Adaptační zákon nařízení GPDR v České republice vstoupil v platnost

09. 05. 2019

Novinky

24. dubna 2019 vstoupil v účinnost zákon č. 110/2019 Sb., o zpracování osobních údajů, který zrušil dosavadní právní úpravu ochrany osobních údajů tj. zákon č. 101/2000 Sb., o ochraně osobních údajů. Současně je účinný i změnový zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů

Adaptačním zákon č. 110/2019 Sb., o zpracování osobních údajů(zákon č. 110/2019 Sb., o ochraně osobních údajů)":https://www.zakonyprolidi.cz/cs/2019-110 se provádí některá ustanovení obecného nařízení GDPR:

  • postavení a pravomoci Úřadu pro ochranu osobních údajů),
  • dílčím způsobem stanoví některá práva subjektů údajů,
  • věk dítěte pro udělení souhlasu v souvislosti s nabídkou služeb informační společnosti (dovršením 15 let),
  • rozsah povinnosti jmenovat pověřence pro ochranu osobních údajů,
  • použití zásad zpracování a ochrany osobních údajů i na zpracování, na něž se obecné nařízení nevztahuje.
  • vyjmutí orgánů veřejné moci a veřejných subjektů z povinnosti být sankcionování za proušení povinností GDPR.

Dále jsou uvedeny vybrané úpravy nařízení GDPR:

Výjimka z povinnosti posuzování slučitelnosti účelů

Podle článku 6 odst. 4 GDPR:
Pokud zpracování pro jiný účel, než pro který byly osobní údaje shromážděny, není založeno na souhlasu subjektu údajů nebo na právu Unie či členského státu, který v demokratické společnosti představuje nutné a přiměřené opatření k zajištění cílů uvedených v čl. 23 odst. 1, zohlední správce v zájmu zjištění toho, zda je zpracování pro jiný účel slučitelné s účely, pro něž byly osobní údaje původně shromážděny, mimo jiné:
a) jakoukoli vazbu mezi účely, kvůli nimž byly osobní údaje shromážděny, a účely zamýšleného dalšího zpracování;
b) okolnosti, za nichž byly osobní údaje shromážděny, zejména pokud jde o vztah mezi subjekty údajů a správcem;
c) povahu osobních údajů, zejména zda jsou zpracovávány zvláštní kategorie osobních údajů podle článku 9 nebo osobní údaje týkající se rozsudků v trestních věcech a trestných činů podle článku 10;
d) možné důsledky zamýšleného dalšího zpracování pro subjekty údajů;
e) existenci vhodných záruk, mezi něž může patřit šifrování nebo pseudonymizace.

Pro prokázání slučitelnosti se provádí tzv. test slučitelnosti. V případech stanovených v § 6 zákona č. 110/2019 Sb., o zpracování osobních údajů tj:

§ 6, odst. 1: Nestanoví-li jiný právní předpis jinak, správce není povinen při zajišťování chráněného zájmu posuzovat před zpracováním osobních údajů k jinému účelu, než ke kterému byly shromážděny, slučitelnost těchto účelů, je-li toto zpracování nezbytné a přiměřené pro splnění
a)povinnosti, která je správci uložena, nebo
b) úkolu ve veřejném zájmu stanoveného právním předpisem nebo při výkonu veřejné moci, kterým je správce pověřen.

Způsobilost dítěte pro souhlas se zpracováním osobních údajů

Podle § 7: Dítě nabývá způsobilosti k udělení souhlasu se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti přímo jemu dovršením patnáctého roku věku.

Informační povinnost pro zpracování osobních údajů upravená zákonem

Pokud správce provádí zpracování osobních údajů podle § 5 a je povinen subjektu údajů poskytnout informace podle čl. 13 nebo čl. 14 odst. 1, 2 a 4 nařízení GDPR, může tyto informace v rozsahu odpovídajícím jím obvykle prováděnému zpracování osobních údajů poskytnout zveřejněním způsobem umožňujícím dálkový přístup.

Výjimka z povinnosti posouzení vlivu zpracování osobních údajů na ochranu osobních údajů

Správce nemusí provádět posouzení vlivu zpracování na ochranu osobních údajů před jeho zahájením, pokud mu právní předpis stanoví povinnost takové zpracování osobních údajů provést.

Jmenování pověřence pro ochranu osobních údajů

Povinnost jmenovat pověřence pro ochranu osobních údajů podle čl. 37 odst. 1 písm. a) nařízení Evropského parlamentu a Rady (EU) 2016/679 mají kromě orgánů veřejné moci také orgány zřízené zákonem, které plní zákonem stanovené úkoly ve veřejném zájmu.

Přestupky

§ 61:
Odst.(1) Fyzická osoba, právnická osoba nebo podnikající fyzická osoba se dopustí přestupku tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem (například Například § 8a, § 8b odst. 1 až 4 a § 8c zákona č. 141/1961 Sb., § 52 až 54 zákona č. 218/2003 Sb., o soudnictví ve věcech mládeže, ve znění pozdějších předpisů.).
Odst.(2) Za přestupek podle odstavce 1 lze uložit pokutu do
a)1 000 000 Kč, nebo
b)5 000 000 Kč, jde-li o přestupek spáchaný tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem.

(3) Úřad upustí od uložení správního trestu také tehdy, jde-li o subjekty uvedené v čl. 83 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 tj.niž jsou dotčeny nápravné pravomoci dozorových úřadů podle čl. 58 odst. 2, může každý členský stát stanovit pravidla týkající se toho, zda a do jaké míry je možno ukládat správní pokuty orgánům veřejné moci a veřejným subjektům usazeným v daném členském státě.


Tyto webové stránky G U A R D 7, v.o.s. používají k analýze návštěvnosti soubory cookie. Informace o tom, jak tyto stránky používáte, sdílíme se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Více informací. OK