epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
  • ZÁKONY
  • SOUDNÍ ROZHODNUTÍ
  • AKTUÁLNĚ
  • COVID-19
  • E-shop
  • Advokátní rejstřík
  • občanské právo
  • obchodní právo
  • insolvenční právo
  • finanční právo
  • správní právo
  • pracovní právo
  • trestní právo
  • evropské právo
  • veřejné zakázky
  • ostatní právní obory
Konference: Rodina v právu a bezpráví

Poslat článek emailem

*) povinné položky

30. 5. 2019
ID: 109312upozornění pro uživatele

Nový zákon o zpracování osobních údajů

Dlouho očekávaný zákon č. 110/2019 Sb., o zpracování osobních údajů (dále pouze jako „Adaptační zákon“) upřesňující Obecné nařízení o ochraně osobních údajů (dále pouze jako „Nařízení GDPR“) vešel ke dni 24. 4. 2019 vyhlášením ve sbírce zákonů v účinnost. Vejitím Adaptačního zákona v účinnost bylo do českého právního řádu zakotveno několik desítek ustanovení, jejichž cílem je upřesnit práva a povinnosti vyplývající z Nařízení GDPR, přičemž je nezbytné uvést, že jedním z důsledků jeho vejití v účinnost, je zrušení dosud účinného zákona č. 101/2000 Sb., o ochraně osobních údajů.

Na úvod považujeme za nezbytné uvést, že dikce Nařízení GDPR umožňuje členským státům úpravu některých právních institutů vnitrostátní legislativou, přičemž dává rovněž možnost upřesnit či jinak rozvést již v Nařízení GDPR zakotvená ustanovení, čímž umožňuje zákonodárci odchýlit se od obecné úpravy a přijmout určité národní výjimky, které jsou lépe uzpůsobeny konkrétnímu právnímu prostředí. Adaptační zákon je tedy výsledkem snahy o zpřesnění vnitrostátní právní úpravy v oblasti ochrany osobních údajů. Je nutné také zdůraznit, že nařízení GDPR, jakožto přímo použitelný právní předpis, bude i nadále aplikováno, avšak již ve světle výjimek a upřesnění stanovených novým Adaptačním zákonem. Přijetím nového zákona došlo také k ukotvení pozice Úřadu pro ochranu osobních údajů (dále pouze jako „Úřad“ nebo „ÚOOÚ“), který má nyní jasně vymezené pravomoci k vymáhání postihů za nedodržování pravidel stanovených legislativou v oblasti ochrany osobních údajů.

v4_logo

Co se týče obsahu Adaptačního zákona, tento nový zákon konkretizuje především některá obecná ustanovení Nařízení GDPR, která se týkají věkové hranice k udělení souhlasu se zpracováním osobních údajů, ustanovení týkajících se výše pokut nebo informační povinnosti správce osobních údajů. Zároveň s Adaptačním zákonem vešel v účinnost také doprovodný zákon č. 111/2019 Sb. (dále pouze jako „Doprovodný zákon“), kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů, kdy tento zákon dopadá pouze na orgány veřejné moci, a to při výkonu veřejné moci.

Adaptační zákon


V následujících odstavcích si dovolujeme stručně nastínit hlavní změny, které nový Adaptační zákon do českého právního řádu přinesl. Zároveň si dovolujeme v hrubých obrysech naznačit, jaké mohou být dopady těchto změn pro praxi v oblasti ochrany osobních údajů.

Přijetím Adaptačního zákona došlo k upřesnění věkové hranice u dětí, které jsou způsobilé k udělení souhlasu se zpracováním osobních údajů. Hranici způsobilosti dítěte udělit takovýto souhlas snížil zákonodárce oproti Nařízení GDPR o 1 rok, tedy na 15 let, přičemž se zároveň jedná o hranici, od které již není zapotřebí udělení souhlasu zákonným zástupcem. V této souvislosti je nezbytné rovněž poznamenat, že uvedenou věkovou hranici je nezbytné vykládat v souvislosti s ustanoveními zákona č. 89/2012 Sb., občanský zákoník[1], a to vzhledem k rozumové a volní vyspělosti nezletilého a také vzhledem k povaze účelu zpracování poskytnutých osobních údajů. Z předchozího vyplývá, že souhlas udělený dítětem může být v některých případech neplatný, a to i při překročení věkové hranice 15 let. O neplatný souhlas dítěte staršího 15 let se může jednat například v situacích, kdy je souhlas udělen k dlouhodobému zpracování jeho osobních údajů.

Vejitím adaptačního zákona v účinnost byly také upřesněny informační povinnosti správce osobních údajů, zpracovávajícího osobní údaje na základě zákonné povinnosti nebo ve veřejném zájmu či při výkonu veřejné moci. Takový správce splní podle Adaptačního zákona svou informační povinnost obsaženou v článku 13 a 14 Nařízení GDPR zveřejněním potřebných informací na svých internetových stránkách.

Adaptační zákon dále zmírňuje povinnost správce stanovenou v článku 35 Nařízení GDPR, která spočívá v povinnosti vypracovat posouzení vlivu na ochranu osobních údajů v případě pravděpodobnosti rizika při systematickém a rozsáhlém zpracování osobních údajů.[2] Tuto povinnost podle Adaptačního zákona nemá správce, který zpracovává osobní údaje na základě zákonné povinnosti.

Velmi důležitou novinkou je, že Adaptační zákon specifikuje zpracování osobních údajů na základě novinářské, akademické, umělecké, nebo literární licence a posuzování přiměřenosti takového zpracování. Zákon při zpracování na základě výše popsaných licencí stanovuje výjimku z poučovací a informační povinnosti správce, kdy postačí, aby byl subjekt údajů informován o identitě správce pouze v grafické podobě, tedy průkazem nebo označením, a to například ústně či jiným vhodným způsobem. Takovéto stručné poučení je však dostatečné pouze v případech, kdy jsou zásady ochrany osobních údajů (privacy policy) informující o právech subjektů údajů zveřejněny na internetových stránkách správce. Tyto informace je však možno v odůvodněných případech neposkytnout. Takovým případem může být například situace, kdy subjekt údajů již takové informace má nebo v případech, kdy takovéto poskytnutí vyžaduje nepřiměřené úsilí.[3]

V souvislosti se zpracováním osobních údajů na základě výše popsaných licencí došlo rovněž k omezení práva subjektu údajů na vznesení námitky proti zpracování osobních údajů. Na rozdíl od Nařízení GDPR, ve kterém je v případě vznesení námitky další zpracování osobních údajů podmíněno prokázáním jeho oprávněnosti ze strany správce, zakotvuje Adaptační zákon povinnost namítajícího subjektu údajů uvedení konkrétních důvodů neoprávněnosti zpracování. Správce pak v případě vznesení námitky pouze posuzuje, zda subjekt údajů námitkou osvědčil, že jeho zájem převažuje nad zájmem na uveřejnění osobních údajů, které se jej týkají.

Přestupky

Vejitím Adaptačního zákona v účinnost došlo také ke změně systému správního trestání v případě neplnění některé z povinností nebo porušení některého ze zákazů v oblasti ochrany osobních údajů. Český zákonodárce v novém zákoně očekávaným způsobem snížil horní hranice správních pokut, které lze za jednotlivá porušení právních předpisů uložit.

Za přestupek spočívající v porušení zákazu zveřejnění osobních údajů stanoveného jiným právním předpisem[4], je možné uložit pokutu do maximální výše 1 000 000 Kč, popřípadě 5 000 000 Kč, v případech, kdy se jedná o přestupek spáchaný prostřednictvím tisku, filmu, rozhlasu, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem. Z této odpovědnosti jsou vyňaty orgány veřejné moci, u kterých ÚOOÚ upustí od uložení pokuty v případě, že se takového přestupku dopustí.

Za přestupky specifikované v Adaptačním zákoně, lze uložit pokuty s horní hranicí 10 000 000 Kč, tudíž došlo ke značnému snížení výše sankcí oproti sankcím v Nařízení GDPR, jejichž horní hranice činily u nejzávažnějších porušení až 20 000 000 EUR nebo 4 % celosvětového ročního obratu. Pro úplnost je nezbytné zmínit, že přestupky ve smyslu Adaptačního zákona projednává ÚOOÚ, přičemž za ně, jakožto ústřední správní orgán, vybírá pokuty. Tuto skutečnost český zákonodárce rovněž explicitně zakotvil v § 64 Adaptačního zákona.

Pokuty, které již Úřad udělil


Z informací zveřejňovaných ÚOOÚ (a to nejen ve vztahu k jeho dozorové činnosti) lze dojít k závěru[5], že si Úřad obecně při udělování pokut dosud zachovával zdrženlivost, a to i v době, kdy již Nařízení GDPR bylo v loňském roce přímo použitelné. V posledních měsících lze ovšem ze strany Úřadu vysledovat změnu v přístupu. ÚOOÚ již za nesoulad s GDPR udělil nejméně 8 pokut, přičemž některé z těchto pokut se pohybují dokonce v řádech stovek tisíc korun.

S ohledem na předchozí odstavec lze v souvislosti s účinností Adaptačního zákona, který výslovně upravuje pravomoc ÚOOÚ k vymáhání sankcí, očekávat vzrůstající tendenci, nejen co do výše, ale také do četnosti udělovaných pokut. V této souvislosti není možné nezmínit institut opatření k odstranění následků, který ponechává Úřadu možnost uložit v konkrétních případech správcům opatření k odstranění zjištěných nedostatků a stanovit k odstranění těchto nedostatků přiměřenou lhůtu. Pokutu Úřad uděluje až následně, a to pouze při nedodržení uloženého opatření. Popsaný institut tedy slouží jako jakási forma „varování“. Je rovněž nezbytné doplnit, že Úřad dosud postupoval při kontrolách spíše zdrženlivě, přičemž se snaží správce (případně zpracovatele) spíše napravovat pomocí upozornění a výzev, než je okamžitě trestat, a to zejména v případě bagatelních porušení související právní úpravy.[6] V tomto přístupu zamýšlí Úřad podle slov svého vedení i nadále pokračovat.

Závěr


Čerstvě účinný Adaptační zákon společně s Doprovodným zákonem zakotvují zpřesňující ustanovení obecné úpravy obsažené v Nařízení GDPR. Mezi nejdůležitější změny patří především zesílení pozice veřejného zájmu na úkor práv subjektů údajů, což se promítá zejména v omezení práva na námitku a omezení informační povinnosti správce osobních údajů, u něhož se při zpracování osobních údajů projevuje veřejný zájem. Zákon také upravuje věkovou hranici pro souhlas se zpracováním u nezletilých a zakotvuje rovněž nové skutkové podstaty přestupků v souvislosti s porušením pravidel při zpracování osobních údajů. Jako pozitivní změnu lze označit zlepšení pozice správců, kteří zpracovávají osobní údaje při plnění právní povinnosti nebo při výkonu veřejné moci, jejichž povinnosti jsou Adaptačním zákonem omezeny v souvislosti s již zmíněným posílením veřejného zájmu. Jako přínosné lze rovněž vnímat zakotvení výjimky z informační povinnosti pro novináře, kdy nově postačí pouze krátké poučení subjektu údajů.

Úplným závěrem si dovolujeme shrnout, že dopady Adaptačního zákona budou s největší pravděpodobností pro praxi pouze marginální, neboť jeho dikce převážně upřesňuje již Nařízením GDPR zakotvená práva a povinnosti.

Chlebus
Mgr. Tomáš Chlebus,
advokátní koncipient

Jakub Dostál,
právní asistent


V4 Legal, s.r.o.

Jurečkova 643/20
702 00 Ostrava

Tel:     +420 597 822 461
e-mail: tomas.chlebus@v4legal.cz

______________________________________
[1] § 31 zákona č. 89/2012 Sb., občanský zákoník. In: Beck-online [online právní informační systém]. Nakladatelství C. H. Beck [cit. 25. 4. 2019]
[2] Posouzení vlivu na zpracování osobních údajů se mnohdy označuje zkratkou DPIA (Data Protection Impact Assessment).
[3] § 18 odst. 2 zákona č. 110/2019 Sb., zákon o zpracování osobních údajů. In: Beck-online [online právní informační systém]. Nakladatelství C. H. Beck [cit. 25. 4. 2019]
[4] Jedná se o případy poskytování informací o trestním řízení nebo o osobách na něm zúčastněným podle § 8a zákona č.141/1961 Sb., trestního řádu nebo o zveřejňování informací v řízení s mladistvými podle zákona č. 218/2003 Sb., o soudnictví ve věcech mládeže, což se v tomto případě týká výhradně soukromých osob, které by se takového nezákonného zveřejnění dopustily.
[5] K dispozici >>> zde.
[6] K dispozici >>> zde.

Aktualizováno: 20.6.2019

© EPRAVO.CZ – Sbírka zákonů , judikatura, právo | www.epravo.cz


Mgr. Tomáš Chlebus, Jakub Dostál (V4 Legal)
30. 5. 2019
pošli emailem
vytiskni článek
  • Tweet

Další články:

  • Hlasování per rollam ve společnosti s ručením omezeným
  • Nový zákon o odpadech: Přehled 10 vybraných změn
  • Dětské dluhy a chystaná novelizace OZ a OSŘ
  • Stravenkový paušál (peněžitý příspěvek na stravování) – právní a daňové aspekty
  • Mateřská dovolená: Ukládá zákoník práce pouze povinnost zaměstnavateli zaměstnankyni mateřskou dovolenou poskytnout, nebo také matce povinnost na mateřskou dovolenou nastoupit?
  • Náhrada škody dle krizového zákona a výklad v neprospěch poškozených provedený Ministerstvem vnitra
  • „Nešvary“ rekognice
  • Rozvod bez účasti manželů nikoliv pouze v době pandemie
  • Úhrada vyšetření na přítomnost antigenu viru SARS –CoV-2 v oblasti poskytování sociální péče
  • Zákon o whistleblowingu na dosah?
  • Lhůta k uplatnění práv z vadného plnění se při výměně spotřebního zboží nebo jeho součásti neobnovuje, ale pokračuje lhůta původní

Související produkty

Online kurzy

  • Blockchain
  • Přeměny obchodních společností v praxi
  • Výhody holdingového uspořádání, vytvoření holdingové struktury
  • SVĚŘENSKÉ FONDY (zajímavý nástroj ochrany majetku s velkým ALE)
  • Smluvní pokuta
Lektoři kurzů
Mgr. Michal Nulíček, LL.M.
Mgr. Michal Nulíček, LL.M.
Kurzy lektora
Mgr. Stanislav Servus,  LL.M.
Mgr. Stanislav Servus, LL.M.
Kurzy lektora
JUDr. et Mgr.  Pavla  Voříšková, Ph.D.
JUDr. et Mgr. Pavla Voříšková, Ph.D.
Kurzy lektora
Mgr. Ing. Bc. Jan Tomíšek
Mgr. Ing. Bc. Jan Tomíšek
Kurzy lektora
Mgr. Lukáš Sommer
Mgr. Lukáš Sommer
Kurzy lektora
JUDr. Josef Donát, LL.M.
JUDr. Josef Donát, LL.M.
Kurzy lektora
JUDr. Tomáš Dobřichovský, Ph.D.
JUDr. Tomáš Dobřichovský, Ph.D.
Kurzy lektora
doc. JUDr. Filip Melzer, LL.M., Ph.D.
doc. JUDr. Filip Melzer, LL.M., Ph.D.
Kurzy lektora
Mgr. František Korbel, Ph.D.
Mgr. František Korbel, Ph.D.
Kurzy lektora
Mgr. Michaela Micková
Mgr. Michaela Micková
Kurzy lektora
všichni lektoři

Nejčtenější na epravo.cz

  • 24 hod
  • 7 dní
  • 30 dní
  • Na co se zaměřoval úřad pro ochranu osobních údajů při své kontrolní činnosti v roce 2020?
  • Hlasování per rollam ve společnosti s ručením omezeným
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Povinnost zdržet se určitého jednání prostřednictvím třetích osob ve světle recentní judikatury Nejvyššího soudu ČR
  • Ústavním soudcem pouze jednou. Opakování mandátu narušuje víru v nezávislost
  • Právní ochrana elektronické pošty zaměstnanců
  • Roušky na pracovišti. Jaká jsou rizika?
  • Dětské dluhy a chystaná novelizace OZ a OSŘ
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Roušky na pracovišti. Jaká jsou rizika?
  • Povinnost nošení roušky v kontextu ústavních práv
  • Právní ochrana elektronické pošty zaměstnanců
  • Telička do Vídně, možnost uzavření kapitoly životní prostředí
  • Sankce za dob koronavirové pandemie – Odpovědnost za přestupky – 1. díl seriálu
  • Stravenkový paušál (peněžitý příspěvek na stravování) – právní a daňové aspekty
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Regulace open-source P2P platební sítě Bitcoin
  • Náklady řízení
  • Desatero pro výtěžnější oddlužení
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Krácení dovolené nově od 1. 1. 2021
  • Stravenkový paušál, co tato novinka znamená pro zaměstnance a co pro zaměstnavatele?
  • Senátní výbory se neshodly, v jaké úpravě vrátit mediální zákon

Pracovní pozice

Soudní rozhodnutí

Aktivní věcná legitimace (exkluzivně pro předplatitele)

Pokud by byly zjištěny okolnosti, které by jinak, bylo-li by vedeno odpovídající řízení, vedly k závěru o neplatnosti usnesení valné hromady společnosti o naložení s uvolněným...

Péče řádného hospodáře (exkluzivně pro předplatitele)

Pro aplikaci § 68 odst. 1 z. o. k. je – z časového hlediska – rozhodné, zda za účinnosti tohoto ustanovení došlo k jednání člena (nebo bývalého člena) statutárního orgánu...

Předkupní právo (exkluzivně pro předplatitele)

Na rozdíl od předkupního práva sjednaného smluvně – bez ohledu na to, zda působí jen mezi stranami nebo má věcněprávní účinky – je předkupní právo spoluvlastníků nemovité...

Insolvenční správce

Ustanovení § 32 odst. 1 a 2 insolvenčního zákona, ve znění účinném od 1. ledna 2014, je nutno vykládat tak, že návrh na zproštění insolvenčního správce funkce může podat (jen)...

Pojem „správní činnosti“ (exkluzivně pro předplatitele)

Pod „správní činnosti“ ve smyslu ustanovení § 2 odst. 3 zákona č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů je možno podřadit...

Vyhledávání ASPI

ASPI

Hledání v rejstřících

  • mapa serveru
  • o nás
  • reklama
  • podmínky provozu
  • kontakty
  • publikační podmínky
  • FAQ
  • obchodní a reklamační podmínky
  • Ochrana osobních údajů - GDPR
AIVD APEK 100 nej
© EPRAVO.CZ, a.s. 1999-2021, ISSN 1213-189X      developed by Actimmy
Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

Jste zde poprvé?

Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů