Zelená pro Zákon o zpracování osobních údajů
Dočkali jsme se! Adaptační zákon k GDPR byl dne 24. 4. 2019 vyhlášen ve Sbírce zákonů, čímž nabyl účinnosti. Celé znění zákona č. 110/2019 Sb., o zpracování osobních údajů, lze nalézt zde.
Zákon upravuje a zpřesňuje Obecné nařízení o ochraně osobních údajů (GDPR), které platí pro jednotlivé členské státy EU automaticky. Zajímá Vás, jaké výjimky se podařilo prosadit? Přinášíme přehled, z našeho pohledu, těch nejdůležitějších:
Při zajišťování chráněného zájmu státu není správce povinen posuzovat před zpracováním osobních údajů k jinému účelu, než ke kterému byly shromážděny, slučitelnost těchto účelů. Chráněným zájmem se rozumí obrana, veřejný pořádek, ochrana práv a svobod, vymáhání nároků aj.
Dítě nabývá způsobilosti k udělení souhlasu se zpracováním osobních údajů dovršením patnáctého roku věku.
Provádí-li správce zpracování osobních údajů ve veřejném zájmu nebo na základě právního předpisu, může povinné informace (identifikace správce, účely zpracování, příjemci, doba uložení, existence práv, aj. dle čl. 13 nařízení) poskytnut prostřednictvím dálkového přístupu.
Posouzení vlivu zpracování na ochranu osobních údajů před jeho zahájením nemusí správce provádět, pokud mu právní předpis stanoví povinnost takové zpracování osobních údajů provést.
Úřad může upustit od uložení správního trestu v případě uložení opatření k odstranění zjištěných nedostatků. Zároveň může Úřad stanovit přiměřenou lhůtu pro odstranění nedostatků.
Zákon upouští od uložení správního trestu, jedná-li se o orgány veřejné moci a veřejné subjekty.
Řízení zahájená podle zákona č. 101/2000 Sb., která nebyla pravomocně skončena přede dnem nabytí účinnosti tohoto zákona, se dokončí podle zákona č. 101/2000 Sb.
Společně se zákonem č. 110/2019 Sb., o zpracování osobních údajů nabývá účinnosti také zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.
Netýká se některý ze změněných předpisů právě Vás? Zpracovali jsme jejich seznam:
1. Trestní řád;
2. Občanský soudní řád;
3. Zákon o organizaci a provádění sociálního zabezpečení;
4. Notářský řád;
5. Zákon o Vězeňské službě a justiční stráži České republiky;
6. Zákon o České národní bance;
7. Zákon o stavebním spoření a státní podpoře stavebního spoření;
8. Zákon o Ústavním soudu;
9. Zákon o státním zastupitelství;
10. Zákon o Rejstříku trestů;
11. Zákon o platu a dalších náležitostech spojených s výkonem funkce představitelů státní moci a některých státních orgánů a soudců a poslanců Evropského parlamentu;
12. Zákon o advokacii;
13. Zákon o veřejném zdravotním pojištění;
14. Zákon o civilním letectví;
15. Zákon o svobodném přístupu k informacím;
16. Zákon o Probační a mediační službě;
17. Zákon o soudech a soudcích;
18. Soudní řád správní;
19. Zákon o podnikání na kapitálovém trhu;
20. Zákon o archivnictví a spisové službě;
21. Zákon o nemocenském pojištění ;
22. Zákon o výkonu zabezpečovací detence;
23. Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
24. Zákon o Policii České republiky;
25. Daňový řád;
26. Zákon o Generální inspekci bezpečnostních sborů;
27. Zákon o doplňkovém penzijním spoření;
28. Zákon o Finanční správě České republiky;
29. Zákon o Celní správě České republiky;
30. Zákon o mezinárodní justiční spolupráci ve věcech trestních;
31. Zákon o Vojenské policii;
32. Zákon o kybernetické bezpečnosti;
33. Zákon o státní službě;
34. Zákon o ozdravných postupech a řešení krize na finančním trhu;
35. Zákon o hazardních hrách;
36. Zákon o centrální evidenci účtů;
37. Zákon o vysokých školách;
38. Zákon o evidenci obyvatel;
39. Zákon o zdravotních službách.
Co se ještě událo v ochraně osobních údajů?
Kromě dalších udělených pokut, z nichž pro nás nejzajímavější jsou ty, jež udělil český Úřad pro ochranu osobních údajů, stojí za zmínku nečekané rozhodnutí německého soudu, který potvrdil závěr místního orgánu pro ochranu osobních údajů.
Ze závěrů dolnosaského soudu vyplývá, že správce údajů (právnická osoba) porušil ustanovení Obecného nařízení, když ve služebních vozech používal GPS zařízení, a to i přesto, že zaměstnanci byli o této skutečnosti informováni. Co je správci vytýkáno je fakt, že nebyli informováni potažmo nedali souhlas k tomu, že vozidla budou sledována i mimo pracovní dobu.
Výše pokut, jež ÚOOÚ udělil za porušení GDPR k 20. 3. 2019
1. 10.000,- Kč
2. 30.000,- Kč
3. 15.000,- Kč
4. 30.000,- Kč
5. 10.000,- Kč
6. 20.000,- Kč