 17 odst. 1, lze po uplynutí lhůty 30 dnů ode dne doručení oznámení zahájit zpracování osobních údajů. Úřad v takovém případě zapíše informace uvedené v oznámení do registru.</p></section> <section class="odstavec" resource="section/16/4"><p>(4) Neobsahuje-li oznámení všechny náležitosti podle odstavce 2, Úřad neprodleně zašle oznamovateli výzvu, v níž upozorní na chybějící nebo nedostatečné informace a stanoví lhůtu k doplnění oznámení. V případě doplnění oznámení začíná běžet lhůta podle odstavce 3 dnem doručení doplnění oznámení. V případě, že Úřad neobdrží doplnění oznámení ve stanovené lhůtě, nahlíží na učiněné oznámení tak, jako by nebylo podáno.</p></section> <section class="odstavec" resource="section/16/5"><p>(5) O provedení registrace vydá Úřad na žádost správce osvědčení, které obsahuje datum vyhotovení, číslo jednací, jméno, příjmení a podpis osoby, která osvědčení vydala, otisk úředního razítka, identifikační údaje správce a účel zpracování.</p></section> <section class="odstavec" resource="section/16/6"><p>(6) Na postup Úřadu podle odstavců 1 až 5 se nevztahuje správní řád.</p></section> </section> <section class="paragraf" resource="section/17"><header><h1>§ 17</h1></header> <section class="odstavec" resource="section/17/1"><p>(1) Vznikne-li z oznámení důvodná obava, že při zpracování osobních údajů by mohlo dojít k porušení tohoto zákona, zahájí Úřad z vlastního podnětu řízení.</p></section> <section class="odstavec" resource="section/17/2"><p>(2) Zjistí-li Úřad, že oznámeným zpracováním neporušuje správce podmínky stanovené tímto zákonem, řízení zastaví a provede zápis podle § 16 odst. 3. Nejdříve dnem následujícím po provedení zápisu lze zahájit zpracování osobních údajů. V případě, že oznámené zpracování nesplňuje podmínky stanovené tímto zákonem, zpracování osobních údajů Úřad nepovolí.</p></section> </section> <section class="paragraf" resource="section/17a"><header><h1>§ 17a</h1></header> <section class="odstavec" resource="section/17a/1"><p>(1) Zjistí-li Úřad, že správce, jehož oznámení bylo zapsáno do registru, porušuje podmínky stanovené tímto zákonem, rozhodne o zrušení registrace.</p></section> <section class="odstavec" resource="section/17a/2"><p>(2) Pomine-li účel, pro který bylo zpracování zaregistrováno, Úřad z vlastního podnětu nebo na žádost správce rozhodne o zrušení registrace.</p></section> </section> <section class="paragraf" resource="section/18"><header><h1>§ 18</h1></header> <section class="odstavec" resource="section/18/1"><p>(1) Oznamovací povinnost podle § 16 se nevztahuje na zpracování osobních údajů,</p> <section class="pismeno" resource="section/18/1/a"><p>a) které jsou součástí datových souborů veřejně přístupných na základě zvláštního zákona,</p></section> <section class="pismeno" resource="section/18/1/b"><p>b) které správci ukládá zvláštní zákon nebo je takových osobních údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštního zákona, nebo</p></section> <section class="pismeno" resource="section/18/1/c"><p>c) jde-li o zpracování, které sleduje politické, filosofické, náboženské nebo odborové cíle, prováděné v rámci oprávněné činnosti sdružení, a které se týká pouze členů sdružení, nebo osob, se kterými je sdružení v opakujícím se kontaktu souvisejícím s oprávněnou činností sdružení, a osobní údaje nejsou zpřístupňovány bez souhlasu subjektu údajů.</p></section> </section> <section class="odstavec" resource="section/18/2"><p>(2) Správce, který provádí zpracování podle § 18 odst. 1 písm. b), je povinen zajistit, aby informace, týkající se zejména účelu zpracování, kategorií osobních údajů, kategorií subjektů údajů, kategorií příjemců a doby uchování, které by byly jinak přístupné prostřednictvím registru vedeného Úřadem podle § 35, byly zpřístupněny, a to i dálkovým přístupem nebo jinou vhodnou formou.</p></section> </section> <section class="paragraf" resource="section/19"><header><h1>§ 19</h1></header><p>Jestliže správce hodlá ukončit svoji činnost, je povinen Úřadu neprodleně oznámit, jak naložil s osobními údaji, pokud se na jejich zpracování vztahuje oznamovací povinnost.</p></section> <section class="paragraf" resource="section/20"><header><h1>§ 20</h1><h1>Likvidace osobních údajů</h1></header> <section class="odstavec" resource="section/20/1"><p>(1) Správce nebo na základě jeho pokynu zpracovatel je povinen provést likvidaci osobních údajů, jakmile pomine účel, pro který byly osobní údaje zpracovány, nebo na základě žádosti subjektu údajů podle § 21.</p></section> <section class="odstavec" resource="section/20/2"><p>(2) Zvláštní zákon stanoví výjimky týkající se uchovávání osobních údajů pro účely archivnictví a uplatňování práv v občanském soudním řízení, trestním řízení a správním řízení.</p></section> </section> <section class="paragraf" resource="section/21"><header><h1>§ 21</h1></header> <section class="odstavec" resource="section/21/1"><p>(1) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může</p> <section class="pismeno" resource="section/21/1/a"><p>a) požádat správce nebo zpracovatele o vysvětlení,</p></section> <section class="pismeno" resource="section/21/1/b"><p>b) požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.</p></section> </section> <section class="odstavec" resource="section/21/2"><p>(2) Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce nebo zpracovatel odstraní neprodleně závadný stav.</p></section> <section class="odstavec" resource="section/21/3"><p>(3) Nevyhoví-li správce nebo zpracovatel žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na Úřad.</p></section> <section class="odstavec" resource="section/21/4"><p>(4) Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na Úřad přímo.</p></section> <section class="odstavec" resource="section/21/5"><p>(5) Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona.&lt;span class="poznamka-link" resource="footnote/22"&gt;&lt;sup&gt;22&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="odstavec" resource="section/21/6"><p>(6) Došlo-li při zpracování osobních údajů k porušení povinností uložených zákonem u správce nebo u zpracovatele, odpovídají za ně společně a nerozdílně.</p></section> <section class="odstavec" resource="section/21/7"><p>(7) Správce je povinen bez zbytečného odkladu informovat příjemce o žádosti subjektu údajů podle odstavce 1 a o blokování, opravě, doplnění nebo likvidaci osobních údajů. To neplatí, pokud je informování příjemce nemožné nebo by vyžadovalo neúměrné úsilí.</p></section> </section> <section class="paragraf" resource="section/22 a"><header><h1>§ 22 až 24</h1></header><p>zrušeny</p></section> <section class="paragraf" resource="section/25"><header><h1>§ 25</h1><h1>Náhrada škody</h1></header><p>V otázkách neupravených tímto zákonem se použije obecná úprava odpovědnosti za škodu.&lt;span class="poznamka-link" resource="footnote/23"&gt;&lt;sup&gt;23&lt;/sup&gt;)&lt;/span&gt;,&lt;span class="poznamka-link" resource="footnote/24"&gt;&lt;sup&gt;24&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="paragraf" resource="section/26"><header><h1>§ 26</h1></header><p>Povinnosti podle § 21 až 25 se obdobně vztahují i na osoby, které shromáždily osobní údaje neoprávněně.</p></section> </section> <section class="hlava" resource="outline/cast-prvni/hlava-iii"><header><h1>HLAVA III</h1><h1>PŘEDÁNÍ OSOBNÍCH ÚDAJŮ</h1></header> <section class="paragraf" resource="section/27"><header><h1>§ 27</h1></header> <section class="odstavec" resource="section/27/1"><p>(1) Volný pohyb osobních údajů nemůže být omezován, pokud jsou údaje předány do členského státu Evropské unie.</p></section> <section class="odstavec" resource="section/27/2"><p>(2) Do třetích zemí mohou být osobní údaje předány, pokud zákaz omezování volného pohybu osobních údajů vyplývá z mezinárodní smlouvy, k jejíž ratifikaci dal Parlament souhlas, a kterou je Česká republika vázána,&lt;span class="poznamka-link" resource="footnote/1a"&gt;&lt;sup&gt;1a&lt;/sup&gt;)&lt;/span&gt; nebo jsou osobní údaje předány na základě rozhodnutí orgánu Evropské unie. Informace o těchto rozhodnutích zveřejňuje Úřad ve Věstníku.</p></section> <section class="odstavec" resource="section/27/3"><p>(3) Není-li podmínka podle odstavců 1 a 2 splněna, může být předání osobních údajů uskutečněno, jestliže správce prokáže, že</p> <section class="pismeno" resource="section/27/3/a"><p>a) předání údajů se děje se souhlasem nebo na základě pokynu subjektu údajů,</p></section> <section class="pismeno" resource="section/27/3/b"><p>b) jsou v třetí zemi, kde mají být osobní údaje zpracovány, vytvořeny dostatečné zvláštní záruky ochrany osobních údajů, například prostřednictvím jiných právních nebo profesních předpisů a bezpečnostních opatření. Takové záruky mohou být upřesněny zejména smlouvou uzavřenou mezi správcem a příjemcem, pokud tato smlouva zajišťuje uplatnění těchto požadavků nebo pokud smlouva obsahuje smluvní doložky pro předání osobních údajů do třetích zemí zveřejněné ve Věstníku Úřadu,</p></section> <section class="pismeno" resource="section/27/3/c"><p>c) jde o osobní údaje, které jsou na základě zvláštního zákona součástí datových souborů veřejně přístupných nebo přístupných tomu, kdo prokáže právní zájem; v takovém případě lze osobní údaje zpřístupnit jen v rozsahu a za podmínek stanovených zvláštním zákonem,</p></section> <section class="pismeno" resource="section/27/3/d"><p>d) je předání nutné pro uplatnění důležitého veřejného zájmu vyplývajícího ze zvláštního zákona nebo z mezinárodní smlouvy, kterou je Česká republika vázána,</p></section> <section class="pismeno" resource="section/27/3/e"><p>e) je předání nezbytné pro jednání o uzavření nebo změně smlouvy, uskutečněné z podnětu subjektu údajů, nebo pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů,</p></section> <section class="pismeno" resource="section/27/3/f"><p>f) je předání nezbytné pro plnění smlouvy uzavřené v zájmu subjektu údajů mezi správcem a třetí stranou, nebo pro uplatnění jiných právních nároků, nebo</p></section> <section class="pismeno" resource="section/27/3/g"><p>g) je předání nezbytné pro ochranu práv nebo životně důležitých zájmů subjektu údajů, zejména pro záchranu života nebo pro poskytnutí zdravotní péče.</p></section> </section> <section class="odstavec" resource="section/27/4"><p>(4) Před předáním osobních údajůdotřetích zemí podle odstavce 3 je správce povinen požádat Úřad o povolení k předání, nestanoví-li zvláštní zákon jinak.&lt;span class="poznamka-link" resource="footnote/25"&gt;&lt;sup&gt;25&lt;/sup&gt;)&lt;/span&gt; Při posuzování žádosti Úřad přezkoumávšechny okolnosti související s předáním osobních údajů, zejména zdroj, konečné určení a kategorie předávaných osobních údajů, účel a dobu zpracování, s přihlédnutím k dostupným informacím o právních nebo jiných předpisech upravujících zpracování osobních údajů ve třetí zemi. V povolení k předání Úřad stanoví dobu, po kterou může správce předání provádět. Pokud dojde ke změně podmínek, za kterých bylo povolení vydáno, zejména na základě rozhodnutí orgánu Evropské unie, Úřad toto povolení změní nebo zruší.</p></section> </section> </section> <section class="hlava" resource="outline/cast-prvni/hlava-iv"><header><h1>HLAVA IV</h1><h1>POSTAVENÍ A PŮSOBNOST ÚŘADU</h1></header> <section class="paragraf" resource="section/28"><header><h1>§ 28</h1></header> <section class="odstavec" resource="section/28/1"><p>(1) Úřad je nezávislý orgán. Ve své činnosti postupuje nezávisle a řídí se pouze zákony a jinými právními předpisy.</p></section> <section class="odstavec" resource="section/28/2"><p>(2) Do činnosti Úřadu lze zasahovat jen na základě zákona.</p></section> <section class="odstavec" resource="section/28/3"><p>(3) Činnost Úřadu je hrazena ze samostatné kapitoly státního rozpočtu České republiky.</p></section> </section> <section class="paragraf" resource="section/29"><header><h1>§ 29</h1></header> <section class="odstavec" resource="section/29/1"><p>(1) Úřad</p> <section class="pismeno" resource="section/29/1/a"><p>a) provádí dozor nad dodržováním povinností stanovených zákonem při zpracování osobních údajů,</p></section> <section class="pismeno" resource="section/29/1/b"><p>b) vede registr zpracování osobních údajů,</p></section> <section class="pismeno" resource="section/29/1/c"><p>c) přijímá podněty a stížnosti na porušení povinností stanovených zákonem při zpracování osobních údajů a informuje o jejich vyřízení,</p></section> <section class="pismeno" resource="section/29/1/d"><p>d) zpracovává a veřejnosti zpřístupňuje výroční zprávu o své činnosti,</p></section> <section class="pismeno" resource="section/29/1/e"><p>e) vykonává další působnosti stanovené mu zákonem,</p></section> <section class="pismeno" resource="section/29/1/f"><p>f) projednává přestupky a jiné správní delikty a uděluje pokuty podle tohoto zákona,</p></section> <section class="pismeno" resource="section/29/1/g"><p>g) zajišťuje plnění požadavků vyplývajících z mezinárodních smluv, jimiž je Česká republika vázána, , a z přímo použitelných předpisů Evropských společenství</p></section> <section class="pismeno" resource="section/29/1/h"><p>h) poskytuje konzultace v oblasti ochrany osobních údajů,</p></section> <section class="pismeno" resource="section/29/1/i"><p>i) spolupracuje s obdobnými úřady jiných států, s orgány Evropské unie a s orgány mezinárodních organizací působícími v oblasti ochrany osobních údajů. Úřad v souladu s právem Evropských společenství plní oznamovací povinnost vůči orgánům Evropské unie.&lt;span class="poznamka-link" resource="footnote/25a"&gt;&lt;sup&gt;25a&lt;/sup&gt;)&lt;/span&gt;</p></section> </section> <section class="odstavec" resource="section/29/2"><p>(2) Při výkonu dozoru ve formě kontroly se postupuje podle zvláštního právního předpisu.&lt;span class="poznamka-link" resource="footnote/26"&gt;&lt;sup&gt;26&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="odstavec" resource="section/29/3"><p>(3) Dozor nad zpracováním osobních údajů, které provádějí zpravodajské služby, stanoví zvláštní právní předpis.&lt;span class="poznamka-link" resource="footnote/27"&gt;&lt;sup&gt;27&lt;/sup&gt;)&lt;/span&gt;</p></section> </section> </section> <section class="hlava" resource="outline/cast-prvni/hlava-v"><header><h1>HLAVA V</h1><h1>ORGANIZACE ÚŘADU</h1></header> <section class="paragraf" resource="section/30"><header><h1>§ 30</h1></header> <section class="odstavec" resource="section/30/1"><p>(1) Zaměstnanci Úřadu jsou předseda, inspektoři a další zaměstnanci.</p></section> <section class="odstavec" resource="section/30/2"><p>(2) Kontrolní činnost Úřadu provádějí inspektoři a pověření zaměstnanci (dále jen „kontrolující“).</p></section> <section class="odstavec" resource="section/30/3"><p>(3) Na zaměstnance Úřadu se vztahují ustanovení zákoníku práce, pokud tento zákon nestanoví jinak.</p></section> <section class="odstavec" resource="section/30/4"><p>(4) Předseda Úřadu má nárok na plat, náhradu výdajů a naturální plnění jako prezident Nejvyššího kontrolního úřadu podle zvláštního zákona.&lt;span class="poznamka-link" resource="footnote/26a"&gt;&lt;sup&gt;26a&lt;/sup&gt;)&lt;/span&gt;</p></section> <section class="odstavec" resource="section/30/5"><p>(5) Inspektoři Úřadu mají nárok na plat, náhradu výdajů a naturální plnění jako členové Nejvyššího kontrolního úřadu podle zvláštního zákona.&lt;span class="poznamka-link" resource="footnote/26a"&gt;&lt;sup&gt;26a&lt;/sup&gt;)&lt;/span&gt;</p></section> </section> <section class="paragraf" resource="section/31"><header><h1>§ 31</h1></header><p>Kontrolní činnost Úřadu se provádí na základě kontrolního plánu nebo na základě podnětů a stížností.</p></section> <section class="paragraf" resource="section/32"><header><h1>§ 32</h1><h1>Předseda Úřadu</h1></header> <section class="odstavec" resource="section/32/1"><p>(1) Úřad řídí předseda, kterého jmenuje a odvolává prezident republiky na návrh Senátu Parlamentu České republiky.</p></section> <section class="odstavec" resource="section/32/2"><p>(2) Předseda Úřadu je jmenován na dobu 5 let. Může být jmenován maximálně na 2 po sobě jdoucí období.</p></section> <section class="odstavec" resource="section/32/3"><p>(3) Předsedou Úřadu může být jmenován pouze občan České republiky, který</p> <section class="pismeno" resource="section/32/3/a"><p>a) je způsobilý k právním úkonům,</p></section> <section class="pismeno" resource="section/32/3/b"><p>b) je bezúhonný, splňuje podmínky stanovené zvláštním právním předpisem&lt;span class="poznamka-link" resource="footnote/30"&gt;&lt;sup&gt;30&lt;/sup&gt;)&lt;/span&gt; a jeho znalosti, zkušenosti a morální vlastnosti jsou předpokladem, že bude svoji funkci řádně zastávat,</p></section> <section class="pismeno" resource="section/32/3/c"><p>c) má ukončené vysokoškolské vzdělání.</p></section> </section> <section class="odstavec" resource="section/32/4"><p>(4) Bezúhonnou je pro účel tohoto zákona fyzická osoba, která nebyla pravomocně odsouzena pro úmyslný trestný čin nebo i trestný čin spáchaný z nedbalosti v souvislosti se zpracováním osobních údajů.</p></section> <section class="odstavec" resource="section/32/5"><p>(5) S výkonem funkce předsedy Úřadu je neslučitelná funkce poslance nebo senátora, soudce, státního zástupce, jakákoliv funkce ve veřejné správě, funkce člena orgánů územní samosprávy a členství v politických stranách a hnutích.</p></section> <section class="odstavec" resource="section/32/6"><p>(6) Předseda Úřadu nesmí zastávat jinou placenou funkci, být v dalším pracovním poměru ani vykonávat výdělečnou činnost s výjimkou správy vlastního majetku a činnosti vědecké, pedagogické, literární, publicistické a umělecké, pokud tato činnost nenarušuje důstojnost nebo neohrožuje důvěru v nezávislost a nestrannost Úřadu.</p></section> <section class="odstavec" resource="section/32/7"><p>(7) Z funkce je předseda Úřadu odvolán, přestal-li splňovat některou z podmínek pro jeho jmenování.</p></section> <section class="odstavec" resource="section/32/8"><p>(8) Z funkce může být předseda odvolán také tehdy, jestliže nevykonává po dobu 6 měsíců svoji funkci.</p></section> </section> <section class="paragraf" resource="section/33"><header><h1>§ 33</h1><h1>Inspektoři Úřadu</h1></header> <section class="odstavec" resource="section/33/1"><p>(1) Inspektora jmenuje a odvolává prezident republiky na návrh Senátu Parlamentu České republiky.</p></section> <section class="odstavec" resource="section/33/2"><p>(2) Inspektor je jmenován na období 10 let. Může být jmenován opakovaně.</p></section> <section class="odstavec" resource="section/33/3"><p>(3) Inspektor vykonává kontrolu, řídí kontrolu, vypracovává kontrolní protokol a provádí další úkony, jež souvisejí s úkoly Úřadu.</p></section> <section class="odstavec" resource="section/33/4"><p>(4) Činnosti podle odstavce 3 vykonává 7 inspektorů Úřadu.</p></section> </section> <section class="paragraf" resource="section/34"><header><h1>§ 34</h1></header> <section class="odstavec" resource="section/34/1"><p>(1) Inspektorem může být jmenován občan České republiky, který je způsobilý k právním úkonům, bezúhonný, splňuje podmínky stanovené zvláštním právním předpisem&lt;span class="poznamka-link" resource="footnote/30"&gt;&lt;sup&gt;30&lt;/sup&gt;)&lt;/span&gt; a má ukončené odborné vysokoškolské vzdělání.</p></section> <section class="odstavec" resource="section/34/2"><p>(2) S výkonem funkce inspektora je neslučitelná funkce poslance nebo senátora, soudce, státního zástupce, jakákoliv funkce ve veřejné správě, funkce člena orgánů územní samosprávy a členství v politických stranách a hnutích. Inspektor nesmí zastávat jinou placenou funkci, být v pracovním poměru ani vykonávat výdělečnou činnost s výjimkou správy vlastního majetku a činnosti vědecké, pedagogické, literární, publicistické a umělecké, pokud tato činnost nenarušuje důstojnost nebo neohrožuje důvěru v nezávislost a nestrannost Úřadu.</p></section> <section class="odstavec" resource="section/34/3"><p>(3) Z funkce je inspektor odvolán, přestal-li splňovat některou z podmínek pro jeho jmenování.</p></section> </section> </section> <section class="hlava" resource="outline/cast-prvni/hlava-vi"><header><h1>HLAVA VI</h1><h1>ČINNOST ÚŘADU</h1></header> <section class="paragraf" resource="section/35"><header><h1>§ 35</h1><h1>Registr</h1></header> <section class="odstavec" resource="section/35/1"><p>(1) Do registru zpracování osobních údajů se k osobám správců zapisují informace z oznámení podle § 16 odst. 2 a datum provedení, případně zrušení registrace.</p></section> <section class="odstavec" resource="section/35/2"><p>(2) Informace zapsané do registru, s výjimkou informací uvedených v § 16 odst. 2 písm. e) a i), jsou veřejně přístupné, zejména způsobem umožňujícím dálkový přístup.</p></section> <section class="odstavec" resource="section/35/3"><p>(3) Zrušení registrace podle § 17a oznamuje Úřad ve Věstníku Úřadu.</p></section> </section> <section class="paragraf" resource="section/36"><header><h1>§ 36</h1><h1>Výroční zpráva</h1></header> <section class="odstavec" resource="section/36/1"><p>(1) Výroční zpráva Úřadu obsahuje zejména informace o provedené kontrolní činnosti a její zhodnocení, informace a zhodnocení stavu v oblasti zpracovávání a ochrany osobních údajů v České republice a zhodnocení ostatní činnosti Úřadu.</p></section> <section class="odstavec" resource="section/36/2"><p>(2) Výroční zprávu předkládá předseda Úřadu pro informaci Poslanecké sněmovně a Senátu Parlamentu České republiky a vládě České republiky do 2 měsíců po skončení rozpočtového roku a zveřejňuje ji.</p></section> </section> <section class="paragraf" resource="section/37"><header><h1>§ 37</h1><h1>Oprávnění kontrolujících</h1></header><p>Kontrolující jsou při provádění kontroly oprávněni</p> <section class="pismeno" resource="section/37/a"><p>a) vstupovat do objektů, zařízení a provozů, na pozemky a do jiných prostor kontrolovaných správců a zpracovatelů nebo každého, kdo zpracovává osobní údaje, (dále jen „kontrolovaný“), pokud to souvisí s předmětem kontroly; do obydlí mohou vstupovat pouze v případě, že tato slouží také k provozování podnikatelské činnosti,</p></section> <section class="pismeno" resource="section/37/b"><p>b) požadovat na kontrolovaných a na jiných osobách, aby ve stanovených lhůtách předložily originální doklady a další písemnosti, záznamy dat na paměťových médiích, výpisy a zdrojové kódy programů, pokud je vlastní, výpisy a opisy dat (dále jen „doklady“), pokud to souvisí s předmětem kontroly, a provádět vlastní dokumentaci,</p></section> <section class="pismeno" resource="section/37/c"><p>c) seznamovat se s utajovanými skutečnostmi za podmínek stanovených zvláštním právním předpisem,&lt;span class="poznamka-link" resource="footnote/31"&gt;&lt;sup&gt;31&lt;/sup&gt;)&lt;/span&gt; jakož i dalšími skutečnostmi, které jsou chráněny povinností mlčenlivosti,</p></section> <section class="pismeno" resource="section/37/d"><p>d) požadovat na fyzických i právnických osobách poskytnutí pravdivých a úplných informací o zjišťovaných a souvisejících skutečnostech,</p></section> <section class="pismeno" resource="section/37/e"><p>e) zajišťovat v odůvodněných případech doklady; jejich převzetí musí kontrolovanému písemně potvrdit a na jeho žádost mu ponechat kopie převzatých dokladů,</p></section> <section class="pismeno" resource="section/37/f"><p>f) pořídit kopie obsahu paměťových médií, obsahujících osobní údaje, nacházejících se u kontrolovaného,</p></section> <section class="pismeno" resource="section/37/g"><p>g) požadovat, aby kontrolovaní podali ve stanovené lhůtě písemnou zprávu o odstranění zjištěných nedostatků,</p></section> <section class="pismeno" resource="section/37/h"><p>h) používat telekomunikační zařízení kontrolovaných v případech, kdy je jejich použití nezbytné pro zabezpečení kontroly.</p></section> </section> <section class="paragraf" resource="section/38"><header><h1>§ 38</h1><h1>Povinnosti kontrolujících</h1></header> <section class="odstavec" resource="section/38/1"><p>(1) Kontrolu nesmějí provádět ti kontrolující, u nichž se zřetelem na jejich vztah ke kontrolovaným nebo k předmětu kontroly jsou důvodné pochybnosti o jejich nepodjatosti.</p></section> <section class="odstavec" resource="section/38/2"><p>(2) Kontrolující je povinen bezprostředně po tom, co se dozví o skutečnostech nasvědčujících jeho podjatosti, oznámit to předsedovi Úřadu.</p></section> <section class="odstavec" resource="section/38/3"><p>(3) O námitce podjatosti kontrolujícího rozhodne předseda Úřadu bez zbytečného odkladu. Do rozhodnutí o námitce podjatosti činí kontrolující pouze úkony, které nesnesou odkladu.</p></section> <section class="odstavec" resource="section/38/4"><p>(4) Proti rozhodnutí o námitce podjatosti se nelze odvolat.</p></section> <section class="odstavec" resource="section/38/5"><p>(5) Kontrolující jsou povinni</p> <section class="pismeno" resource="section/38/5/a"><p>a) prokázat se kontrolovanému průkazem, jehož vzor upraví nařízení vlády,</p></section> <section class="pismeno" resource="section/38/5/b"><p>b) oznámit kontrolovanému zahájení kontroly,</p></section> <section class="pismeno" resource="section/38/5/c"><p>c) šetřit práva a právem chráněné zájmy kontrolovaných,</p></section> <section class="pismeno" resource="section/38/5/d"><p>d) předat neprodleně převzaté doklady, jakož i kopie paměťových médií kontrolovanému, pominou-li důvody jejich převzetí,</p></section> <section class="pismeno" resource="section/38/5/e"><p>e) řádně ochraňovat zajištěné doklady proti jejich ztrátě, zničení, poškození nebo zneužití,</p></section> <section class="pismeno" resource="section/38/5/f"><p>f) pořizovat o výsledcích kontroly kontrolní protokol,</p></section> <section class="pismeno" resource="section/38/5/g"><p>g) zachovávat mlčenlivost o skutečnostech zjištěných při výkonu kontroly a nezneužít znalosti těchto skutečností. Povinností mlčenlivosti není dotčena oznamovací povinnost podle zvláštních zákonů. Povinnost mlčenlivosti přetrvává i po skončení pracovněprávního vztahu k Úřadu. Povinnosti mlčenlivosti může kontrolujícího zbavit předseda Úřadu. Povinnost mlčenlivosti se nevztahuje na anonymizované a zobecněné informace.</p></section> </section> <section class="odstavec" resource="section/38/6"><p>(6) Kontrolní protokol obsahuje zejména popis zjištěných skutečností s uvedením nedostatků a označení ustanovení právních předpisů, které byly porušeny, a opatření, která byla uložena k nápravě, a stanovení lhůt, do kdy je třeba je učinit. V kontrolním protokolu se uvádí označení Úřadu a jména kontrolujících na kontrole zúčastněných, označení kontrolovaného, místo a čas provedení kontroly, předmět kontroly, skutečný stav, označení dokladů a ostatních dokumentů a zjištění, o které se protokol opírá. Kontrolní protokol podepisují kontrolující, kteří se kontroly zúčastnili.</p></section> <section class="odstavec" resource="section/38/7"><p>(7) Povinností kontrolujících je seznámit kontrolované s obsahem kontrolního protokolu a předat jim jeho stejnopis. Seznámení s kontrolním protokolem a jeho převzetí potvrzují kontrolovaní podpisem kontrolního protokolu. Odmítne-li kontrolovaný seznámit se s kontrolním protokolem nebo toto seznámení potvrdit, vyznačí se tyto skutečnosti v kontrolním protokolu.</p></section> </section> <section class="paragraf" resource="section/39"><header><h1>§ 39</h1></header> <section class="odstavec" resource="section/39/1"><p>(1) Každý je povinen v souvislosti s výkonem kontroly poskytnout kontrolujícím při výkonu jejich činnosti potřebnou součinnost.</p></section> <section class="odstavec" resource="section/39/2"><p>(2) Tomu, kdo neposkytne Úřadu při výkonu kontroly potřebnou součinnost, může být uložena pořádková pokuta do výše 25 000 Kč, a to i opakovaně. Za neposkytnutí součinnosti se považuje i nesplnění opatření uložených k nápravě zjištěného stavu ve stanovené lhůtě.</p></section> </section> <h2 class="nadpis">Opatření k nápravě</h2> <section class="paragraf" resource="section/40"><header><h1>§ 40</h1></header> <section class="odstavec" resource="section/40/1"><p>(1) Zjistí-li kontrolující, že došlo k porušení povinností uložených tímto zákonem, uloží inspektor, jaká opatření je třeba učinit, aby byly zjištěné nedostatky odstraněny, a stanoví lhůtu pro jejich odstranění.</p></section> <section class="odstavec" resource="section/40/2"><p>(2) Byla-li uložena likvidace osobních údajů, jsou osobní údaje do likvidace blokovány. Proti uložení likvidace může správce podat námitku k předsedovi Úřadu. Do doby, než bude o námitce rozhodnuto, musí být osobní údaje blokovány. Proti rozhodnutí předsedy lze podat žalobu podle předpisů o správním soudnictví. Do doby, než bude soudem rozhodnuto, jsou údaje blokovány.</p></section> <section class="odstavec" resource="section/40/3"><p>(3) Kontrolovaný je povinen ve stanovené lhůtě podat zprávu o přijatých opatřeních.</p></section> </section> <section class="paragraf" resource="section/41"><header><h1>§ 41</h1></header><p>V řízení ve věcech upravených tímto zákonem se postupuje podle správního řádu,&lt;span class="poznamka-link" resource="footnote/32"&gt;&lt;sup&gt;32&lt;/sup&gt;)&lt;/span&gt; pokud ustanovení tohoto zákona nestanoví jinak.</p></section> <section class="paragraf" resource="section/42"><header><h1>§ 42</h1></header><p>Provozováním informačních systémů nakládajících s osobními údaji podle dosavadních předpisů se rozumí zpracování osobních údajů.</p></section> <section class="paragraf" resource="section/43"><header><h1>§ 43</h1><h1>Oprávnění a povinnosti při dozoru</h1></header><p>Oprávnění a povinnosti kontrolujících a kontrolovaných osob se řídí zvláštním právním předpisem,&lt;span class="poznamka-link" resource="footnote/26"&gt;&lt;sup&gt;26&lt;/sup&gt;)&lt;/span&gt; pokud tento zákon nestanoví jinak.</p></section> </section> <section class="hlava" resource="outline/cast-prvni/hlava-vii"><header><h1>HLAVA VII</h1><h1>SANKCE</h1></header> <section class="paragraf" resource="section/44"><header><h1>§ 44</h1><h1>Přestupky</h1></header> <section class="odstavec" resource="section/44/1"><p>(1) Fyzická osoba, která</p> <section class="pismeno" resource="section/44/1/a"><p>a) je ke správci nebo zpracovateli v pracovním nebo jiném obdobném poměru,</p></section> <section class="pismeno" resource="section/44/1/b"><p>b) vykonává pro správce nebo zpracovatele činnosti na základě dohody, nebo</p></section> <section class="pismeno" resource="section/44/1/c"><p>c) v rámci plnění zvláštním zákonem uložených oprávnění a povinností přichází u správce nebo zpracovatele do styku s osobními údaji, se dopustí přestupku tím, že poruší povinnost mlčenlivosti (§ 15).</p></section> </section> <section class="odstavec" resource="section/44/2"><p>(2) Fyzická osoba se jako správce nebo zpracovatel dopustí přestupku tím, že při zpracování osobních údajů</p> <section class="pismeno" resource="section/44/2/a"><p>a) nestanoví účel, prostředky nebo způsob zpracování [§ 5 odst. 1 písm. a) a b)] nebo stanoveným účelem zpracování poruší povinnost nebo překročí oprávnění vyplývající ze zvláštního zákona,</p></section> <section class="pismeno" resource="section/44/2/b"><p>b) zpracovává nepřesné osobní údaje [§ 5 odst. 1 písm. c)],</p></section> <section class="pismeno" resource="section/44/2/c"><p>c) shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu [§ 5 odst. 1 písm. d), f) až h)],</p></section> <section class="pismeno" resource="section/44/2/d"><p>d) uchovává osobní údaje po dobu delší než nezbytnou k účelu zpracování [§ 5 odst. 1 písm. e)],</p></section> <section class="pismeno" resource="section/44/2/e"><p>e) zpracovává osobní údaje bez souhlasu subjektu údajů mimo případy uvedené vzákoně (§ 5 odst. 2 a § 9),</p></section> <section class="pismeno" resource="section/44/2/f"><p>f) neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem (§ 11),</p></section> <section class="pismeno" resource="section/44/2/g"><p>g) odmítne subjektu údajů poskytnout požadované informace (§ 12 a 21),</p></section> <section class="pismeno" resource="section/44/2/h"><p>h) nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů (§ 13),</p></section> <section class="pismeno" resource="section/44/2/i"><p>i) nesplní oznamovací povinnost podle tohoto zákona (§ 16 a 27).</p></section> </section> <section class="odstavec" resource="section/44/3"><p>(3) Fyzická osoba se jako správce nebo zpracovatel dopustí přestupku tím, že při zpracování osobních údajů některým ze způsobů podle odstavce 2</p> <section class="pismeno" resource="section/44/3/a"><p>a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo</p></section> <section class="pismeno" resource="section/44/3/b"><p>b) poruší povinnosti pro zpracování citlivých údajů (§ 9).</p></section> </section> <section class="odstavec" resource="section/44/4"><p>(4) Za přestupek podle odstavce 1 lze uložit pokutu do výše 100 000 Kč.</p></section> <section class="odstavec" resource="section/44/5"><p>(5) Za přestupek podle odstavce 2 lze uložit pokutu do výše 1 000 000 Kč.</p></section> <section class="odstavec" resource="section/44/6"><p>(6) Za přestupek podle odstavce 3 lze uložit pokutu do výše 5 000 000 Kč.</p></section> </section> <section class="paragraf" resource="section/44a"><header><h1>§ 44a</h1></header> <section class="odstavec" resource="section/44a/1"><p>(1) Fyzická osoba se dopustí přestupku tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem.</p></section> <section class="odstavec" resource="section/44a/2"><p>(2) Za přestupek podle odstavce 1 lze uložit pokutu do 1 000 000 Kč.</p></section> <section class="odstavec" resource="section/44a/3"><p>(3) Za přestupek podle odstavce 1 spáchaný tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem lze uložit pokutu do 5 000 000 Kč.</p></section> </section> <section class="paragraf" resource="section/45"><header><h1>§ 45</h1><h1>Jiné správní delikty</h1></header> <section class="odstavec" resource="section/45/1"><p>(1) Právnická osoba nebo fyzická osoba podnikající podle zvláštních předpisů se jako správce nebo zpracovatel dopustí správního deliktu tím, že při zpracování osobních údajů</p> <section class="pismeno" resource="section/45/1/a"><p>a) nestanoví účel, prostředky nebo způsob zpracování [§ 5 odst. 1 písm. a) a b)], nebo stanoveným účelem zpracování poruší povinnost nebo překročí oprávnění vyplývající ze zvláštního zákona,</p></section> <section class="pismeno" resource="section/45/1/b"><p>b) zpracovává nepřesné osobní údaje [§ 5 odst. 1 písm. c)],</p></section> <section class="pismeno" resource="section/45/1/c"><p>c) shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu [§ 5 odst. 1 písm. d), f) až h)],</p></section> <section class="pismeno" resource="section/45/1/d"><p>d) uchovává osobní údaje po dobu delší než nezbytnou k účelu zpracování [§ 5 odst. 1 písm. e)],</p></section> <section class="pismeno" resource="section/45/1/e"><p>e) zpracovává osobní údaje bez souhlasu subjektu údajů mimo případy uvedené vzákoně (§ 5 odst. 2 a § 9),</p></section> <section class="pismeno" resource="section/45/1/f"><p>f) neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem (§ 11),</p></section> <section class="pismeno" resource="section/45/1/g"><p>g) odmítne subjektu údajů poskytnout požadované informace (§ 12 a 21),</p></section> <section class="pismeno" resource="section/45/1/h"><p>h) nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů (§ 13),</p></section> <section class="pismeno" resource="section/45/1/i"><p>i) nesplní oznamovací povinnost podle tohoto zákona (§ 16 a 27).</p></section> </section> <section class="odstavec" resource="section/45/2"><p>(2) Právnická osoba jako správce nebo zpracovatel se dopustí správního deliktu tím, že při zpracování osobních údajůněkterým ze způsobů podle odstavce 1</p> <section class="pismeno" resource="section/45/2/a"><p>a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo</p></section> <section class="pismeno" resource="section/45/2/b"><p>b) poruší povinnosti pro zpracování citlivých údajů (§ 9).</p></section> </section> <section class="odstavec" resource="section/45/3"><p>(3) Za správní delikt podle odstavce 1 se uloží pokuta do výše 5 000 000 Kč.</p></section> <section class="odstavec" resource="section/45/4"><p>(4) Za správní delikt podle odstavce 2 se uloží pokuta do výše 10 000 000 Kč.</p></section> </section> <section class="paragraf" resource="section/45a"><header><h1>§ 45a</h1></header> <section class="odstavec" resource="section/45a/1"><p>(1) Právnická osoba nebo podnikající fyzická osoba se dopustí správního deliktu tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem.</p></section> <section class="odstavec" resource="section/45a/2"><p>(2) Za správní delikt podle odstavce 1 se uloží pokuta do 1 000 000 Kč.</p></section> <section class="odstavec" resource="section/45a/3"><p>(3) Za správní delikt podle odstavce 1 spáchaný tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem se uloží pokuta do 5 000 000 Kč.</p></section> </section> <section class="paragraf" resource="section/46"><header><h1>§ 46</h1></header> <section class="odstavec" resource="section/46/1"><p>(1) Právnická osoba za správní delikt neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila.</p></section> <section class="odstavec" resource="section/46/2"><p>(2) Při rozhodování o výši pokuty se přihlíží zejména k závažnosti, způsobu, době trvání a následkům protiprávního jednání a k okolnostem, za nichž bylo protiprávní jednání spácháno.</p></section> <section class="odstavec" resource="section/46/3"><p>(3) Odpovědnost právnické osoby za správní delikt zaniká, jestliže správní orgán o něm nezahájil řízení do 1 roku ode dne, kdy se o něm dozvěděl, nejpozději však do 3 let ode dne, kdy byl spáchán.</p></section> <section class="odstavec" resource="section/46/4"><p>(4) Porušení povinností podle § 44 a 45 projednává Úřad.</p></section> <section class="odstavec" resource="section/46/5"><p>(5) Na odpovědnost za jednání, k němuž došlo při podnikání fyzické osoby nebo v přímé souvislosti s ním, se použijí ustanovení o odpovědnosti a postihu právnické osoby.</p></section> <section class="odstavec" resource="section/46/6"><p>(6) Pokuta je splatná do 30 dnů ode dne, kdy rozhodnutí o jejím uložení nabylo právní moci.</p></section> <section class="odstavec" resource="section/46/7"><p>(7) Pokutu vybírá Úřad a vymáhá místně příslušný celní úřad podle zvláštního zákona.&lt;span class="poznamka-link" resource="footnote/34"&gt;&lt;sup&gt;34&lt;/sup&gt;)&lt;/span&gt; Výnos z pokut je příjmem státního rozpočtu.</p></section> </section> </section> <section class="hlava" resource="outline/cast-prvni/hlava-viii"><header><h1>HLAVA VIII</h1><h1>USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ</h1></header> <section class="paragraf" resource="section/47"><header><h1>§ 47</h1><h1>Opatření pro přechodné období</h1></header> <section class="odstavec" resource="section/47/1"><p>(1) Každý, kdo zpracovává ke dni nabytí účinnosti tohoto zákona osobní údaje a na něhož se vztahuje povinnost oznámení podle § 16, je povinen tak učinit nejpozději do 6 měsíců ode dne nabytí účinnosti tohoto zákona.</p></section> <section class="odstavec" resource="section/47/2"><p>(2) Zpracování osobních údajů prováděné před účinností tohoto zákona je nutno uvést do souladu s tímto zákonem do 31. prosince 2001.</p></section> <section class="odstavec" resource="section/47/3"><p>(3) V případě, že kontrolující zjistí porušení povinnosti podle odstavce 2, ustanovení § 46 odst. 1 a 2 se v takovém případě do 31. prosince 2002 nepoužijí.</p></section> </section> <section class="paragraf" resource="section/48"><header><h1>§ 48</h1><h1>Zrušovací ustanovení</h1></header><p>Zrušuje se zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech.</p></section> </section> </section> <section class="cast" resource="outline/cast-ctvrta"><header><h1>ČÁST ČTVRTÁ</h1><h1>ÚČINNOST</h1></header> <section class="paragraf" resource="section/51"><header><h1>§ 51</h1></header><p>Tento zákon nabývá účinnosti dnem 1. června 2000, s výjimkou ustanovení § 16, 17 a 35, která nabývají účinnosti dnem 1. prosince 2000. * * * Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), nabyl účinnosti prvním dnem třetího kalendářního měsíce po dni jeho vyhlášení (1. října 2000). Zákon č. 177/2001 Sb., kterým se mění zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění zákona č. 227/2000 Sb., a zákon č. 65/1965 Sb., zákoník práce, ve znění pozdějších předpisů, nabyl účinnosti dnem vyhlášení (31. května 2001). Zákon č. 450/2001 Sb., kterým se mění zákon č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů, zákon č. 129/2000 Sb., o krajích (krajské zřízení), ve znění pozdějších předpisů, zákon č. 131/2000 Sb., o hlavním městě Praze, ve znění pozdějších předpisů, zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění zákona č. 320/2001 Sb., zákon č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů, a zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, nabyl účinnosti dnem vyhlášení (31. prosince 2001). Zákon č. 107/2002 Sb., kterým se mění zákon č. 140/1996 Sb., o zpřístupnění svazků vzniklých činností bývalé Státní bezpečnosti, a některé další zákony, nabyl účinnosti dnem vyhlášení (20. března 2002),svýjimkou čl. I bodu 1, pokud se týká ustanovení § 7, které nabylo účinnosti dnem uplynutí jednoho roku ode dne vyhlášení tohoto zákona (20. března 2003). Zákon, č. 309/2002 Sb., o změně zákonů souvisejících s přijetím zákona o službě státních zaměstnanců ve správních úřadech a o odměňování těchto zaměstnanců a ostatních zaměstnanců ve správních úřadech (služební zákon), nabýváúčinnosti dnem 1. ledna 2005, s výjimkou čl. XXXIII a čl. XXXIV, které nabyly účinnosti dnem 1. ledna 2004. Zákon č. 310/2002 Sb., kterým se mění zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů, ve znění pozdějších předpisů, zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, zákon č. 18/1997 Sb., o mírovém využití jaderné energie a ionizujícího záření (atomový zákon) a o změně a doplnění některých zákonů, ve znění pozdějších předpisů, zákon č. 38/1994 Sb., o zahraničním obchodu s vojenským materiálem a o doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, a zákon č. 283/1993 Sb., o státním zastupitelství, ve znění pozdějších předpisů, a zákon č. 42/1992 Sb., o úpravě majetkových vztahů a vypořádání majetkových nároků v družstvech, ve znění pozdějších předpisů, nabyl účinnosti dnem vyhlášení (12. července 2002), s výjimkou čl. VII bodu 4, který nabyl účinnosti dnem</p> <section class="bod" resource="section/51/1"><p>1. ledna 2003. Zákon č. 517/2002 Sb., kterým se provádějí některá opatření v soustavě ústředních orgánů státní správy a mění některé zákony, nabyl účinnosti dnem 1. ledna 2003.</p><p>Zákon č. 439/2004 Sb., kterým se mění zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, nabyl</p></section> <p>účinnosti dnem jeho vyhlášení (26. července 2004), s výjimkou ustanovení čl. I bodů 49 a 50, která nabývají účinnosti dnem 1. ledna 2005. Zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), nabyl účinnosti dnem vyhlášení (7. září 2004). Předseda vlády:</p></section> </section> </section> <section class="zaver"> <p>Klaus v. r.</p> <p>Havel v. r.</p> <p>Zeman v. r.</p> </section> <section class="poznamky"> <p class="poznamka" resource="footnote/1"><span><sup>1</sup>)</span> Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.</p> <p class="poznamka" resource="footnote/1a"><span><sup>1a</sup>)</span> Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat č. 108, vyhlášená pod č. 115/2001 Sb. m. s.</p> <p class="poznamka" resource="footnote/1b"><span><sup>1b</sup>)</span> § 10 odst. 1 písm. a) zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti).</p> <p class="poznamka" resource="footnote/4"><span><sup>4</sup>)</span> Například ústavní zákon č. 110/1998 Sb., o bezpečnosti České republiky, ve znění zákona č. 300/2000 Sb., zákon č. 219/ /1999 Sb., o ozbrojených silách České republiky, ve znění pozdějších předpisů, zákon č. 238/2000 Sb., o Hasičském záchranném sboru České republiky a o změně některých zákonů, ve znění pozdějších předpisů, zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění zákona č. 320/2002 Sb., zákon č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů, zákon č. 154/1994 Sb., o Bezpečnostní informační službě, ve znění pozdějších předpisů, a zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/5"><span><sup>5</sup>)</span> Například zákon č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění zákona č. 320/2002 Sb., zákon č. 218/ /1999 Sb., o rozsahu branné povinnosti a o vojenských správních úřadech (branný zákon), ve znění pozdějších předpisů, zákon č. 219/1999 Sb., o ozbrojených silách České republiky, ve znění pozdějších předpisů, a zákon č. 124/1992 Sb., o Vojenské policii, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/6"><span><sup>6</sup>)</span> Například zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění zákona č. 320/ /2002 Sb., zákon č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů, a zákon č. 553/1991 Sb., o obecní policii, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/7"><span><sup>7</sup>)</span> Například zákon č. 61/1996 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a o změně a doplnění souvisejících zákonů, ve znění pozdějších předpisů, zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, a zákon č. 200/1990 Sb., o přestupcích, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/8"><span><sup>8</sup>)</span> Například zákon č. 241/2000 Sb., o hospodářských opatřeních pro krizové stavy a o změně některých souvisejících zákonů, ve znění pozdějších předpisů, zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění zákona č. 320/2002 Sb., a zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/9"><span><sup>9</sup>)</span> Například zákon č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů, zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů, zákon č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů, a zákon č. 212/1992 Sb., o soustavě daní, ve znění zákona č. 302/1993 Sb.</p> <p class="poznamka" resource="footnote/10"><span><sup>10</sup>)</span> Například zákon č. 166/1993 Sb., o Nejvyšším kontrolním úřadu, ve znění pozdějších předpisů, zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů, a zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/10a"><span><sup>10a</sup>)</span> Zákon č. 140/1996 Sb., o zpřístupnění svazků vzniklých činností bývalé Státní bezpečnosti, ve znění zákona č. 107/2002 Sb.</p> <p class="poznamka" resource="footnote/11"><span><sup>11</sup>)</span> Například zákon č. 13/1993 Sb., celní zákon, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/12"><span><sup>12</sup>)</span> Například zákon č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, zákon č. 564/1990 Sb., o státní správě a samosprávě ve školství, ve znění pozdějších předpisů, zákon č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů, zákon č. 154/2000 Sb., o šlechtění, plemenitbě a evidenci hospodářských zvířat a o změně některých souvisejících zákonů (plemenářský zákon), ve znění pozdějších předpisů, zákon č. 166/1999 Sb., o veterinární péči a o změně některých souvisejících zákonů (veterinární zákon), ve znění pozdějších předpisů, zákon č. 246/1992 Sb., na ochranu zvířat proti týrání, ve znění pozdějších předpisů, zákon č. 147/1996 Sb., o rostlinolékařské péči a změnách některých souvisejících zákonů, ve znění pozdějších předpisů, a zákon č. 219/2003 Sb., o uvádění do oběhu osiva a sadby pěstovaných rostlin a o změně některých zákonů (zákon o oběhu osiva a sadby).</p> <p class="poznamka" resource="footnote/13"><span><sup>13</sup>)</span> Zákon č. 81/1966 Sb., o periodickém tisku a o ostatních hromadných informačních prostředcích, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/15"><span><sup>15</sup>)</span> Například zákon č. 20/1966 Sb., o péči o zdraví lidu, ve znění pozdějších předpisů, zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změněněkterých souvisejících zákonů, ve znění pozdějších předpisů, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů, zákon č. 280/ /1992 Sb., o resortních, oborových, podnikových a dalších zdravotních pojišťovnách, ve znění pozdějších předpisů, zákon č. 551/1991 Sb., o Všeobecné zdravotní pojišťovněČeské republiky, ve znění pozdějších předpisů, a zákon č. 592/1992 Sb., o pojistném na všeobecné zdravotní pojištění, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/15a"><span><sup>15a</sup>)</span> Například zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/16"><span><sup>16</sup>)</span> Například zákon č. 65/1965 Sb., zákoník práce, ve znění pozdějších předpisů, zákon č. 1/1992 Sb., o mzdě, odměně za pracovní pohotovost a o průměrném výdělku, ve znění pozdějších předpisů, zákon č. 218/2002 Sb., o službě státních zaměstnanců ve správních úřadech a o odměňování těchto zaměstnanců a ostatních zaměstnanců ve správních úřadech (služební zákon), ve znění pozdějších předpisů, a zákon č. 1/1991 Sb., o zaměstnanosti, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/18"><span><sup>18</sup>)</span> Například zákon č. 123/1998 Sb., o právu na informace o životním prostředí, zákon č. 368/1990 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů, zákon č. 106/1999 Sb., o svobodném přístupu k informacím.</p> <p class="poznamka" resource="footnote/19"><span><sup>19</sup>)</span> Například zákon č. 148/1998 Sb., ve znění pozdějších předpisů, zákon č. 89/1995 Sb., zákon č. 20/1966 Sb., ve znění pozdějších předpisů, zákon č. 15/1998 Sb., o Komisi pro cenné papíry a o změně a doplnění dalších zákonů.</p> <p class="poznamka" resource="footnote/20"><span><sup>20</sup>)</span> Například § 167 a 168 zákona č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů, zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, zákon č. 20/1966 Sb., ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/22"><span><sup>22</sup>)</span> § 13 občanského zákoníku.</p> <p class="poznamka" resource="footnote/23"><span><sup>23</sup>)</span> Zákon č. 40/1964 Sb., ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/24"><span><sup>24</sup>)</span> Zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/25"><span><sup>25</sup>)</span> Například § 5c zákona č. 1/1991 Sb., o zaměstnanosti, ve znění zákona č. 167/1999 Sb., zákona č. 155/2000 Sb. a zákona č. 220/2002 Sb., § 71a zákona č. 325/1999 Sb., o azylu a o změnězákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů, (zákon o azylu), ve znění zákona č. 2/2002 Sb., § 35 odst. 3 zákona č. 359/1999 Sb., o sociálně-právní ochranědětí, ve znění pozdějších předpisů, a § 4a odst. 3 zákona č. 13/1993 Sb., celní zákon, ve znění zákona č. 1/2002 Sb.</p> <p class="poznamka" resource="footnote/25a"><span><sup>25a</sup>)</span> Článek 8 odst. 6 a článek 26 odst. 3 Směrnice č. 95/46/ES.</p> <p class="poznamka" resource="footnote/26"><span><sup>26</sup>)</span> Zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/27"><span><sup>27</sup>)</span> § 12 zákona č. 153/1994 Sb.</p> <p class="poznamka" resource="footnote/26a"><span><sup>26a</sup>)</span> Zákon č. 236/1995 Sb., o platu a dalších náležitostech spojených s výkonem funkce představitelů státní moci a některých státních orgánů a soudců, ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/30"><span><sup>30</sup>)</span> Zákon č. 451/1991 Sb.</p> <p class="poznamka" resource="footnote/31"><span><sup>31</sup>)</span> Zákon č. 148/1998 Sb., ve znění pozdějších předpisů.</p> <p class="poznamka" resource="footnote/32"><span><sup>32</sup>)</span> Zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění zákona č. 29/2000 Sb.</p> <p class="poznamka" resource="footnote/34"><span><sup>34</sup>)</span> Zákon č. 337/1992 Sb., o správě daní a poplatků.</p> </section> </article>
dcterms:language
cs
n3:txtValue
OCHRANA OSOBNÍCH ÚDAJŮ ÚVODNÍ USTANOVENÍ Předmět úpravyZákon upravuje ochranu osobních údajů o fyzických osobách, práva a povinnosti při zpracování těchto údajů a stanoví podmínky, za nichž se uskutečňuje jejich předávání do jiných států. Zřizuje se Úřad pro ochranu osobních údajů se sídlem v Praze (dále jen „Úřad“). Úřad vykonává působnost dozorového úřadu pro oblast ochrany osobních údajů vyplývající z mezinárodních smluv, které jsou součástí právního řádu. Působnost zákona Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby, pokud tento zákon nebo zvláštní zákon nestanoví jinak. osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky. Zákon se nevztahuje na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu. Zákon se nevztahuje na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány. Zpracování osobních údajů pro účely statistické a archivnictví stanoví zvláštní zákony., Ustanovení § 5, 9, 11, 16 a 27 tohoto zákona se nepoužijí pro zpracování osobních údajů zpravodajskými službami, Policií České republiky, včetně její Národní ústředny Interpolu, při odhalování trestné činnosti, Ministerstvem financí v rámci finančně-analytické činnosti podle zvláštního právního předpisu, Národním bezpečnostním úřadem při provádění bezpečnostních prověrek podle zvláštního právního předpisu, Ministerstvem vnitra při vydávání osvědčení podle zvláštního právního předpisu, při vydávání krycích dokladů a při činnosti útvaru inspekce ministra vnitra. Vymezení pojmů Zákon se vztahuje na veškeré zpracovávání Pro účely tohoto zákona se rozumí osobním údajem jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času, úsilí či materiálních prostředků, citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnaneckých organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů, ; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů anonymním údajem takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů, subjektem údajů fyzická osoba, k níž se osobní údaje vztahují, zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace, shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování, uchováváním osobních údajů udržování údajů v takové podobě, která je umožňuje dále zpracovávat, blokováním osobních údajů vytvoření takového stavu, při kterém je osobní údaj určitou dobu nepřístupný a nelze jej jinak zpracovávat, likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování, správcem každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak, zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona, zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu. PRÁVA A POVINNOSTI PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Správce je povinen stanovit účel, k němuž mají být osobní údaje zpracovány, stanovit prostředky a způsob zpracování osobních údajů, zpracovávat pouze pravdivé a přesné osobní údaje, které získal v souladu s tímto zákonem. Je povinen ověřovat, zda jsou osobní údaje pravdivé a přesné. Zjistí-li správce, že jím zpracovávané údaje nejsou s ohledem na stanovený účel pravdivé a přesné, zejména k námitce subjektu údajů, je povinen je blokovat a bez zbytečného odkladu opravit nebo doplnit. Nelze-li je opravit nebo doplnit, musí je bez zbytečného odkladu zlikvidovat. Nepravdivé, nepřesné nebo neověřené osobní údaje lze zpracovávat pouze v případě, stanoví-li tak zvláštní zákon. Tyto údaje se musí náležitě označit a vést odděleně od ostatních osobních údajů, shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu, uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely statistické, vědecké a pro účely archivnictví. Při použití pro tyto účely je třeba dbát práva na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů, zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny, pokud zvláštní zákon nestanoví jinak. Zpracovávat k jinému účelu lze osobní údaj, jen pokud k tomu dal subjekt údajů souhlas, zpracovatelem každý subjekt, který na základě shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti, pokud zvláštní zákon nestanoví jinak, nesdružovat osobní údaje, které byly získány k rozdílným účelům, pokud zvláštní zákon nestanoví jinak. Správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat, jestliže provádí zpracování stanovené zvláštním zákonem nebo nutné pro plnění povinností stanovených zvláštním zákonem, jestliže je nezbytné, aby subjekt údajů mohl vstoupit do jednání o smluvním vztahu nebo aby plnil ujednání smlouvy uzavřené se správcem, pokud je to nezbytně třeba k ochraně důležitých zájmů subjektu údajů. V tomto případě je třeba bez zbytečného odkladu získat jeho souhlas. Pokud souhlas není dán, musí správce ukončit zpracování a údaje zlikvidovat, jedná-li se o oprávněně zveřejněné osobní údaje v souladu se zvláštním právním předpisem. Tím však není dotčeno právo na ochranu soukromého a osobního života subjektu údajů, pokud je to nezbytné pro ochranu práv správce; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života. Provádí-li správce zpracování osobních údajů na základě zvláštního zákona, je povinen dbát práva na ochranu soukromého a osobního života subjektu údajů. Bez souhlasu subjektu údajů lze osobní údaje zpracovávat pro účely statistické nebo vědecké. Pro tyto účely zpracování je nutno osobní údaje anonymizovat, jakmile je to možné. Při zpracování osobních údajů pro tyto účely je však nutno zajistit požadovanou úroveň jejich zabezpečení podle § 13. Souhlasem podle odstavce 2 však nemohou být dotčeny povinnosti uvedené v odstavci 1 písm. c) a g). Souhlas je třeba dát v písemné formě a musí z něho být patrné, v jakém rozsahu je poskytován,komu a k jakému účelu, na jaké období a kdo jej poskytuje. Souhlas může být kdykoliv odvolán. Tento souhlas musí správce uschovat po dobu zpracování osobních údajů, k jejichž zpracování byl dán souhlas. služeb subjektu údajů, lze pro tento účel použít jméno, příjmení a adresu subjektu údajů, pokud tyto údaje byly získány z veřejného seznamu nebo v souvislosti se svojí činností jakožto správce nebo zpracovatele. Správce nebo zpracovatel však nesmí uvedené údaje dále zpracovávat, pokud s tím subjekt údajů vyslovil nesouhlas. Nesouhlas se zpracováním je nutné vyjádřit písemně. Bez souhlasu subjektu údajů nelze k uvedeným údajům přiřazovat další osobní údaje. Pokud zmocnění nevyplývá z právního předpisu, může správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu, jinak je neplatná. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá. Jestliže zpracovatel ve smlouvě neposkytne dostatečné záruky o technickém a organizačním zabezpečení ochrany osobních údajů, je taková smlouva neplatná. Povinnosti stanovené v § 5 platí obdobně také pro zpracovatele. Jestliže zpracovatel zjistí, že správce porušuje povinnosti stanovené tímto zákonem, je povinen jej na to neprodleně upozornit a ukončit zpracování osobních údajů. Pokud tak neučiní, odpovídá za škodu, která subjektu údajů vznikla, společně a nerozdílně se správcem údajů. Tím není dotčena jeho odpovědnost podle tohoto zákona. Citlivé údajeCitlivé údaje je možné zpracovávat, jestliže subjekt údajů dal ke zpracování výslovný souhlas. Souhlas musí být dán písemně, podepsán subjektem údajů a musí z něho být zřejmé, k jakým údajům je dáván, jakému správci údajů, k jakému účelu, na jaké období a kdo jej poskytuje. Souhlas může subjekt údajů kdykoliv odvolat. Správce je povinen předem subjekt údajů o jeho právech poučit. Tento souhlas musí správce uschovat po dobu zpracování osobních údajů, k jejichž zpracování byl souhlas dán, Provádí-li správce nebo zpracovatel zpracování osobních údajů za účelem nabízení obchodu nebo je to nezbytné v zájmu zachování života nebo zdraví subjektu údajů nebo jiné osoby nebo odvrácení bezprostředního závažného nebezpečí hrozícího jejich majetku, pokud není možno jeho souhlas získat zejména z důvodů fyzické, duševní či právní nezpůsobilosti, v případě, že je nezvěstný nebo z jiných podobných důvodů. Správce musí ukončit zpracování údajů, jakmile pominou uvedené důvody, a údaje musí zlikvidovat, ledaže by subjekt údajů dal k dalšímu zpracování souhlas, se jedná o poskytování zdravotní péče, jakož i jiné posuzování zdravotního stavu podle zvláštního právního předpisu, zejména pro účely sociálního zabezpečení, je tak stanoveno zvláštním zákonem. Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů. Správce je povinen včas a řádně subjekt údajů informovat o tom, že o něm shromažďuje údaje, v jakém rozsahu a pro jaký účel, kdo je bude dále zpracovávat a pro jaký účel a komu mohou být zpřístupněny či komu jsou údaje určeny. Součástí této informace musí být též údaj o jeho sídle, případně o sídle zpracovatele. Správce musí dále subjekt údajů poučit o tom, zda je podle zákona povinen pro zpracování osobní údaje poskytnout, jaké důsledky budou vyvozeny, pokud tak neučiní, a kdy je oprávněn odmítnout poskytnutí osobních údajů nebo zda poskytnutí osobních údajů je dobrovolné. Správce musí subjekt údajů informovat o jeho právu k přístupu k osobním údajům, jakož i o dalších právech stanovených v § 21 tohoto zákona. jektu údajů, poskytne mu kromě informací podle odstavců 1 a 2 před jejich dalším zpracováním dále také informace o tom, kdo mu údaje poskytl, informace o druhu osobních údajů a také obsah těchto údajů. Údaje podle odstavce 1 není povinen správce poskytovat, pokud zpracovává osobní údaje výlučně pro účely statistické, vědecké nebo archivnictví, zpracování osobních údajů mu ukládá zákon, zvláštní zákon stanoví, že není povinen osobní údaje poskytovat. Rozhodnutí orgánu veřejné moci ani jiný úkon nelze bez ověření vydat nebo učinit na základě výlučně automatizovaného zpracování osobních údajů. To neplatí v případě, že takové rozhodnutí nebo úkon byly učiněny ve prospěch subjektu údajů. Předchozími ustanoveními nejsou dotčena práva subjektu údajů požadovat informace podle zvláštních zákonů. Při zpracování osobních údajů podle § 5 odst. 2 písm. e) je správce povinen bez zbytečného odkladu subjekt údajů informovat o tomto postupu. Informace podle § 11 odst. 1 až 4 jsou subjektu údajů podávány písemně, ve srozumitelné formě a bez zbytečného prodlení. Informace se však neposkytují, jsou-li součástí poučení podle právního předpisu. Správce je povinen jednou za kalendářní rok bezplatně, jinak kdykoli za přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, subjektu údajů na základě písemné žádosti poskytnout informace o osobních údajích o něm zpracovávaných, pokud tento zákon nebo zvláštní zákon nestanoví jinak. Povinnosti osob při zabezpečení osobních údajů Jestliže správce nezískal osobní údaje od subSprávce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému V rámci opatření podle odstavce 1 správce nebo zpracovatel posuzuje rizika týkající se plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům, zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování, zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a opatření, která umožní určit a ověřit, komu byly osobní údaje předány. V oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel v rámci opatření podle odstavce 1 povinen také zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby, zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby, pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a zabránit neoprávněnému přístupu k datovým nosičům. nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Zaměstnanci správce nebo zpracovatele a jiné osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném. Zaměstnanci správce nebo zpracovatele, jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, a další osoby, které v rámci plnění zákonem stanovených oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo zpracovatele, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Ustanovením předchozího odstavce není dotčena povinnost zachovávat mlčenlivost podle zvláštních zákonů. Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů. Oznamovací povinnost Ten, kdo hodlá zpracovávat osobní údaje, je povinen tuto skutečnost oznámit Úřadu před započetím zpracovávání osobních údajů. Oznámení je povinen učinit i správce, jestliže hodlá změnit zpracování osobních údajů. Oznámení musí být učiněno písemně. Oznámení musí obsahovat následující informace: název správce, adresu jeho sídla a identifikační číslo, pokud bylo přiděleno, účel nebo účely zpracování, zdroje osobních údajů, popis způsobu zpracování osobních údajů, místo nebo místa zpracování osobních údajů, jsou-li odlišná od adresy sídla správce, příjemce nebo kategorie příjemců, kterým uvedené osobní údaje mohou být zpřístupněny či sdělovány, předpokládané přenosy osobních údajů do jiných států, popis opatření k zajištění požadované ochrany osobních údajů podle § 13, propojení na jiné správce nebo zpracovatele. Úřad je povinen do 30 dnů od doručení oznámení Úřadu oznamovateli sdělit, že jeho oznámení registruje, nebo vydat rozhodnutí podle § 17. Pokud Úřad oznámení zaregistroval, může dnem registrace oznamovatel zahájit zpracování osobních údajů. Jestliže Úřad ve lhůtě stanovené v odstavci 3 oznamovateli nesdělí, že oznámení zaregistroval, ani nevydá rozhodnutí, má se za to, že oznámení zaregistroval. Zjistí-li Úřad, že oznamovatel nesplňuje podmínky stanovené tímto zákonem, zpracování osobních údajů nepovolí. Jestliže oznámení neobsahuje všechny požadované informace, vyzve Úřad oznamovatele, aby je ve stanovené lhůtě doplnil. Vznikne-li z oznámení důvodná obava, že při zpracování osobních údajů by mohlo dojít k porušení tohoto zákona, vyzve Úřad oznamovatele, aby oznámení ve stanovené lhůtě doplnil, popřípadě může sám provést šetření na místě samém. Po uplynutí lhůty stanovené podle odstavce 2 a 3 Úřad oznámení zaregistruje nebo vydá rozhodnutí, jímž zpracování osobních údajů nepovolí. Zjistí-li Úřad, že správce zpracovává osobní údaje na základě zaregistrovaného oznámení podle § 16 a v rozporu s podmínkami stanovenými tímto zákonem, rozhodne o zrušení registrace. Zjistí-li Úřad, že správce, jehož oznámení bylo zaregistrováno postupem podle § 16 odst. 3 nebo § 17 odst. 4, porušuje podmínky stanovené tímto zákonem, registraci zruší. Pomine-li účel, pro který bylo zpracování zaregistrováno, Úřad z vlastního podnětu nebo na žádost správce registraci zruší. Oznamovací povinnost podle § 16 se nevztahuje na zpracování osobních údajů, které jsou součástí evidencí veřejně přístupných, kategorie subjektů údajů a osobních údajů, které se těchto subjektů týkají, jejichž zpracování je správci uloženo zákonem. Jestliže správce hodlá ukončit svoji činnost, je povinen Úřadu neprodleně oznámit, jak naložil s osobními údaji, pokud se na jejich zpracování vztahuje oznamovací povinnost. Likvidace osobních údajů Správce nebo na základě jeho pokynu zpracovatel je povinen provést likvidaci osobních údajů, jakmile pomine účel, pro který byly osobní údaje zpracovány, nebo na základě žádosti subjektu údajů podle § 21. Zvláštní zákon stanoví výjimky týkající se uchovávání osobních údajů pro účely archivnictví a uplatňování práv v občanském soudním řízení, trestním řízení a správním řízení. Ochrana práv subjektů údajů Pokud subjekt údajů zjistí, že došlo k porušení povinností správcem nebo zpracovatelem, má právo obrátit se na Úřad s žádostí o zajištění opatření k nápravě. Došlo-li k porušení povinností správcem nebo zpracovatelem, má subjekt údajů právo požadovat aby se správce či zpracovatel zdržel takového jednání, odstranil takto vzniklý stav či poskytl na svoje náklady omluvu nebo jiné zadostiučinění, aby správce či zpracovatel provedl opravu nebo doplnění osobních údajů tak, aby byly pravdivé a přesné, aby osobní údaje byly zablokovány nebo zlikvidovány, zaplacení peněžité náhrady, jestliže tím bylo porušeno jeho právo na lidskou důstojnost, osobní čest, dobrou pověst či právo na ochranu jména. Odpovědnosti podle odstavce 2 se zprostí ten, kdo prokáže, že porušení povinnosti nebylo možno zabránit ani při vynaložení veškerého úsilí, které lze od něj požadovat. Přesto však může subjekt údajů požadovat, aby se správce nebo zpracovatel zdržel závadného jednání, odstranil závadný stav, provedl opravu, doplnění, blokování nebo likvidaci osobních údajů. Došlo-li k porušení povinností uložených tímto zákonem jak u správce, tak u zpracovatele, odpovídají za ně společně a nerozdílně. Subjekt údajů se může domáhat svých nároků u kteréhokoliv z nich. O opatřeních provedených podle odstavce 2 písm. a) až c) je správce povinen bez zbytečného odkladu zajistit informování každého subjektu, jemuž byly v rámci zpracování osobní údaje poskytnuty, s výjimkou informací o poskytnutí omluvy či jiného zadostiučinění. Právo na zablokování či likvidaci osobních údajů nemůže subjekt údajů požadovat, jestliže je správce povinen osobní údaje zpracovávat na základě zákona nebo pokud by tím mohla být způsobena újma na právech třetích osob. Náprava nemajetkové újmy Jestliže osoba, která vykonává pro správce či zpracovatele činnosti na základě smlouvy, poruší uložené povinnosti, má subjekt údajů právo požadovat, aby se zdržela takového jednání, odstranila takto vzniklý stav či poskytla na svoje náklady omluvu nebo jiné zadostiučinění, aby zlikvidovala osobní údaje, které neoprávněně zpracovává, aby zaplatila peněžitou náhradu újmy, která vznikla porušením jeho práva na lidskou důstojnost, osobní čest, dobrou pověst či práva na ochranu jména. Neposkytne-li tato osoba na svoje náklady omluvu nebo jiné zadostiučinění nebo nezaplatí peněžitou náhradu, je povinen za ni tuto povinnost splnit správce nebo zpracovatel. Poruší-li uložené povinnosti osoba, která je ke správci nebo zpracovateli v pracovním poměru, řídí se její odpovědnost zákoníkem práce. Způsobil-li správce nebo zpracovatel subjektu údajů škodu, odpovídají za ni společně a nerozdílně podle zvláštních právních předpisů. Osoby uvedené v § 23 se odpovědnosti zprostí, pokud prokáží, že porušení předpisů nezavinily. Přesto však může subjekt údajů požadovat, aby se zdržely jednání porušujícího stanovené povinnosti, odstranily stav z takového jednání vzniklý a zlikvidovaly osobní údaje, které neoprávněně zpracovávají. Náhrada škodyV otázkách neupravených tímto zákonem se použije obecná úprava odpovědnosti za škodu., Povinnosti podle § 21 až 25 se obdobně vztahují i na osoby, které shromáždily osobní údaje neoprávněně. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO JINÝCH STÁTŮ Do jiných států mohou být osobní údaje předány za podmínky, že právní úprava státu, kde mají být zpracovány, odpovídá požadavkům stanoveným v tomto zákoně. Není-li podmínka podle odstavce 1 splněna, může být předávání osobních údajů uskutečněno, jestliže předávání údajů se děje se souhlasem nebo na základě pokynu subjektu údajů, který je oprávněn jej učinit, je to nezbytné k ochraně práv nebo uplatňování nároků subjektu údajů, jde o osobní údaje, které jsou součástí evidencí veřejně přístupných nebo přístupných těm, kdo prokáží právní zájem, avšak jen pokud se týče individuálně určeného údaje nebo údajů, předávání vyplývá z mezinárodní smlouvy, jíž je Česká republika vázána, předávání je nutné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem nebo smlouvy, která je uzavírána v zájmu subjektu údajů, nebo je to nezbytné pro záchranu života nebo pro poskytnutí zdravotní péče subjektu údajů. Předávání osobních údajů může být uskutečněno v jiných případech, je-li tak činěno ve prospěch subjektu údajů a pokud z dvoustranné smlouvy mezi správcem a přijímacím subjektem vyplývá, že přijímací strana zajistí požadovanou ochranu osobních údajů. k předání nebo předávání osobních údajů do jiných států. O žádosti Úřad rozhodne bezodkladně, nejpozději do 7 kalendářních dnů. Pokud v této lhůtě Úřad nerozhodne, má se za to, že s předáním osobních údajů souhlasí, a to na dobu, která je uvedena v žádosti. Hrozí-li nebezpečí z prodlení, vydá Úřad rozhodnutí neprodleně. Odvolání proti rozhodnutí nemá odkladný účinek. Vydá-li Úřad rozhodnutí o předávání osobních údajů, stanoví také dobu, po kterou může správce předávání provádět. Pokud správce poruší povinnosti stanovené tímto zákonem, Úřad toto povolení odejme. Odvolání proti rozhodnutí nemá odkladný účinek. Povinnosti podle odstavců 4 a 5 nemá správce v případě, že tak stanoví zvláštní zákon. POSTAVENÍ A PŮSOBNOST ÚŘADU Úřad je nezávislý orgán. Ve své činnosti postupuje nezávisle a řídí se pouze zákony a jinými právními předpisy. Do činnosti Úřadu lze zasahovat jen na základě zákona. Činnost Úřadu je hrazena ze samostatné kapitoly státního rozpočtu České republiky. Úřad provádí dozor nad dodržováním povinností stanovených zákonem při zpracování osobních údajů při zpracování osobních údajů, vede evidenci oznámení učiněných podle § 16 a registr povolených zpracování osobních údajů (dále jen „registr“), přijímá podněty a stížnosti občanů na porušení povinností stanovených zákonem při zpracování osobních údajů, zpracovává a veřejnosti zpřístupňuje výroční zprávu o své činnosti, vykonává další působnosti stanovené mu zákonem, Správce je povinen požádat Úřad o povolení projednává přestupky a jiné správní delikty a uděluje pokuty podle tohoto zákona, zajišťujeplněnípožadavkůvyplývajícíchzmezinárodních smluv, jimiž je Česká republika vázána, poskytuje konzultace v oblasti ochrany osobních údajů, spolupracuje s obdobnými úřady jiných států. Při výkonu dozoru ve formě kontroly se postupuje podle zvláštního právního předpisu. Dozor nad zpracováním osobních údajů, které provádějí zpravodajské služby, stanoví zvláštní právní předpis. ORGANIZACE ÚŘADU Úřad se skládá z předsedy, inspektorů, zaměstnanců. Kontrolní činnost Úřadu provádějí inspektoři a pověření zaměstnanci (dále jen „kontrolující“). Na předsedu Úřadu, inspektory a zaměstnance se vztahují ustanovení zákoníku práce, pokud tento zákon nestanoví jinak. Předseda Úřadu má nárok na plat, náhradu výdajů a naturální plnění jako prezident Nejvyššího kontrolního úřadu podle zvláštního zákona.26a<>) Inspektoři Úřadu mají nárok na plat, náhradu výdajů a naturální plnění jako členové Nejvyššího kontrolního úřadu podle zvláštního zákona.26a<>) Platové poměry zaměstnanců Úřadu , s výjimkou předsedy a inspektorů, se řídí právními předpisy upravujícími platové poměry zaměstnanců orgánů státní správy. Zaměstnancům Úřadu přísluší náhrada cestovních výdajů podle zvláštního právního předpisu. Kontrolní činnost Úřadu se provádí na základě kontrolního plánu nebo na základě podnětů a stížností občanů. Předseda Úřadu lává prezident republiky na návrh Senátu Parlamentu České republiky. Předseda Úřadu je jmenován na dobu 5 let. Může být jmenován maximálně na 2 po sobě jdoucí období. Předsedou Úřadu může být jmenován pouze občan České republiky, který je způsobilý k právním úkonům, je bezúhonný, splňuje podmínky stanovené zvláštním právním předpisem a jeho znalosti, zkušenosti a morální vlastnosti jsou předpokladem, že bude svoji funkci řádně zastávat, má ukončené vysokoškolské vzdělání. Bezúhonnou je pro účel tohoto zákona fyzická osoba, která nebyla pravomocně odsouzena pro úmyslný trestný čin nebo i trestný čin spáchaný z nedbalosti v souvislosti se zpracováním osobních údajů. S výkonem funkce předsedy Úřadu je neslučitelná funkce poslance nebo senátora, soudce, státního zástupce, jakákoliv funkce ve veřejné správě, funkce člena orgánů územní samosprávy a členství v politických stranách a hnutích. Předseda Úřadu nesmí zastávat jinou placenou funkci, být v dalším pracovním poměru ani vykonávat výdělečnou činnost s výjimkou správy vlastního majetku a činnosti vědecké, pedagogické, literární, publicistické a umělecké, pokud tato činnost nenarušuje důstojnost nebo neohrožuje důvěru v nezávislost a nestrannost Úřadu. Z funkce je předseda Úřadu odvolán, přestal-li splňovat některou z podmínek pro jeho jmenování. Z funkce může být předseda odvolán také tehdy, jestliže nevykonává po dobu 6 měsíců svoji funkci. Inspektoři Úřadu Inspektora jmenuje a odvolává prezident republiky na návrh Senátu Parlamentu České republiky. Úřad řídí předseda, kterého jmenuje a odvo- Inspektor je jmenován na období 10 let. Může být jmenován opakovaně. Inspektor vykonává kontrolu, řídí kontrolu, vypracovává kontrolní protokol a provádí další úkony, jež souvisejí s úkoly Úřadu. Činnosti podle odstavce 3 vykonává 7 inspektorů Úřadu. Inspektorem může být jmenován občan České republiky, který je způsobilý k právním úkonům, bezúhonný, splňuje podmínky stanovené zvláštním právním předpisem a má ukončené odborné vysokoškolské vzdělání. S výkonem funkce inspektora je neslučitelná funkce poslance nebo senátora, soudce, státního zástupce, jakákoliv funkce ve veřejné správě, funkce člena orgánů územní samosprávy a členství v politických stranách a hnutích. Inspektor nesmí zastávat jinou placenou funkci, být v pracovním poměru ani vykonávat výdělečnou činnost s výjimkou správy vlastního majetku a činnosti vědecké, pedagogické, literární, publicistické a umělecké, pokud tato činnost nenarušuje důstojnost nebo neohrožuje důvěru v nezávislost a nestrannost Úřadu. Z funkce je inspektor odvolán, přestal-li splňovat některou z podmínek pro jeho jmenování. ČINNOST ÚŘADU Registrace Do registru povolených zpracování osobních údajů se zapisují údaje z oznámení podle § 16 odst. 2. Registraci nebo její zrušení zveřejňuje Úřad nejdéle do 2 měsíců ve Věstníku Úřadu, nestanoví-li zvláštní zákon, že se registrace nebo její zrušení nezveřejňuje. Oznámení o registraci nebo oznámení o zrušení registrace může Úřad zveřejnit i jiným vhodným způsobem. Registr je veřejně přístupný s výjimkou údajů uvedených v § 16 odst. 2 písm. e) a i). Výroční zpráva Výroční zpráva Úřadu obsahuje zejména informace o provedené kontrolní činnosti a její zhodnocení, informace a zhodnocení stavu v oblasti zpracovávání a ochrany osobních údajů v České republice a zhodnocení ostatní činnosti Úřadu. Výroční zprávu předkládá předseda Úřadu pro informaci Poslanecké sněmovně a Senátu Parlamentu České republiky a vládě České republiky do 2 měsíců po skončení rozpočtového roku a zveřejňuje ji ve Věstníku Úřadu. Oprávnění kontrolujícíchKontrolující jsou při provádění kontroly oprávněni vstupovat do objektů, zařízení a provozů, na pozemky a do jiných prostor kontrolovaných správců a zpracovatelů nebo každého, kdo zpracovává osobní údaje, (dále jen „kontrolovaný“), pokud to souvisí s předmětem kontroly; do obydlí mohou vstupovat pouze v případě, že tato slouží také k provozování podnikatelské činnosti, požadovat na kontrolovaných a na jiných osobách, aby ve stanovených lhůtách předložily originální doklady a další písemnosti, záznamy dat na paměťových médiích, výpisy a zdrojové kódy programů, pokud je vlastní, výpisy a opisy dat (dále jen „doklady“), pokud to souvisí s předmětem kontroly, a provádět vlastní dokumentaci, seznamovat se s utajovanými skutečnostmi za podmínek stanovených zvláštním právním předpisem, jakož i dalšími skutečnostmi, které jsou chráněny povinností mlčenlivosti, požadovat na fyzických i právnických osobách poskytnutí pravdivých a úplných informací o zjišťovaných a souvisejících skutečnostech, zajišťovat v odůvodněných případech doklady; jejich převzetí musí kontrolovanému písemně potvrdit a na jeho žádost mu ponechat kopie převzatých dokladů, pořídit kopie obsahu paměťových médií, obsahujících osobní údaje, nacházejících se u kontrolovaného, požadovat, aby kontrolovaní podali ve stanovené lhůtě písemnou zprávu o odstranění zjištěných nedostatků, používat telekomunikační zařízení kontrolovaných v případech, kdy je jejich použití nezbytné pro zabezpečení kontroly. Povinnosti kontrolujících Kontrolu nesmějí provádět ti kontrolující, u nichž se zřetelem na jejich vztah ke kontrolovaným nebo k předmětu kontroly jsou důvodné pochybnosti o jejich nepodjatosti. Kontrolující je povinen bezprostředně po tom, co se dozví o skutečnostech nasvědčujících jeho podjatosti, oznámit to předsedovi Úřadu. O námitce podjatosti kontrolujícího rozhodne předseda Úřadu bez zbytečného odkladu. Do rozhodnutí o námitce podjatosti činí kontrolující pouze úkony, které nesnesou odkladu. Proti rozhodnutí o námitce podjatosti se nelze odvolat. Kontrolující jsou povinni prokázat se kontrolovanému průkazem kontrolora, oznámit kontrolovanému zahájení kontroly, šetřit práva a právem chráněné zájmy kontrolovaných, předat neprodleně převzaté doklady, jakož i kopie paměťových médií kontrolovanému, pominou-li důvody jejich převzetí, řádně ochraňovat zajištěné doklady proti jejich ztrátě, zničení, poškození nebo zneužití, pořizovat o výsledcích kontroly kontrolní protokol, zachovávat mlčenlivost o skutečnostech zjištěných při výkonu kontroly a nezneužít znalosti těchto skutečností. Povinností mlčenlivosti není dotčena oznamovací povinnost podle zvláštních zákonů. Povinnost mlčenlivosti přetrvává i po skončení pracovněprávního vztahu k Úřadu. Povinnosti mlčenlivosti může kontrolujícího zbavit předseda Úřadu. Povinnost mlčenlivosti se nevztahuje na anonymizované a zobecněné informace. Kontrolní protokol obsahuje zejména popis zjištěných skutečností s uvedením nedostatků a označení ustanovení právních předpisů, které byly porušeny, a opatření, která byla uložena k nápravě, a stanovení lhůt, do kdy je třeba je učinit. V kontrolním protokolu se uvádí označení Úřadu a jména kontrolujících na kontrole zúčastněných, označení kontrolovaného, místo a čas provedení kontroly, předmět kontroly, skutečný stav, označení dokladů a ostatních dokumentů a zjištění, o které se protokol opírá. Kontrolní protokol podepisují kontrolující, kteří se kontroly zúčastnili. Povinností kontrolujících je seznámit kontrolované s obsahem kontrolního protokolu a předat jim jeho stejnopis. Seznámení s kontrolním protokolem a jeho převzetí potvrzují kontrolovaní podpisem kontrolního protokolu. Odmítne-li kontrolovaný seznámit se s kontrolním protokolem nebo toto seznámení potvrdit, vyznačí se tyto skutečnosti v kontrolním protokolu. Každý je povinen v souvislosti s výkonem kontroly poskytnout kontrolujícím při výkonu jejich činnosti potřebnou součinnost. Opatření k nápravě Zjistí-li kontrolující, že došlo k porušení povinností uložených tímto zákonem, uloží inspektor, jaká opatření je třeba učinit, aby byly zjištěné nedostatky odstraněny, a stanoví lhůtu pro jejich odstranění. Byla-li uložena likvidace osobních údajů, jsou osobní údaje do likvidace blokovány. Proti uložení likvidace může správce podat námitku k předsedovi Úřadu. Do doby, než bude o námitce rozhodnuto, musí být osobní údaje blokovány. Proti rozhodnutí předsedy lze podat žalobu podle předpisů o správním soudnictví. Do doby, než bude soudem rozhodnuto, jsou údaje blokovány. Kontrolovaný je povinen ve stanovené lhůtě podat zprávu o přijatých opatřeních. V řízení ve věcech upravených tímto zákonem se postupuje podle správního řádu, pokud ustanovení tohoto zákona nestanoví jinak. Provozováním informačních systémů nakládajících s osobními údaji podle dosavadních předpisů se rozumí zpracování osobních údajů. Oprávnění a povinnosti při dozoruOprávnění a povinnosti kontrolujících a kontrolovaných osob se řídí zvláštním právním předpisem, pokud tento zákon nestanoví jinak. SANKCE Přestupky Přestupku se dopustí a pokutou do výše 50 000 Kč bude potrestána osoba, která je ke správci nebo zpracovateli v pracovním nebo jiném obdobném poměru nebo pro něj vykonává činnosti na základě dohody, nebo osoba, která v rámci plnění zákonem uložených oprávnění a povinností přichází do styku s osobními údaji správce nebo zpracovatele, pokud poruší povinnost mlčenlivosti uloženou podle tohoto zákona. Přestupku se dopustí a pokutou do výše 25 000 Kč bude potrestána osoba uvedená v odstavci 1, pokud poruší jinou povinnost stanovenou tímto zákonem. Na přestupky a jejich projednávání se vztahuje zvláštní právní předpis. K projednávání přestupků je příslušný Úřad. Fyzická osoba se dopustí přestupku tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem. Za přestupek podle odstavce 1 lze uložit pokutu do 1 000 000 Kč. Za přestupek podle odstavce 1 spáchaný tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem lze uložit pokutu do 5 000 000 Kč. Pořádková pokutaOsobě, která neposkytne Úřadu při výkonu kontroly potřebnou součinnost, může být uložena pořádková pokuta do výše 25 000 Kč, a to i opakovaně. Právnická osoba nebo podnikající fyzická osoba se dopustí správního deliktu tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem. Za správní delikt podle odstavce 1 se uloží pokuta do 1 000 000 Kč. Za správní delikt podle odstavce 1 spáchaný tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem se uloží pokuta do 5 000 000 Kč. Pokuty správcům a zpracovatelům Pokutou do výše 10 000 000 Kč bude potrestán správce nebo zpracovatel, který poruší povinnost uloženou mu podle tohoto zákona. Pokud správce nebo zpracovatel do 1 roku ode dne, kdy nabylo rozhodnutí o uložení pokuty právní moci, porušil povinnosti uložené mu tímto zákonem opakovaně, může mu být uložena pokuta do výše 20 000 000 Kč. Správce nebo zpracovatel, který maří kontrolu prováděnou Úřadem, může být potrestán pořádkovou pokutou do výše 1 000 000 Kč, a to i opakovaně. Správní delikty podle tohoto zákona projednává v prvním stupni Úřad. Při ukládání pokuty podle tohoto zákona vychází Úřad zejména z povahy, závažnosti, způsobu jednání, míře zavinění, doby trvání a následků protiprávního jednání. Pokutu lze uložit do 1 roku ode dne, kdy příslušný orgán porušení povinnosti zjistil, nejdéle však do 3 let ode dne, kdy k porušení povinnosti došlo. Pokutu vybírá Úřad. Pokutu vymáhá územní finanční orgán podle zvláštního právního předpisu. Výnos pokut je příjmem rozpočtu republiky. USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ Opatření pro přechodné období Každý, kdo zpracovává ke dni nabytí účinnosti tohoto zákona osobní údaje a na něhož se vztahuje povinnost oznámení podle § 16, je povinen tak učinit nejpozději do 6 měsíců ode dne nabytí účinnosti tohoto zákona. Zpracování osobních údajů prováděné před účinností tohoto zákona je nutno uvést do souladu s tímto zákonem do 1 roku od účinnosti tohoto zákona. Zrušovací ustanoveníZrušuje se zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech. Novela trestního zákonaZákon č. 140/1961 Sb., trestní zákon, ve znění zákona č. 120/1962 Sb., zákona č. 53/1963 Sb., zákona č. 56/1966 Sb., zákona č. 148/1969 Sb., zákona č. 45/ /1973 Sb., zákona č. 43/1980 Sb., zákona č. 10/1989 Sb., zákona č. 159/1989 Sb., zákona č. 47/1990 Sb., zákona č. 84/1990 Sb., zákona č. 175/1990 Sb., zákona č. 457/ /1990 Sb., zákona č. 545/1990 Sb., zákona č. 490/1991 Sb., zákona č. 557/1991 Sb., nálezu Ústavního soudu ČSFR ze 4. 9. 1992, zákona č. 290/1993 Sb., zákona č. 38/1994 Sb., zákona č. 91/1994 Sb., zákona č. 152/ /1995 Sb., zákona č. 19/1997 Sb., zákona č. 103/1997 Sb., zákona č. 253/1997 Sb., zákona č. 92/1998 Sb., zákona č. 112/1998 Sb., zákona č. 148/1998 Sb., zákona č. 167/1998 Sb., zákona č. 96/1999 Sb., zákona č. 191/ /1999 Sb., zákona č. 210/1999 Sb., zákona č. 223/1999 Sb., zákona č. 238/1999 Sb., zákona č. 305/1999 Sb., zákona č. 327/1999 Sb., zákona č. 360/1999 Sb. a zákona č. 29/2000 Sb., se mění takto: V § 178 odstavec 1 zní: „(1) Kdo, byť i z nedbalosti, neoprávněně sdělí, V § 178 odst. 2 se za slovo „kdo“ vkládá slovo „osobní“. zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje o jiném shromážděné v souvislosti s výkonem veřejné správy, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti nebo peněžitým trestem.“. Novela zákona o svobodném přístupu k informacímZákon č. 106/1999 Sb., o svobodném přístupu k informacím, se mění takto: V § 2 odstavec 3 včetně poznámky pod čarou č. 1) zní: V § 5 odst. 3 se věta druhá nahrazuje větou, která včetně poznámky pod čarou č. 3a) zní: „Na tyto subjekty se pro tento účel nevztahuje povinnost zamezit sdružování informací podle zvláštního právního předpisu.3a<>) V § 8 se odstavce 1 a 2 včetně nadpisu a poznámky pod čarou č. 5) zrušují. ÚČINNOST Tento zákon nabývá účinnosti dnem 1. června 2000, s výjimkou ustanovení § 16, 17 a 35, která nabývají účinnosti dnem 1. prosince 2000. Zákon se nevztahuje na poskytování osobních údajů a informací podle zvláštního právního předpisu. a o změně některých zákonů, a zákon č. 123/1998 Sb., o právu na informace o životním prostředí.