Tento zákon v souladu s právem Evropské unie,1) mezinárodními
smlouvami, kterými je Česká republika vázána,1a) a k naplnění práva
každého na ochranu před neoprávněným zasahováním do soukromí upravuje
práva a povinnosti při zpracování osobních údajů a stanoví podmínky, za
nichž se uskutečňuje předání osobních údajů do jiných států.
(1)
Zřizuje se Úřad pro ochranu osobních údajů se sídlem v Praze (dále
jen „Úřad“).
(2)
Úřad je ústředním správním úřadem pro oblast ochrany osobních
údajů v rozsahu stanoveném tímto zákonem, zvláštními právními
předpisy1), mezinárodními smlouvami, které jsou součástí právního
řádu, a přímo použitelnými předpisy Evropské unie.
(3)
Úřad vykonává působnost dozorového úřadu pro oblast ochrany osobních
údajů vyplývající z mezinárodních smluv, které jsou součástí
právního řádu.
(1)
Tento zákon se vztahuje na osobní údaje, které zpracovávají státní
orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož
i fyzické a právnické osoby.
(2)
Tento zákon se vztahuje na veškeré zpracovávání osobních údajů, ať
k němu dochází automatizovaně nebo jinými prostředky.
(3)
Tento zákon se nevztahuje na zpracování osobních údajů, které
provádí fyzická osoba výlučně pro osobní potřebu.
(4)
Tento zákon se nevztahuje na nahodilé shromažďování osobních údajů,
pokud tyto údaje nejsou dále zpracovávány.
(5)
Tento zákon se dále vztahuje na zpracování osobních údajů,
- jestliže se právní řád České republiky použije přednostně na
základě mezinárodního práva veřejného, i když správce není usazen na
území České republiky,
- jestliže správce, který je usazen mimo území Evropské unie, provádí
zpracování na území České republiky a nejedná se pouze o předání
osobních údajů přes území Evropské unie; v tomto případě je správce
povinen zmocnit postupem podle § 6 na území České republiky
zpracovatele.
Jestliže zpracování provádí správce prostřednictvím svých
organizačních jednotek umístěných na území Evropské unie, musí
zajistit, že tyto organizační jednotky budou zpracovávat osobní údaje
v souladu s národním právem příslušného členského státu
Evropské unie.
(6)
Ustanovení § 5 odst. 1 a § 11 a 12 se nepoužijí pro zpracování
osobních údajů nezbytných pro plnění povinností správce stanovených
zvláštními zákony pro zajištění
- bezpečnosti České republiky,4)
- obrany České republiky,5)
- veřejného pořádku a vnitřní bezpečnosti,6)
- předcházení, vyhledávání, odhalování trestné činnosti a stíhání
trestných činů,7)
- významného hospodářského zájmu České republiky nebo Evropské
unie,8)
- významného finančního zájmu České republiky nebo Evropské unie,
kterým je zejména stabilita finančního trhu a měny, fungování
peněžního oběhu a platebního styku, jakož i rozpočtová a daňová
opatření,9)
- výkonu kontroly, dozoru, dohledu a regulace spojených s výkonem
veřejné moci v případech uvedených v písmenech c), d), e) a f),10)
- činností spojených se zpřístupňováním svazků bývalé Státní
bezpečnosti,10a) nebo
- činností spojených s vedením centrální evidence účtů33).
Pro účely tohoto zákona se rozumí
- osobním údajem jakákoliv informace týkající se určeného nebo
určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo
určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat
zejména na základě čísla, kódu nebo jednoho či více prvků,
specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou,
kulturní nebo sociální identitu,
- citlivým údajem osobní údaj vypovídající o národnostním, rasovém
nebo etnickém původu, politických postojích, členství v odborových
organizacích, náboženství a filozofickém přesvědčení, odsouzení za
trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a
genetický údaj subjektu údajů; citlivým údajem je také biometrický
údaj, který umožňuje přímou identifikaci nebo autentizaci
subjektu údajů,
- anonymním údajem takový údaj, který buď v původním tvaru nebo po
provedeném zpracování nelze vztáhnout k určenému nebo určitelnému
subjektu údajů,
- subjektem údajů fyzická osoba, k níž se osobní údaje vztahují,
- zpracováním osobních údajů jakákoliv operace nebo soustava operací,
které správce nebo zpracovatel systematicky provádějí s osobními údaji,
a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů
se rozumí zejména shromažďování, ukládání na nosiče informací,
zpřístupňování, úprava nebo pozměňování, vyhledávání,
používání, předávání, šíření, zveřejňování, uchovávání,
výměna, třídění nebo kombinování, blokování a likvidace,
- shromažďováním osobních údajů systematický postup nebo soubor
postupů, jehož cílem je získání osobních údajů za účelem jejich
dalšího uložení na nosič informací pro jejich okamžité nebo pozdější
zpracování,
- uchováváním osobních údajů udržování údajů v takové podobě,
která je umožňuje dále zpracovávat,
- blokováním operace nebo soustava operací, kterými se na stanovenou dobu
omezí způsob nebo prostředky zpracování osobních údajů, s výjimkou
nezbytných zásahů,
- likvidací osobních údajů se rozumí fyzické zničení jejich nosiče,
jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších
zpracování,
- správcem každý subjekt, který určuje účel a prostředky zpracování
osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním
osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud
zvláštní zákon nestanoví jinak,
- zpracovatelem každý subjekt, který na základě zvláštního zákona
nebo pověření správcem zpracovává osobní údaje podle tohoto
zákona,
- zveřejněným osobním údajem osobní údaj zpřístupněný zejména
hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako
součást veřejného seznamu,
- evidencí nebo datovým souborem osobních údajů (dále jen „datový
soubor“) jakýkoliv soubor osobních údajů uspořádaný nebo
zpřístupnitelný podle společných nebo zvláštních kritérií,
- souhlasem subjektu údajů svobodný a vědomý projev vůle subjektu
údajů, jehož obsahem je svolení subjektu údajů se zpracováním
osobních údajů,
- příjemcem každý subjekt, kterému jsou osobní údaje zpřístupněny;
za příjemce se nepovažuje subjekt, který zpracovává osobní údaje podle
§ 3 odst. 6 písm. g).
Revue dobré regulatorní praxe
Komentáře
Trestní odpovědnost právnických osob za neoprávněné nakládání s osobními údaji
0 4 0Věděli jste, že v důsledku novely zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (TOPO), která nabyde účinnosti dne 1. prosince 2016, se právnické osoby budou moci nově dopustit trestného činu neoprávněného nakládání s osobními údaji?
Novela TOPO přináší, mimo jiné, koncepční změnu § 7, na základě které se pozitivní výčet trestných činů, jichž se právnická osoba může dopustit, mění na negativní výčet trestných činů, jichž se právnická osoba dopustit nemůže. V důsledku této změny dojde k rozšíření trestných činů právnických osob z původních 84 na cca 200, a to právě včetně § 180 trestního zákoníku – tj. trestného činu neoprávněného nakládání s osobními údaji (skutková podstata viz níže).
§ 180 Neoprávněné nakládání s osobními údaji
(1) Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti.
(2) Stejně bude potrestán, kdo, byť i z nedbalosti, poruší státem uloženou nebo uznanou povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají.
(3) Odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti bude pachatel potrestán,
(4) Odnětím svobody na tři léta až osm let bude pachatel potrestán,
Zatím žádné diskuzní příspěvky