epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
    • občanské právo
    • obchodní právo
    • insolvenční právo
    • finanční právo
    • správní právo
    • pracovní právo
    • trestní právo
    • evropské právo
    • veřejné zakázky
    • ostatní právní obory
  • ZÁKONY
    • sbírka zákonů
    • sbírka mezinárodních smluv
    • právní předpisy EU
    • úřední věstník EU
  • SOUDNÍ ROZHODNUTÍ
    • občanské právo
    • obchodní právo
    • správní právo
    • pracovní právo
    • trestní právo
    • ostatní právní obory
  • AKTUÁLNĚ
    • 10 otázek
    • tiskové zprávy
    • vzdělávací akce
    • komerční sdělení
    • ostatní
    • rekodifikace TŘ
  • E-shop
    • Online kurzy
    • Online konference
    • Záznamy konferencí
    • Další vzdělávaní advokátů
    • Konference
    • Roční předplatné
    • Monitoring judikatury
    • Publikace a služby
    • Společenské akce
    • Advokátní rejstřík
    • Partnerský program
  • Roční předplatné
  • Více
    30. 5. 2019
    ID: 109312upozornění pro uživatele

    Nový zákon o zpracování osobních údajů

    Dlouho očekávaný zákon č. 110/2019 Sb., o zpracování osobních údajů (dále pouze jako „Adaptační zákon“) upřesňující Obecné nařízení o ochraně osobních údajů (dále pouze jako „Nařízení GDPR“) vešel ke dni 24. 4. 2019 vyhlášením ve sbírce zákonů v účinnost. Vejitím Adaptačního zákona v účinnost bylo do českého právního řádu zakotveno několik desítek ustanovení, jejichž cílem je upřesnit práva a povinnosti vyplývající z Nařízení GDPR, přičemž je nezbytné uvést, že jedním z důsledků jeho vejití v účinnost, je zrušení dosud účinného zákona č. 101/2000 Sb., o ochraně osobních údajů.

    Na úvod považujeme za nezbytné uvést, že dikce Nařízení GDPR umožňuje členským státům úpravu některých právních institutů vnitrostátní legislativou, přičemž dává rovněž možnost upřesnit či jinak rozvést již v Nařízení GDPR zakotvená ustanovení, čímž umožňuje zákonodárci odchýlit se od obecné úpravy a přijmout určité národní výjimky, které jsou lépe uzpůsobeny konkrétnímu právnímu prostředí. Adaptační zákon je tedy výsledkem snahy o zpřesnění vnitrostátní právní úpravy v oblasti ochrany osobních údajů. Je nutné také zdůraznit, že nařízení GDPR, jakožto přímo použitelný právní předpis, bude i nadále aplikováno, avšak již ve světle výjimek a upřesnění stanovených novým Adaptačním zákonem. Přijetím nového zákona došlo také k ukotvení pozice Úřadu pro ochranu osobních údajů (dále pouze jako „Úřad“ nebo „ÚOOÚ“), který má nyní jasně vymezené pravomoci k vymáhání postihů za nedodržování pravidel stanovených legislativou v oblasti ochrany osobních údajů.

    v4_logo

    Co se týče obsahu Adaptačního zákona, tento nový zákon konkretizuje především některá obecná ustanovení Nařízení GDPR, která se týkají věkové hranice k udělení souhlasu se zpracováním osobních údajů, ustanovení týkajících se výše pokut nebo informační povinnosti správce osobních údajů. Zároveň s Adaptačním zákonem vešel v účinnost také
    Reklama
    Značka a další duševní vlastnictví v podnikání - využití, ochrana, marketing (online - živé vysílání) - 18.10.2023
    Značka a další duševní vlastnictví v podnikání - využití, ochrana, marketing (online - živé vysílání) - 18.10.2023
    18.10.2023 09:003 025 Kč s DPH
    2 500 Kč bez DPH

    Koupit

    doprovodný zákon č. 111/2019 Sb. (dále pouze jako „Doprovodný zákon“), kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů, kdy tento zákon dopadá pouze na orgány veřejné moci, a to při výkonu veřejné moci.

    Adaptační zákon


    V následujících odstavcích si dovolujeme stručně nastínit hlavní změny, které nový Adaptační zákon do českého právního řádu přinesl. Zároveň si dovolujeme v hrubých obrysech naznačit, jaké mohou být dopady těchto změn pro praxi v oblasti ochrany osobních údajů.

    Přijetím Adaptačního zákona došlo k upřesnění věkové hranice u dětí, které jsou způsobilé k udělení souhlasu se zpracováním osobních údajů. Hranici způsobilosti dítěte udělit takovýto souhlas snížil zákonodárce oproti Nařízení GDPR o 1 rok, tedy na 15 let, přičemž se zároveň jedná o hranici, od které již není zapotřebí udělení souhlasu zákonným zástupcem. V této souvislosti je nezbytné rovněž poznamenat, že uvedenou věkovou hranici je nezbytné vykládat v souvislosti s ustanoveními zákona č. 89/2012 Sb., občanský zákoník[1], a to vzhledem k rozumové a volní vyspělosti nezletilého a také vzhledem k povaze účelu zpracování poskytnutých osobních údajů. Z předchozího vyplývá, že souhlas udělený dítětem může být v některých případech neplatný, a to i při překročení věkové hranice 15 let. O neplatný souhlas dítěte staršího 15 let se může jednat například v situacích, kdy je souhlas udělen k dlouhodobému zpracování jeho osobních údajů.

    Vejitím adaptačního zákona v účinnost byly také upřesněny informační povinnosti správce osobních údajů, zpracovávajícího osobní údaje na základě zákonné povinnosti nebo ve veřejném zájmu či při výkonu veřejné moci. Takový správce splní podle Adaptačního zákona svou informační povinnost obsaženou v článku 13 a 14 Nařízení GDPR zveřejněním potřebných informací na svých internetových stránkách.

    Adaptační zákon dále zmírňuje povinnost správce stanovenou v článku 35 Nařízení GDPR, která spočívá v povinnosti vypracovat posouzení vlivu na ochranu osobních údajů v případě pravděpodobnosti rizika při systematickém a rozsáhlém zpracování osobních údajů.[2] Tuto povinnost podle Adaptačního zákona nemá správce, který zpracovává osobní údaje na základě zákonné povinnosti.

    Velmi důležitou novinkou je, že Adaptační zákon specifikuje zpracování osobních údajů na základě novinářské, akademické, umělecké, nebo literární licence a posuzování přiměřenosti takového zpracování. Zákon při zpracování na základě výše popsaných licencí stanovuje výjimku z poučovací a informační povinnosti správce, kdy postačí, aby byl subjekt údajů informován o identitě správce pouze v grafické podobě, tedy průkazem nebo označením, a to například ústně či jiným vhodným způsobem. Takovéto stručné poučení je však dostatečné pouze v případech, kdy jsou zásady ochrany osobních údajů (privacy policy) informující o právech subjektů údajů zveřejněny na internetových stránkách správce. Tyto informace je však možno v odůvodněných případech neposkytnout. Takovým případem může být například situace, kdy subjekt údajů již takové informace má nebo v případech, kdy takovéto poskytnutí vyžaduje nepřiměřené úsilí.[3]

    V souvislosti se zpracováním osobních údajů na základě výše popsaných licencí došlo rovněž k omezení práva subjektu údajů na vznesení námitky proti zpracování osobních údajů. Na rozdíl od Nařízení GDPR, ve kterém je v případě vznesení námitky další zpracování osobních údajů podmíněno prokázáním jeho oprávněnosti ze strany správce, zakotvuje Adaptační zákon povinnost namítajícího subjektu údajů uvedení konkrétních důvodů neoprávněnosti zpracování. Správce pak v případě vznesení námitky pouze posuzuje, zda subjekt údajů námitkou osvědčil, že jeho zájem převažuje nad zájmem na uveřejnění osobních údajů, které se jej týkají.

    Přestupky

    Vejitím Adaptačního zákona v účinnost došlo také ke změně systému správního trestání v případě neplnění některé z povinností nebo porušení některého ze zákazů v oblasti ochrany osobních údajů. Český zákonodárce v novém zákoně očekávaným způsobem snížil horní hranice správních pokut, které lze za jednotlivá porušení právních předpisů uložit.

    Za přestupek spočívající v porušení zákazu zveřejnění osobních údajů stanoveného jiným právním předpisem[4], je možné uložit pokutu do maximální výše 1 000 000 Kč, popřípadě 5 000 000 Kč, v případech, kdy se jedná o přestupek spáchaný prostřednictvím tisku, filmu, rozhlasu, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem. Z této odpovědnosti jsou vyňaty orgány veřejné moci, u kterých ÚOOÚ upustí od uložení pokuty v případě, že se takového přestupku dopustí.

    Za přestupky specifikované v Adaptačním zákoně, lze uložit pokuty s horní hranicí 10 000 000 Kč, tudíž došlo ke značnému snížení výše sankcí oproti sankcím v Nařízení GDPR, jejichž horní hranice činily u nejzávažnějších porušení až 20 000 000 EUR nebo 4 % celosvětového ročního obratu. Pro úplnost je nezbytné zmínit, že přestupky ve smyslu Adaptačního zákona projednává ÚOOÚ, přičemž za ně, jakožto ústřední správní orgán, vybírá pokuty. Tuto skutečnost český zákonodárce rovněž explicitně zakotvil v § 64 Adaptačního zákona.

    Pokuty, které již Úřad udělil


    Z informací zveřejňovaných ÚOOÚ (a to nejen ve vztahu k jeho dozorové činnosti) lze dojít k závěru[5], že si Úřad obecně při udělování pokut dosud zachovával zdrženlivost, a to i v době, kdy již Nařízení GDPR bylo v loňském roce přímo použitelné. V posledních měsících lze ovšem ze strany Úřadu vysledovat změnu v přístupu. ÚOOÚ již za nesoulad s GDPR udělil nejméně 8 pokut, přičemž některé z těchto pokut se pohybují dokonce v řádech stovek tisíc korun.

    S ohledem na předchozí odstavec lze v souvislosti s účinností Adaptačního zákona, který výslovně upravuje pravomoc ÚOOÚ k vymáhání sankcí, očekávat vzrůstající tendenci, nejen co do výše, ale také do četnosti udělovaných pokut. V této souvislosti není možné nezmínit institut opatření k odstranění následků, který ponechává Úřadu možnost uložit v konkrétních případech správcům opatření k odstranění zjištěných nedostatků a stanovit k odstranění těchto nedostatků přiměřenou lhůtu. Pokutu Úřad uděluje až následně, a to pouze při nedodržení uloženého opatření. Popsaný institut tedy slouží jako jakási forma „varování“. Je rovněž nezbytné doplnit, že Úřad dosud postupoval při kontrolách spíše zdrženlivě, přičemž se snaží správce (případně zpracovatele) spíše napravovat pomocí upozornění a výzev, než je okamžitě trestat, a to zejména v případě bagatelních porušení související právní úpravy.[6] V tomto přístupu zamýšlí Úřad podle slov svého vedení i nadále pokračovat.

    Závěr


    Čerstvě účinný Adaptační zákon společně s Doprovodným zákonem zakotvují zpřesňující ustanovení obecné úpravy obsažené v Nařízení GDPR. Mezi nejdůležitější změny patří především zesílení pozice veřejného zájmu na úkor práv subjektů údajů, což se promítá zejména v omezení práva na námitku a omezení informační povinnosti správce osobních údajů, u něhož se při zpracování osobních údajů projevuje veřejný zájem. Zákon také upravuje věkovou hranici pro souhlas se zpracováním u nezletilých a zakotvuje rovněž nové skutkové podstaty přestupků v souvislosti s porušením pravidel při zpracování osobních údajů. Jako pozitivní změnu lze označit zlepšení pozice správců, kteří zpracovávají osobní údaje při plnění právní povinnosti nebo při výkonu veřejné moci, jejichž povinnosti jsou Adaptačním zákonem omezeny v souvislosti s již zmíněným posílením veřejného zájmu. Jako přínosné lze rovněž vnímat zakotvení výjimky z informační povinnosti pro novináře, kdy nově postačí pouze krátké poučení subjektu údajů.

    Úplným závěrem si dovolujeme shrnout, že dopady Adaptačního zákona budou s největší pravděpodobností pro praxi pouze marginální, neboť jeho dikce převážně upřesňuje již Nařízením GDPR zakotvená práva a povinnosti.

    Chlebus
    Mgr. Tomáš Chlebus,
    advokátní koncipient

    Jakub Dostál,
    právní asistent


    V4 Legal, s.r.o.

    Jurečkova 643/20
    702 00 Ostrava

    Tel:     +420 597 822 461
    e-mail: tomas.chlebus@v4legal.cz

    ______________________________________
    [1] § 31 zákona č. 89/2012 Sb., občanský zákoník. In: Beck-online [online právní informační systém]. Nakladatelství C. H. Beck [cit. 25. 4. 2019]
    [2] Posouzení vlivu na zpracování osobních údajů se mnohdy označuje zkratkou DPIA (Data Protection Impact Assessment).
    [3] § 18 odst. 2 zákona č. 110/2019 Sb., zákon o zpracování osobních údajů. In: Beck-online [online právní informační systém]. Nakladatelství C. H. Beck [cit. 25. 4. 2019]
    [4] Jedná se o případy poskytování informací o trestním řízení nebo o osobách na něm zúčastněným podle § 8a zákona č.141/1961 Sb., trestního řádu nebo o zveřejňování informací v řízení s mladistvými podle zákona č. 218/2003 Sb., o soudnictví ve věcech mládeže, což se v tomto případě týká výhradně soukromých osob, které by se takového nezákonného zveřejnění dopustily.
    [5] K dispozici >>> zde.
    [6] K dispozici >>> zde.

    Aktualizováno: 20.6.2019

    © EPRAVO.CZ – Sbírka zákonů , judikatura, právo | www.epravo.cz


    Mgr. Tomáš Chlebus, Jakub Dostál (V4 Legal)
    30. 5. 2019
    pošli emailem
    vytiskni článek
    • Tweet

    Další články:

    • Smluvní pokuta ve smlouvě o realitním zprostředkování
    • Navigace ve firemní compliance v době umělé inteligence
    • Některé aspekty výkonu autorského dozoru (se zohledněním právní úpravy v novém stavebním zákoně)
    • (Ne)možnost realizace zadržovacího práva – shrnutí pro praxi s přihlédnutím k novému zákonu o veřejných dražbách
    • Whistleblowing prakticky – implementace vnitřního oznamovacího systému
    • Investice do společné věci v nesezdaném soužití
    • Dopad Fit for 55 na historické budovy
    • K možnosti zrušení obchodní korporace v důsledku nezaložení účetních záznamů do sbírky listin obchodního rejstříku
    • Od redefinice trestného činu znásilnění k legislativním úpravám
    • Odpovědnost orgánů státu za normotvornou činnost
    • Smlouva o výstavbě - praktické souvislosti

    Související produkty

    Online kurzy

    • Novinky v IT právu a e-commerce pro rok 2023
    • Daňové novinky pro rok 2023 - Daň z přidané hodnoty 2022–2023
    • Daňové novinky pro rok 2023 - Daň z příjmů právnických osob
    • Daňové novinky pro rok 2023 - Daň z příjmů fyzických osob 2023
    • NIS2 – nová směrnice EU a její dopady
    Lektoři kurzů
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D.
    JUDr. Jakub Dohnal, Ph.D.
    Kurzy lektora
    Mgr. Stanislav Servus, LL.M.
    Mgr. Stanislav Servus, LL.M.
    Kurzy lektora
    JUDr. et Mgr.  Pavla  Voříšková, Ph.D.
    JUDr. et Mgr. Pavla Voříšková, Ph.D.
    Kurzy lektora
    Mgr. et Mgr. Ing.  Jan Tomíšek, CIPP/E
    Mgr. et Mgr. Ing. Jan Tomíšek, CIPP/E
    Kurzy lektora
    doc. JUDr. Petr Tégl, Ph.D.
    doc. JUDr. Petr Tégl, Ph.D.
    Kurzy lektora
    Mgr. František Korbel, Ph.D.
    Mgr. František Korbel, Ph.D.
    Kurzy lektora
    všichni lektoři

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Smluvní pokuta ve smlouvě o realitním zprostředkování
    • Právo na víkend - týden v české justici očima šéfredaktora
    • Vybrané změny v zákoníku práce podepsané prezidentem
    • Investice do společné věci v nesezdaném soužití
    • K možnosti zrušení obchodní korporace v důsledku nezaložení účetních záznamů do sbírky listin obchodního rejstříku
    • Může být delší nebo kratší výpovědní doba než dva měsíce?
    • Whistleblowing prakticky – implementace vnitřního oznamovacího systému
    • Navigace ve firemní compliance v době umělé inteligence
    • Může být delší nebo kratší výpovědní doba než dva měsíce?
    • Investice do společné věci v nesezdaném soužití
    • Změny definice zadavatele v novelizaci zákona o zadávání veřejných zakázek
    • Některé aspekty výkonu autorského dozoru (se zohledněním právní úpravy v novém stavebním zákoně)
    • Whistleblowing prakticky – implementace vnitřního oznamovacího systému
    • Smluvní pokuta ve smlouvě o realitním zprostředkování
    • Vybrané změny v zákoníku práce podepsané prezidentem
    • Novela zákoníku práce - informační povinnost zaměstnavatele
    • Novela zákoníku práce - informační povinnost zaměstnavatele
    • Promlčení pohledávky, jejíž splatnost je závislá na vůli věřitele
    • Zadlužení potomka jako důvod pro vydědění
    • Podmínky mimořádného vydržení a výprosa jako možná překážka
    • Jak má objednatel postupovat, odmítá-li od zhotovitele převzít nedokončené či vadné dílo?
    • Práce přesčas zahrnutá ve mzdě
    • Případy spoluzavinění při dopravní nehodě
    • Přídatné spoluvlastnictví

    Pracovní pozice

    Soudní rozhodnutí

    Nájem bytu (exkluzivně pro předplatitele)

    Jestliže nájemce bytu (domu) provede úpravu, přestavbu či jinou změnu bytu (domu) bez souhlasu pronajímatele, je pronajímatel oprávněn domáhat se uvedení bytu (domu) do původního stavu...

    Neúčinnost právního jednání (exkluzivně pro předplatitele)

    Má-li to, co neúčinným jednáním ušlo z dlužníkova majetku, nižší hodnotu než je výše věřitelovy pohledávky za dlužníkem, zprostí se osoba, která je zatížena povinností podle...

    Ochrana spotřebitele (exkluzivně pro předplatitele)

    Z ustálené rozhodovací praxe SDEU vyplývá, že povinnost vnitrostátních soudů aplikovat tzv. zásadu efektivity je vázána na případy zjevného porušení unijního práva, kdy důvodem...

    Podnájem bytu

    Podmínkou splatnosti nedoplatku za služby je skutečnost, že vyúčtování bylo provedeno řádně (tj. v souladu s předpisy jej regulujícími) a nájemce s ním byl seznámen. O vyúčtování...

    Promlčení (exkluzivně pro předplatitele)

    V případě úroku z prodlení okamžik, kdy je věřitel objektivně s to své právo uplatnit před orgány veřejné moci, nemůže předcházet dni, kdy se dlužník dostává do prodlení se...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2023, ISSN 1213-189X      developed by Actimmy
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.