epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
  • ZÁKONY
  • SOUDNÍ ROZHODNUTÍ
  • AKTUÁLNĚ
  • COVID-19
  • E-shop
  • Advokátní rejstřík
  • občanské právo
  • obchodní právo
  • insolvenční právo
  • finanční právo
  • správní právo
  • pracovní právo
  • trestní právo
  • evropské právo
  • veřejné zakázky
  • ostatní právní obory
Konference_Nový zákon o znalcích a využívání znalců v soudní praxi
30. 5. 2019
ID: 109312upozornění pro uživatele

Nový zákon o zpracování osobních údajů

Dlouho očekávaný zákon č. 110/2019 Sb., o zpracování osobních údajů (dále pouze jako „Adaptační zákon“) upřesňující Obecné nařízení o ochraně osobních údajů (dále pouze jako „Nařízení GDPR“) vešel ke dni 24. 4. 2019 vyhlášením ve sbírce zákonů v účinnost. Vejitím Adaptačního zákona v účinnost bylo do českého právního řádu zakotveno několik desítek ustanovení, jejichž cílem je upřesnit práva a povinnosti vyplývající z Nařízení GDPR, přičemž je nezbytné uvést, že jedním z důsledků jeho vejití v účinnost, je zrušení dosud účinného zákona č. 101/2000 Sb., o ochraně osobních údajů.

Na úvod považujeme za nezbytné uvést, že dikce Nařízení GDPR umožňuje členským státům úpravu některých právních institutů vnitrostátní legislativou, přičemž dává rovněž možnost upřesnit či jinak rozvést již v Nařízení GDPR zakotvená ustanovení, čímž umožňuje zákonodárci odchýlit se od obecné úpravy a přijmout určité národní výjimky, které jsou lépe uzpůsobeny konkrétnímu právnímu prostředí. Adaptační zákon je tedy výsledkem snahy o zpřesnění vnitrostátní právní úpravy v oblasti ochrany osobních údajů. Je nutné také zdůraznit, že nařízení GDPR, jakožto přímo použitelný právní předpis, bude i nadále aplikováno, avšak již ve světle výjimek a upřesnění stanovených novým Adaptačním zákonem. Přijetím nového zákona došlo také k ukotvení pozice Úřadu pro ochranu osobních údajů (dále pouze jako „Úřad“ nebo „ÚOOÚ“), který má nyní jasně vymezené pravomoci k vymáhání postihů za nedodržování pravidel stanovených legislativou v oblasti ochrany osobních údajů.

v4_logo

Co se týče obsahu Adaptačního zákona, tento nový zákon konkretizuje především některá obecná ustanovení Nařízení GDPR, která se týkají věkové hranice k udělení souhlasu se zpracováním osobních údajů, ustanovení týkajících se výše pokut nebo informační povinnosti správce osobních údajů. Zároveň s Adaptačním zákonem vešel v účinnost také
Reklama
Nové přestupkové právo 2021 (online - živé vysílání) - 20. 1. 2021
Nové přestupkové právo 2021 (online - živé vysílání) - 20. 1. 2021
20.1.2020 09:003 250 Kč s DPH

Koupit

doprovodný zákon č. 111/2019 Sb. (dále pouze jako „Doprovodný zákon“), kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů, kdy tento zákon dopadá pouze na orgány veřejné moci, a to při výkonu veřejné moci.

Adaptační zákon


V následujících odstavcích si dovolujeme stručně nastínit hlavní změny, které nový Adaptační zákon do českého právního řádu přinesl. Zároveň si dovolujeme v hrubých obrysech naznačit, jaké mohou být dopady těchto změn pro praxi v oblasti ochrany osobních údajů.

Přijetím Adaptačního zákona došlo k upřesnění věkové hranice u dětí, které jsou způsobilé k udělení souhlasu se zpracováním osobních údajů. Hranici způsobilosti dítěte udělit takovýto souhlas snížil zákonodárce oproti Nařízení GDPR o 1 rok, tedy na 15 let, přičemž se zároveň jedná o hranici, od které již není zapotřebí udělení souhlasu zákonným zástupcem. V této souvislosti je nezbytné rovněž poznamenat, že uvedenou věkovou hranici je nezbytné vykládat v souvislosti s ustanoveními zákona č. 89/2012 Sb., občanský zákoník[1], a to vzhledem k rozumové a volní vyspělosti nezletilého a také vzhledem k povaze účelu zpracování poskytnutých osobních údajů. Z předchozího vyplývá, že souhlas udělený dítětem může být v některých případech neplatný, a to i při překročení věkové hranice 15 let. O neplatný souhlas dítěte staršího 15 let se může jednat například v situacích, kdy je souhlas udělen k dlouhodobému zpracování jeho osobních údajů.

Vejitím adaptačního zákona v účinnost byly také upřesněny informační povinnosti správce osobních údajů, zpracovávajícího osobní údaje na základě zákonné povinnosti nebo ve veřejném zájmu či při výkonu veřejné moci. Takový správce splní podle Adaptačního zákona svou informační povinnost obsaženou v článku 13 a 14 Nařízení GDPR zveřejněním potřebných informací na svých internetových stránkách.

Adaptační zákon dále zmírňuje povinnost správce stanovenou v článku 35 Nařízení GDPR, která spočívá v povinnosti vypracovat posouzení vlivu na ochranu osobních údajů v případě pravděpodobnosti rizika při systematickém a rozsáhlém zpracování osobních údajů.[2] Tuto povinnost podle Adaptačního zákona nemá správce, který zpracovává osobní údaje na základě zákonné povinnosti.

Velmi důležitou novinkou je, že Adaptační zákon specifikuje zpracování osobních údajů na základě novinářské, akademické, umělecké, nebo literární licence a posuzování přiměřenosti takového zpracování. Zákon při zpracování na základě výše popsaných licencí stanovuje výjimku z poučovací a informační povinnosti správce, kdy postačí, aby byl subjekt údajů informován o identitě správce pouze v grafické podobě, tedy průkazem nebo označením, a to například ústně či jiným vhodným způsobem. Takovéto stručné poučení je však dostatečné pouze v případech, kdy jsou zásady ochrany osobních údajů (privacy policy) informující o právech subjektů údajů zveřejněny na internetových stránkách správce. Tyto informace je však možno v odůvodněných případech neposkytnout. Takovým případem může být například situace, kdy subjekt údajů již takové informace má nebo v případech, kdy takovéto poskytnutí vyžaduje nepřiměřené úsilí.[3]

V souvislosti se zpracováním osobních údajů na základě výše popsaných licencí došlo rovněž k omezení práva subjektu údajů na vznesení námitky proti zpracování osobních údajů. Na rozdíl od Nařízení GDPR, ve kterém je v případě vznesení námitky další zpracování osobních údajů podmíněno prokázáním jeho oprávněnosti ze strany správce, zakotvuje Adaptační zákon povinnost namítajícího subjektu údajů uvedení konkrétních důvodů neoprávněnosti zpracování. Správce pak v případě vznesení námitky pouze posuzuje, zda subjekt údajů námitkou osvědčil, že jeho zájem převažuje nad zájmem na uveřejnění osobních údajů, které se jej týkají.

Přestupky

Vejitím Adaptačního zákona v účinnost došlo také ke změně systému správního trestání v případě neplnění některé z povinností nebo porušení některého ze zákazů v oblasti ochrany osobních údajů. Český zákonodárce v novém zákoně očekávaným způsobem snížil horní hranice správních pokut, které lze za jednotlivá porušení právních předpisů uložit.

Za přestupek spočívající v porušení zákazu zveřejnění osobních údajů stanoveného jiným právním předpisem[4], je možné uložit pokutu do maximální výše 1 000 000 Kč, popřípadě 5 000 000 Kč, v případech, kdy se jedná o přestupek spáchaný prostřednictvím tisku, filmu, rozhlasu, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem. Z této odpovědnosti jsou vyňaty orgány veřejné moci, u kterých ÚOOÚ upustí od uložení pokuty v případě, že se takového přestupku dopustí.

Za přestupky specifikované v Adaptačním zákoně, lze uložit pokuty s horní hranicí 10 000 000 Kč, tudíž došlo ke značnému snížení výše sankcí oproti sankcím v Nařízení GDPR, jejichž horní hranice činily u nejzávažnějších porušení až 20 000 000 EUR nebo 4 % celosvětového ročního obratu. Pro úplnost je nezbytné zmínit, že přestupky ve smyslu Adaptačního zákona projednává ÚOOÚ, přičemž za ně, jakožto ústřední správní orgán, vybírá pokuty. Tuto skutečnost český zákonodárce rovněž explicitně zakotvil v § 64 Adaptačního zákona.

Pokuty, které již Úřad udělil


Z informací zveřejňovaných ÚOOÚ (a to nejen ve vztahu k jeho dozorové činnosti) lze dojít k závěru[5], že si Úřad obecně při udělování pokut dosud zachovával zdrženlivost, a to i v době, kdy již Nařízení GDPR bylo v loňském roce přímo použitelné. V posledních měsících lze ovšem ze strany Úřadu vysledovat změnu v přístupu. ÚOOÚ již za nesoulad s GDPR udělil nejméně 8 pokut, přičemž některé z těchto pokut se pohybují dokonce v řádech stovek tisíc korun.

S ohledem na předchozí odstavec lze v souvislosti s účinností Adaptačního zákona, který výslovně upravuje pravomoc ÚOOÚ k vymáhání sankcí, očekávat vzrůstající tendenci, nejen co do výše, ale také do četnosti udělovaných pokut. V této souvislosti není možné nezmínit institut opatření k odstranění následků, který ponechává Úřadu možnost uložit v konkrétních případech správcům opatření k odstranění zjištěných nedostatků a stanovit k odstranění těchto nedostatků přiměřenou lhůtu. Pokutu Úřad uděluje až následně, a to pouze při nedodržení uloženého opatření. Popsaný institut tedy slouží jako jakási forma „varování“. Je rovněž nezbytné doplnit, že Úřad dosud postupoval při kontrolách spíše zdrženlivě, přičemž se snaží správce (případně zpracovatele) spíše napravovat pomocí upozornění a výzev, než je okamžitě trestat, a to zejména v případě bagatelních porušení související právní úpravy.[6] V tomto přístupu zamýšlí Úřad podle slov svého vedení i nadále pokračovat.

Závěr


Čerstvě účinný Adaptační zákon společně s Doprovodným zákonem zakotvují zpřesňující ustanovení obecné úpravy obsažené v Nařízení GDPR. Mezi nejdůležitější změny patří především zesílení pozice veřejného zájmu na úkor práv subjektů údajů, což se promítá zejména v omezení práva na námitku a omezení informační povinnosti správce osobních údajů, u něhož se při zpracování osobních údajů projevuje veřejný zájem. Zákon také upravuje věkovou hranici pro souhlas se zpracováním u nezletilých a zakotvuje rovněž nové skutkové podstaty přestupků v souvislosti s porušením pravidel při zpracování osobních údajů. Jako pozitivní změnu lze označit zlepšení pozice správců, kteří zpracovávají osobní údaje při plnění právní povinnosti nebo při výkonu veřejné moci, jejichž povinnosti jsou Adaptačním zákonem omezeny v souvislosti s již zmíněným posílením veřejného zájmu. Jako přínosné lze rovněž vnímat zakotvení výjimky z informační povinnosti pro novináře, kdy nově postačí pouze krátké poučení subjektu údajů.

Úplným závěrem si dovolujeme shrnout, že dopady Adaptačního zákona budou s největší pravděpodobností pro praxi pouze marginální, neboť jeho dikce převážně upřesňuje již Nařízením GDPR zakotvená práva a povinnosti.

Chlebus
Mgr. Tomáš Chlebus,
advokátní koncipient

Jakub Dostál,
právní asistent


V4 Legal, s.r.o.

Jurečkova 643/20
702 00 Ostrava

Tel:     +420 597 822 461
e-mail: tomas.chlebus@v4legal.cz

______________________________________
[1] § 31 zákona č. 89/2012 Sb., občanský zákoník. In: Beck-online [online právní informační systém]. Nakladatelství C. H. Beck [cit. 25. 4. 2019]
[2] Posouzení vlivu na zpracování osobních údajů se mnohdy označuje zkratkou DPIA (Data Protection Impact Assessment).
[3] § 18 odst. 2 zákona č. 110/2019 Sb., zákon o zpracování osobních údajů. In: Beck-online [online právní informační systém]. Nakladatelství C. H. Beck [cit. 25. 4. 2019]
[4] Jedná se o případy poskytování informací o trestním řízení nebo o osobách na něm zúčastněným podle § 8a zákona č.141/1961 Sb., trestního řádu nebo o zveřejňování informací v řízení s mladistvými podle zákona č. 218/2003 Sb., o soudnictví ve věcech mládeže, což se v tomto případě týká výhradně soukromých osob, které by se takového nezákonného zveřejnění dopustily.
[5] K dispozici >>> zde.
[6] K dispozici >>> zde.

Aktualizováno: 20.6.2019

© EPRAVO.CZ – Sbírka zákonů , judikatura, právo | www.epravo.cz


Mgr. Tomáš Chlebus, Jakub Dostál (V4 Legal)
30. 5. 2019
pošli emailem
vytiskni článek
  • Tweet

Další články:

  • Rasantně se na základě nového valorizačního mechanismu zvyšuje odškodnění pozůstalých při úmrtí zaměstnance v důsledku pracovního úrazu
  • Princip polluter pays a jeho uplatnění v rámci odpovědnosti za škodu na životním prostředí
  • Soudní ochrana při neposkytnutí kopií osobních údajů
  • Ochrana proti nesoučinnosti kupujícího při přepisu vozidla v registru silničních vozidel
  • Hlavní povinnosti správce při zjištění porušení zabezpečení osobních údajů dle GDPR
  • Víte, jak správně „neužívat“ autorské dílo?
  • GDPR a novinářské výjimky nejen pro novináře
  • Psychologie v právu: Psychologické profilování – novodobé věštění nebo účinný nástroj nápomocný vyšetřování?
  • Neurčitá solární legislativa roku 2010: Jak ji (ne)využít při obhajobě?
  • Připravované změny ve smlouvách uzavíraných se spotřebitelem
  • Omezení výkonu vlastnického práva k nemovitým věcem

Související produkty

Online kurzy

  • Blockchain
  • Přeměny obchodních společností v praxi
  • Výhody holdingového uspořádání, vytvoření holdingové struktury
  • SVĚŘENSKÉ FONDY (zajímavý nástroj ochrany majetku s velkým ALE)
  • Smluvní pokuta
Lektoři kurzů
Mgr. Michal Nulíček, LL.M.
Mgr. Michal Nulíček, LL.M.
Kurzy lektora
Mgr. Stanislav Servus,  LL.M.
Mgr. Stanislav Servus, LL.M.
Kurzy lektora
JUDr. et Mgr.  Pavla  Voříšková, Ph.D.
JUDr. et Mgr. Pavla Voříšková, Ph.D.
Kurzy lektora
Mgr. Ing. Bc. Jan Tomíšek
Mgr. Ing. Bc. Jan Tomíšek
Kurzy lektora
Mgr. Lukáš Sommer
Mgr. Lukáš Sommer
Kurzy lektora
JUDr. Josef Donát, LL.M.
JUDr. Josef Donát, LL.M.
Kurzy lektora
JUDr. Tomáš Dobřichovský, Ph.D.
JUDr. Tomáš Dobřichovský, Ph.D.
Kurzy lektora
doc. JUDr. Filip Melzer, LL.M., Ph.D.
doc. JUDr. Filip Melzer, LL.M., Ph.D.
Kurzy lektora
Mgr. František Korbel, Ph.D.
Mgr. František Korbel, Ph.D.
Kurzy lektora
Mgr. Michaela Micková
Mgr. Michaela Micková
Kurzy lektora
všichni lektoři

Nejčtenější na epravo.cz

  • 24 hod
  • 7 dní
  • 30 dní
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • 10 otázek pro ... Irenu Schejbalovou
  • Stravenkový paušál, co tato novinka znamená pro zaměstnance a co pro zaměstnavatele?
  • Společná účast společníka s.r.o. a jeho doprovodu na valné hromadě po 1. 1. 2021
  • Vláda o integraci do EU a účasti ve standardizační dohodě NATO
  • Rasantně se na základě nového valorizačního mechanismu zvyšuje odškodnění pozůstalých při úmrtí zaměstnance v důsledku pracovního úrazu
  • Brexit – Nová srovnatelná ochranná známka Spojeného království
  • Novela zákoníku práce 2020 + Pracovněprávní novinky 2021
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Stravenkový paušál, co tato novinka znamená pro zaměstnance a co pro zaměstnavatele?
  • Ochrana proti nesoučinnosti kupujícího při přepisu vozidla v registru silničních vozidel
  • Náklady řízení
  • Regulace open-source P2P platební sítě Bitcoin
  • Výběr z judikatury nejen k zákoníku práce za r. 2020 - část 5.
  • Vláda o integraci do EU a účasti ve standardizační dohodě NATO
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Stravenkový paušál, co tato novinka znamená pro zaměstnance a co pro zaměstnavatele?
  • Regulace open-source P2P platební sítě Bitcoin
  • Náklady řízení
  • Elektronický příjezdový formulář jako podmínka vstupu do ČR z rizikových zemí
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Převod nevyčerpané dovolené podle novely zákoníku práce
  • Vláda o integraci do EU a účasti ve standardizační dohodě NATO

Pracovní pozice

Soudní rozhodnutí

Nájem bytu

O vyúčtování úhrad za plnění poskytovaná s užíváním bytů lze hovořit a vyúčtování může přivodit splatnost nedoplatku plynoucího z tohoto vyúčtování jen tehdy, obsahuje-li...

Majetková podstata

Insolvenční zákon výslovně upravuje, jaké pohledávky a v jakém pořadí jsou v insolvenčním řízení uspokojovány, stejně jako způsoby jejich uplatnění. Výslovně v § 165 odst. 2...

Zpeněžování (exkluzivně pro předplatitele)

Žádné ustanovení insolvenčního zákona nebrání tomu, aby tam, kde je zvoleným způsobem oddlužení plnění splátkového kalendáře po dobu (nejdéle) 5 let, byl před vydáním...

Odměna advokáta

Podle § 71 odst. 2 zákona č. 182/1993 Sb., o Ústavním soudu, zůstávají pravomocná rozhodnutí vydaná na základě právního předpisu, který byl zrušen (s výjimkou rozsudku vydaného v...

Přípustnost dovolání (exkluzivně pro předplatitele)

Je-li předmětem řízení o odpůrčí žalobě insolvenčního správce požadavek na určení neúčinnosti plateb (uskutečněných bankovními převody) a (současně) požadavek na vydání...

Vyhledávání ASPI

ASPI

Hledání v rejstřících

Nejčtenější články

Souběh podání výpovědi a okamžitého zrušení pracovního poměru

Při výkonu závislé práce se zaměstnanec může dopustit různých prohřešků proti pracovnímu právu s různým stupněm intenzity provinění. Zákoník práce rozlišuje mezi soustavným...

PRÁVNICKÁ FIRMA ROKU 2020 - VÝSLEDKOVÁ LISTINA

Společnost EPRAVO.CZ vyhlásila výsledky již 13. ročníku firemního žebříčku Právnická firma roku. Záštitu nad letošním ročníkem převzalo, stejně jako v minulých letech...

Zrušení daně z nabytí nemovitých věcí a změna zákona o daních z příjmů

Dne 26. září 2020 nabyl účinnosti zákon č. 386/2020 Sb., jímž se zrušuje zákonné opatření Senátu č. 340/2013 Sb., o dani z nabytí nemovitých věcí, a jenž mění další...

Fotografování na veřejně přístupných místech povoleno?

Fotografujete na veřejně přístupných místech nebo na veřejném prostranství? A je v tom vlastně rozdíl? V praxi se stále častěji setkáváme s dotazy týkajícími se problematiky...

Zajímavý posun soudní judikatury ve věci přezkoumávání rozhodčích nálezů jako exekučních titulů

Ústavní soud ve svém nálezu pod sp. zn. II.ÚS 3194/18 ze dne 1. 4. 2019 shrnul svoji dosavadní rozhodovací praxi a vyjádřil se k možnosti soudního přezkumu exekučních titulů v...

  • mapa serveru
  • o nás
  • reklama
  • podmínky provozu
  • kontakty
  • publikační podmínky
  • FAQ
  • obchodní a reklamační podmínky
  • Ochrana osobních údajů - GDPR
AIVD APEK 100 nej
© EPRAVO.CZ, a.s. 1999-2021, ISSN 1213-189X      developed by Actimmy
Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

Jste zde poprvé?

Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů