4. 8. 2004
ID: 27532upozornění pro uživatele
Novela zákona na ochranu osobních údajů
Zákon nově upravuje kolizní mechanizmus pro případ zpracování osobních údajů na území ČR správcem usídleným mimo území států EU (nadále je možné jen prostřednictvím pověřeného zpracovatele) a stanovuje povinnost správců usídlených na území států EU, kteří zpracování provádí prostřednictvím svých organizačních jednotek umístěných na území Evropské unie, zajistit, že tyto organizační jednotky budou zpracovávat osobní údaje v souladu s národním právem příslušného členského státu Evropské unie.
Dne 26.července 2004 nabyl účinnosti zákon č. 439/2004 Sb. , Zákon, kterým se mění zákon č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Přesněji řečeno jeho podstatná část; ta část, která nově upravuje sankce ukládané Úřadem na ochranu osobních údajů (§ 44n. zákona – tedy přestupky a jiné správní delikty ) a pořádkové pokuty tomu, kdo neposkytne Úřadu při výkonu kontroly potřebnou součinnost včetně nesplnění opatření uložených k nápravě zjištěného stavu ve stanovené lhůtě (§ 39 odst. 2), nabývá účinnosti dnem 1. ledna 2004.
Novela upravuje nově řadu otázek týkajících se některých aspektů nakládání s osobními údaji nově a v souladu s evropskou legislativou. Novela aplikuje pravidla o pohybu dat v rámci EU (všechny státy EU již legislativu mají harmonizovanou na úrovni požadované Směrnicí 95/46/ES Evropského parlamentu a Rady z 24. října 1995, o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů).
Zákon nově upravuje kolizní mechanizmus pro případ zpracování osobních údajů na území ČR správcem usídleným mimo území států EU (nadále je možné jen prostřednictvím pověřeného zpracovatele) a stanovuje povinnost správců usídlených na území států EU, kteří zpracování provádí prostřednictvím svých organizačních jednotek umístěných na území Evropské unie, zajistit, že tyto organizační jednotky budou zpracovávat osobní údaje v souladu s národním právem příslušného členského státu Evropské unie.
Novela pozměňuje definici pojmu osobní údaj a definuje nové pojmy „evidence“ resp. „datový soubor osobních údajů“, „souhlas subjektu údajů“ a „příjemce“. Zákon zároveň zpřesňuje podmínky, za nichž lze osobní údaje zpracovávat osobní údaje bez souhlasu subjektu údajů. Mj. platí, že osobní údaje bez souhlasu subjektu údajů může zpracovávat, pokud poskytuje osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení
Nově se zavádí povinnost správce uzavřít písemnou smlouvu se zpracovatelem a jako její obligatorní součást musí být definovány záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů, naopak se vypouští, že smlouva neobsahující tyto informace je neplatná.
Stanovuje se rovněž povinnost správce nebo zpracovatele je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. Změn doznal i proces registrace zpracování osobních údajů Úřadem. Informace zapsané do registru, s výjimkou informací uvedených v § 16 odst. 2 písm. e) a i) zákona, jsou veřejně přístupné, zejména způsobem umožňujícím dálkový přístup. Na internetové stránce Úřadu již běží zkušební provoz této elektronické databáze.
Za zmínku stojí i informace zveřejněné v částce 33 Věstníku, který Úřad vydává. Oddíl Sdělení Úřadu obsahuje informaci o standardních smluvních doložkách jako záruce náležitého zacházení s osobními údaji v zemích s neadekvátní legislativou. Dále je zde zveřejněno Rozhodnutí Komise ES ze dne 15. června 2001 o standardních smluvních doložkách pro předávání osobních údajů do třetích zemí podle směrnice 95/46ES a Rozhodnutí Komise ES ze dne 27. prosince 2001 o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích podle směrnice 95/46/ES. Výtisk se může stát cenným pomocníkem pro subjekty, které předávají osobní údaje do zahraničí.
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
Novela upravuje nově řadu otázek týkajících se některých aspektů nakládání s osobními údaji nově a v souladu s evropskou legislativou. Novela aplikuje pravidla o pohybu dat v rámci EU (všechny státy EU již legislativu mají harmonizovanou na úrovni požadované Směrnicí 95/46/ES Evropského parlamentu a Rady z 24. října 1995, o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů).
Zákon nově upravuje kolizní mechanizmus pro případ zpracování osobních údajů na území ČR správcem usídleným mimo území států EU (nadále je možné jen prostřednictvím pověřeného zpracovatele) a stanovuje povinnost správců usídlených na území států EU, kteří zpracování provádí prostřednictvím svých organizačních jednotek umístěných na území Evropské unie, zajistit, že tyto organizační jednotky budou zpracovávat osobní údaje v souladu s národním právem příslušného členského státu Evropské unie.
Novela pozměňuje definici pojmu osobní údaj a definuje nové pojmy „evidence“ resp. „datový soubor osobních údajů“, „souhlas subjektu údajů“ a „příjemce“. Zákon zároveň zpřesňuje podmínky, za nichž lze osobní údaje zpracovávat osobní údaje bez souhlasu subjektu údajů. Mj. platí, že osobní údaje bez souhlasu subjektu údajů může zpracovávat, pokud poskytuje osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení
Nově se zavádí povinnost správce uzavřít písemnou smlouvu se zpracovatelem a jako její obligatorní součást musí být definovány záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů, naopak se vypouští, že smlouva neobsahující tyto informace je neplatná.
Stanovuje se rovněž povinnost správce nebo zpracovatele je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. Změn doznal i proces registrace zpracování osobních údajů Úřadem. Informace zapsané do registru, s výjimkou informací uvedených v § 16 odst. 2 písm. e) a i) zákona, jsou veřejně přístupné, zejména způsobem umožňujícím dálkový přístup. Na internetové stránce Úřadu již běží zkušební provoz této elektronické databáze.
Za zmínku stojí i informace zveřejněné v částce 33 Věstníku, který Úřad vydává. Oddíl Sdělení Úřadu obsahuje informaci o standardních smluvních doložkách jako záruce náležitého zacházení s osobními údaji v zemích s neadekvátní legislativou. Dále je zde zveřejněno Rozhodnutí Komise ES ze dne 15. června 2001 o standardních smluvních doložkách pro předávání osobních údajů do třetích zemí podle směrnice 95/46ES a Rozhodnutí Komise ES ze dne 27. prosince 2001 o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích podle směrnice 95/46/ES. Výtisk se může stát cenným pomocníkem pro subjekty, které předávají osobní údaje do zahraničí.
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
