Zákon o ochraně osobních údajů: Porovnání verzí

Z WikiKnihovna
m (11 revizí: IMPORT W-Z a články začínájící na dlouhé sam. a souhl. s háčkem: import stránek z hlavního jmenného prostoru z KiskWiki (http://kisk.phil.muni.cz/))
 
(Není zobrazeno 9 mezilehlých verzí od jednoho dalšího uživatele.)
Řádek 1: Řádek 1:
 
'''Autor:''' Jiří Krišpin
 
'''Autor:''' Jiří Krišpin
  
'''Klíčová slova:''' osobní údaj, subjekt osobních údajů, správce, zpracovatel, automatizované zpracování, Úřad pro ochranu osobních údajů
+
'''Klíčová slova:''' osobní údaj, subjekt osobních údajů, správce, zpracování osobních údajů, Úřad pro ochranu osobních údajů, práva subjektu osobních údajů, povinnosti správce, Rejstřík správců osobních údajů
  
 
'''Synonyma:''' ---
 
'''Synonyma:''' ---
Řádek 7: Řádek 7:
 
'''Související pojmy:'''
 
'''Související pojmy:'''
  
''nadřazené ''právo, sbírka zákonů České republiky, státní legislativa
+
''nadřazené ''- právo, sbírka zákonů České republiky, státní legislativa
  
''podřazené ''---
+
''podřazené '' - ---
  
  
== Vznik zákona č. 101/2000 Sb. a Úřadu pro ochranu osobních údajů==
+
== Zákon č. 101/2000 Sb. ==
  
4. dubna roku 2000 vešel do účinnosti zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, který je krátce nazýván Zákon o ochraně osobních údajů a společně se svými četnými změnami (zákony č. 227/2000 Sb., č. 177/2001 Sb., č. 450/2001 Sb., č. 107/2002 Sb., č. 310/2002 Sb., č. 517/2002 Sb., č. 439/2004 Sb., č. 480/2004 Sb., č. 626/2004 Sb., č. 413/2005 Sb., č. 444/2005 Sb., č. 109/2006 Sb., č. 112/2006 Sb., č. 267/2006 Sb., č. 342/2006 Sb., č. 170/2007 Sb., č. 41/2009 Sb., č. 52/2009 Sb. a č. 227/2009 Sb.) v návaznosti na právo jednotlivce na ochranu soukromí, právo Evropských společenství a uzavřené mezinárodní smlouvy upravuje práva a povinnosti týkající se zpracování osobních údajů a ochraňuje je tak před zneužitím. Na to dohlíží ze zákona zřízený Úřad pro ochranu osobních údajů sídlící v Praze, jenž funguje jako ústřední správní úřad ochrany osobních údajů, který se při své činnosti opírá jak o zákon, tak o výše zmíněné mezinárodní smlouvy, které jsou součástmi právního řádu a přímo použitelné předpisy Evropských společenství. Úřad pro ochranu osobních údajů také provádí dozor nad ochranou osobních údajů plynoucích z v právním řádě použitých mezinárodních smluv.
+
4. dubna roku 2000 vešel do účinnosti zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, který je krátce nazýván Zákon o ochraně osobních údajů a společně se svými četnými změnami (zákony č. 227/2000 Sb., č. 177/2001 Sb., č. 450/2001 Sb., č. 107/2002 Sb., č. 310/2002 Sb., č. 517/2002 Sb., č. 439/2004 Sb., č. 480/2004 Sb., č. 626/2004 Sb., č. 413/2005 Sb., č. 444/2005 Sb., č. 109/2006 Sb., č. 112/2006 Sb., č. 267/2006 Sb., č. 342/2006 Sb., č. 170/2007 Sb., č. 41/2009 Sb., č. 52/2009 Sb. a č. 227/2009 Sb.) v návaznosti na právo jednotlivce na ochranu soukromí, právo Evropských společenství a uzavřené mezinárodní smlouvy upravuje práva a povinnosti týkající se zpracování osobních údajů a ochraňuje je tak před zneužitím.
  
 
== Oblasti vlivu zákona o ochraně osobních údajů ==
 
== Oblasti vlivu zákona o ochraně osobních údajů ==
  
1) Zákon se zabývá osobními údaji, jenž zpracovávají státní orgány společně s orgány územní samosprávy a také fyzické a právnické osoby.
+
1) Zákon se zabývá osobními údaji, které zpracovávají státní orgány společně s orgány územní samosprávy a také fyzické a právnické osoby.
  
 
2) Zákon se zabývá veškerým zpracováním osobních údajů (automatizovaným i jiným).
 
2) Zákon se zabývá veškerým zpracováním osobních údajů (automatizovaným i jiným).
Řádek 26: Řádek 26:
 
4) Zákon se nezabývá neúmyslným shromažďováním osobních údajů (jestliže nejsou zpracovávány).
 
4) Zákon se nezabývá neúmyslným shromažďováním osobních údajů (jestliže nejsou zpracovávány).
  
== Pojmy se kterými zákon pracuje ==
+
== Úřad pro ochranu osobních údajů ==
 
 
1) Osobní údaj – tímto údajem se myslí libovolná informace týkající se konkrétního subjektu údajů, který lze určit např. pomocí čísla, kódu, podoby, …
 
 
 
2) Citlivý údaj – je chápán jako informace o národnostní, rasové či etnické příslušnosti, politickém názoru, náboženském přesvědčení, o členství v odborové organizaci, odsouzení za trestný čin, sexuálním životě a zdravotním stavu. Citlivým údajem je i genetická informace, otisk prstů a další biometrická data.
 
 
 
3) Anonymní údaj – u takovéto informace nelze vzhledem k její povaze nebo stavu, jakým byla upravena určit subjekt údajů, jemuž náleží.
 
 
 
4) Subjekt údajů – fyzická osoba, od které osobní údaje pocházejí.
 
 
 
5) Zpracování osobních údajů – jsou činnosti, které správci nebo zpracovatelé těchto informací s nimi systematicky provádějí jak automatizovaně, tak i jinak. Zákon za ně považuje shromažďování osobních údajů, jejich zaznamenávání, zpřístupňování, úpravu či pozměňování, vyhledávání, užívání, poskytování, šíření, uveřejňování, uschovávání, směňování, třídění, kombinování, blokování a skartování.
 
  
6) Shromažďování osobních údajů – získávání a ukládání osobních údajů s úmyslem je okamžitě nebo později zpracovat.
+
Nad dodržováním Zákona o ochraně osobních údajů bdí ze zákona zřízený Úřad pro ochranu osobních údajů sídlící v Praze, jenž funguje jako ústřední správní úřad ochrany osobních údajů, který se při své činnosti opírá jak o zákon, tak o mezinárodní smlouvy, které jsou součástmi právního řádu a přímo použitelné předpisy Evropských společenství. Úřad pro ochranu osobních údajů také provádí dozor nad ochranou osobních údajů plynoucích z v právním řádě použitých mezinárodních smluv, řídí registr povolených zpracování osobních údajů a přijímá oznámení týkající se porušování zákona.
  
7) Uchování osobních údajů – opatrování údajů ve formě, jenž je dovoluje zpracovávat.
+
== Práva subjektu osobních údajů ==
  
8) Blokování osobních údajů – znepřístupnění údajů na určitou dobu, při které je nejde zpracovávat.
+
1) Žádat informaci o zpracování svých osobních údajů.
  
9) Likvidace osobních údajů – může probíhat likvidací nosiče, na kterém jsou zaznamenány, jejich vymazáním z něho, či úplné vyloučení ze zpracovávání.
+
2) Požadovat vysvětlení při pochybnostech ohledně správnosti zpracování svých osobních údajů.
  
10) Správce – je název pro subjekt, jenž za určitým cílem s použitím zvolených prostředků zpracovává osobní údaje, a za tuto činnost zodpovídá. Zpracování však za něj může provádět i zpracovatel.
+
3) Žádat nápravu nevyhovujícího stavu zpracování svých osobních údajů.
  
11) Zpracovatel – subjekt, jenž dle zákona nebo z vůle správce provádí zpracování osobních údajů.
+
== Povinnosti správce osobních údajů ==
  
12) Zveřejněný osobní údaj – je údaj publikovaný sdělovacími médii, prezentovaný na veřejnosti či jako součást veřejně přístupného seznamu.
+
1) Určit účel zpracování osobních údajů.
  
13) Evidence či datový soubor osobních údajů – soubor osobních údajů uspořádaný nebo zpřístupnitelný dle společných či speciálních kritérií.
+
2) Vybrat jakými prostředky a jak se budou osobní údaje zpracovávat.
  
14) Souhlas subjektu údajů – je souhlas subjektu údajů se zpracováním svých osobních údajů.
+
3) Zpracovávat pouze přesné údaje.
  
15) Příjemce – je subjekt, jemuž jsou osobní údaje zpřístupněny.
+
4) Shromažďovat pouze nezbytné osobní údaje v odpovídajícím rozsahu.
  
== Práva a povinnosti správce osobních údajů ==
+
5) Uchovávat osobní údaje pouze do konce jejich zpracování.
  
1) Správce osobních údajů musí:
+
6) Zpracovávat osobní údaje jen za účelem, ke kterému byly poskytnuty. Zpracovávat je jinak lze pouze po předchozím souhlasu subjektu údajů.
  
 +
7) Shromažďovat osobní údaje pouze pro předem oznámený účel.
  
a) určit účel zpracování osobních údajů,
+
8) Nekombinovat osobní údaje shromážděné k různým účelům.
  
b) vybrat jakými prostředky a jak se budou osobní údaje zpracovávat,
+
9) Při udílení souhlasu se zpracováním osobních údajů subjektem údajů ho seznámit s tím, o jaké osobní údaje se jedná, proč, kým a po jakou dobu budou zpracovávány.
  
c) zpracovávat pouze přesné údaje, pokud pracuje s nepřesnými osobními údaji, musí zpracování blokovat a údaje doplnit, opravit, nebo zlikvidovat. Nepřesné údaje je třeba označit a o nakládání s nimi informovat všechny příjemce,
+
10) Doložit existenci souhlasu subjektu údajů se zpracováním jeho osobních údajů po celou dobu jejich zpracování.
  
d) shromažďovat pouze nezbytné osobní údaje v odpovídajícím rozsahu,
+
11) Zavést taková opatření, aby se nikdo neoprávněný úmyslně nebo náhodou nedostal ke zpracovávaným osobním údajům, aby nemohlo dojít k jejich změnám, ničením a ztrátám, nepovoleným přenosům, zpracováním a dalším typům zneužití.
  
e) uchovávat osobní údaje pouze do konce jejich zpracování. Nadále opatrovat je lze pouze pro účely státní statistické služby, vědecké a archivní za předpokladu, že bude zajištěna jejich ochrana před zneužitím a co nejrychlejší anonymizace,
+
12) Evidovat všechna svá opatření na ochranu osobních údajů.
  
f) zpracovávat osobní údaje jen za účelem, ke kterému byly poskytnuty. Zpracovávat je jinak lze pouze po předchozím souhlasu subjektu údajů,
+
13) O začátku zpracování osobních údajů informovat Úřad pro ochranu osobních údajů.
  
g) shromažďovat osobní údaje pouze pro předem oznámený účel,
+
14) Zlikvidovat osobní údaje, pokud pomine účel, pro který byly zpracovávány.
 
 
h) nekombinovat osobní údaje shromážděné k různým účelům.
 
 
 
 
 
2) Bez souhlasu subjektu údajů může správce osobní údaje zpracovávat pokud:
 
 
 
 
 
a) je to třeba pro dodržení právní povinnosti správce (např. státu, policie, armády, …),
 
 
 
b) je to nutné k ochránění životně důležitých zájmů subjektu údajů. Je však třeba co nejdříve získat jeho souhlas s tímto zpracováním a pokud ho k tomu nedá, údaje zlikvidovat,
 
 
 
c) takové zpracování ochraňuje práva a právem chráněné zájmy správce, příjemce či další osoby. Toto zpracování ale nesmí kolidovat s právem subjektu údajů na ochranu soukromí a osobního života.
 
 
 
 
 
Při udílení souhlasu se zpracováním svých osobních údajů musí být subjekt seznámen s tím, o jaké osobní údaje se jedná, proč, kým a po jakou dobu budou zpracovávány. Existenci tohoto souhlasu je pak správce povinen doložit po celou dobu zpracování.
 
 
 
Shora uvedené povinnosti obdobně platí též pro zpracovatele.
 
 
 
== Dotaz na zpracování osobních údajů ==
 
 
 
1) Pokud o to subjekt údajů požádá, musí mu správce co nejrychleji podat informaci o jeho osobních údajích.
 
 
 
2) Tato informace vždy subjekt údajů zpravuje o:
 
 
 
 
 
a) účelu zpracování osobních údajů,
 
 
 
b) zpracovávaných osobních údajích, spolu se všemi informacemi o jejich zdroji,
 
 
 
c) o automatizovaném zpracování, pokud jsou na jeho podkladě uskutečňovány takové úkony či rozhodnutí, jenž zasahují do práv a oprávněných zájmů subjektu údajů,
 
 
 
d) příjemcích zpracovaných údajů či jejich kategoriích.
 
 
 
 
 
3) Správce je oprávněn požadovat proplacení nákladů vynaložených na poskytnutí informace.
 
 
 
4) Poskytovat informace subjektu údajů může za správce zpracovatel.
 
 
 
== Zabezpečení osobních údajů ==
 
 
 
1) Správce i zpracovatel musí zavést taková opatření, aby se nikdo neoprávněný úmyslně nebo náhodou nedostal ke zpracovávaným osobním údajům, aby nemohlo dojít k jejich změnám, ničením a ztrátám, nepovoleným přenosům, zpracováním a dalším typům zneužití. Tato opatření musí trvat i po skončení zpracování.
 
 
 
2) Správce i zpracovatel musí evidovat všechna svá opatření na ochranu osobních údajů.
 
 
 
3)Správce či zpracovatel bdí nad:
 
 
 
 
 
a) prací osob, které mají k osobním údajům přístup,
 
 
 
b) znemožněním přístupu neoprávněných osob k osobním údajům a prostředkům k jejich zpracovávání,
 
 
 
c) znemožněním nepovoleného čtení, vytváření, kopírování, přenosu, úpravě a vymazání záznamů osobních údajů,
 
 
 
d) opatřeními, jež určují a ověřují příjemce osobních údajů.
 
 
 
 
 
4) V případě automatizovaného zpracování osobních údajů je správce či zpracovatel povinen zajistit též:
 
 
 
 
 
a) obsluhu systémů pro zpracovávání osobních údajů pouze oprávněnými osobami,
 
 
 
b) aby fyzické osoby obsluhující tyto systémy zpracovávali pouze ty osobní údaje, k jejich zpracování mají oprávnění,
 
 
 
c) vytvářet elektronické záznamy o tom, kým, kdy a proč byly osobní údaje zpracovány a zaznamenávány,
 
 
 
d) zabránit nepovolenému přístupu k datovým nosičům.
 
 
 
== Oznámení o započetí zpracování osobních údajů ==
 
 
 
1) Osoba, která hodlá zpracovávat, či změnit již zaregistrované zpracování osobních údajů o tom musí předtím písemně informovat Úřad pro ochranu osobních údajů.
 
 
 
2) Toto oznámení musí obsahovat tyto náležitosti:
 
 
 
 
 
a) v případě fyzické osoby, jenž není podnikatelem jméno, příjmení, datum narození a trvalé bydliště, u právnické osoby její název, adresu sídla, identifikační číslo osoby (pokud ho má) a jména a příjmení osob, jež jsou jejími zástupci,
 
 
 
b) účel zpracování osobních údajů,
 
 
 
c) kategorie subjektů údajů a jejich osobních údajů,
 
 
 
d) zdroje, z kterých osobní údaje pochází,
 
 
 
e) popis jejich zpracování,
 
 
 
f) místo této činnosti,
 
 
 
g) příjemce či jejich kategorie,
 
 
 
h) informace o případném předání osobních údajů do jiných států,
 
 
 
ch) opatření na ochranu osobních údajů.
 
 
 
 
 
3) Má-li oznámení všechny potřebné náležitosti, je možno 30 dnů od data doručení začít zpracovávat osobní údaje. Informace podané zpracovatelem jsou zapsány do registru.
 
Při konci své činnosti musí správce bez odkladu oznámit Úřadu pro ochranu osobních údajů, jak se zpracovávanými osobními údaji naložil.
 
 
 
== Likvidace osobních údajů ==
 
 
 
1) V případě, že pomine účel, pro který byly osobní údaje zpracovávány, nebo o to oprávněně požádá subjekt údajů, musí je jejich správce či zpracovatel zlikvidovat.
 
 
 
2) Pro účely archivnictví, občanského soudního řízení, správního řízení a trestního řízení mohou být osobní údaje uchovány.
 
 
 
== Ochrana práv náležícím subjektu údajů ==
 
 
 
1) Subjekt údajů, jenž zjistí, či se domnívá, že jeho osobní údaje jsou zpracovávány v rozporu se zákonem nebo na úkor jeho osobních práv, či jsou nepřesné vzhledem k účelu zpracování, může po správci a zpracovateli žádat:
 
 
 
 
 
a) vysvětlení,
 
 
 
b) nápravu provedenou blokováním, opravením, doplněním či likvidací osobních údajů.
 
 
 
2) Při opodstatněné žádosti subjektu údajů je správce či zpracovatel povinen ihned sjednat nápravu.
 
 
 
3) Pokud správce či zpracovatel na žádost nereaguje, má subjekt údajů možnost obrátit se na Úřad pro ochranu osobních údajů.
 
 
 
4) Subjekt údajů se však může obrátit na Úřad pro ochranu osobních údajů i přímo.
 
 
 
5) Za porušení zákona odpovídají správce a zpracovatel za vzniklý stav společně a nerozdílně.
 
 
 
6) Pokud je to možné, musí správce bezodkladně uvědomit příjemce o žádosti subjektu údajů ohledně osobních údajů a jejich případném blokování, opravě, doplnění či likvidaci.
 
 
 
== Úřad pro ochranu osobních údajů ==
 
  
1) Úřad pro ochranu osobních údajů je nezávislý orgán, jenž se při své činnosti řídí pouze zákony a právními předpisy.
+
15) Při opodstatněné žádosti subjektu údajů sjednat nápravu blokováním, opravením, doplněním či likvidací osobních údajů.
  
2) Do jeho práce je možno zasahovat jen na základě zákona.
+
== Rejstřík správců osobních údajů ==
  
3) Tento úřad je hrazen ze státního rozpočtu.
+
Vzhledem k tomu, že některých správců osobních údajů (jako např. úřadů, škol a nemocnic) se týká povinnost na dálku zpřístupňovat údaje o zpracování osobních údajů a ne každý z nich má vlastní webové stránky, vznikl na adrese http://www.oou.cz/oou/ elektronický Rejstřík správců osobních údajů, do něhož lze příslušné údaje ukládat. '''[[#Použité zdroje|[4]]]'''
  
Úřad pro ochranu osobních údajů:
+
== Kauzy týkající se ochrany osobních údajů ==
  
 +
'''Sběr dat pro službu Street View'''
  
a) dozírá na dodržování pravidel zpracování osobních údajů,
+
Společnost Google při snímkování ulic měst pro svou službu Street View v České republice a dalších zemích získala data pocházející ze soukromých bezdrátových sítí. Tyto údaje se zavázala zlikvidovat '''[[#Použité zdroje|[6]]]'''
 +
, ale Úřad pro ochranu osobních údajů nesouhlasil ani s tím, že kamery vytvářející panoramatické fotografie ulic byly na vozech společnosti umístěny v takové výšce, že zasahovaly do soukromí občanů a rozhodl se nepovolit zpracování takto vzniklých snímků. '''[[#Použité zdroje|[5]]]'''
  
b) spravuje registr těchto zpracování,
 
  
c) je příjemcem stížností týkajících se zpracování osobních údajů a uvědomuje o způsobu jejich vyřízení,
+
'''Projekt Opencard'''
  
d) vyhotovuje a zpřístupňuje svou výroční zprávu,
+
Úřad pro ochranu osobních údajů kritizoval v roce 2010 postup pražského magistrátu při vydávání karet Opencard, které mohou sloužit např. jako tramvajenka či průkazka čtenáře knihovny. Úředníci magistrátu dle něj držitelům této karty náležitě nevysvětlili, jak bude naloženo s osobními údaji, které uvedli v žádosti o její vystavení. Podle mluvčí Úřadu Hany Štěpánkové jim však také dostatečně nezdůraznili možnost nákupu anonymní karty, u které se osobní údaje poskytovat nemusí. Dle ní bylo také Praze uloženo, aby tuto anonymní kartu dovolila užívat všem držitelům Opencard, s čímž Praha souhlasila. '''[[#Použité zdroje|[7]]]'''
 +
== Použité zdroje ==
  
e) provádí další činnost stanovenou mu zákonem,
+
1. Česká republika. Zákon ze dne 4. dubna 2000 o ochraně osobních údajů a změně některých zákonů. In •Sbírka zákonů, Česká republika. 2000, částka 32/2000 Sb. , č. 101, s. 1521-1533.
  
f) vyšetřuje přestupky a další delikty, které pokutuje dle zákona,
+
2. Ochrana osobních údajů [online].Metamorfózy, [200-] [cit. 2011-01-22]. Práva subjektů údajů osobních údajů. Dostupné z WWW: <http://www.oou.cz/index.php?file=osobni_udaje_prava_subjektu_udaju>.
  
g) garantuje plnění závazků vycházejících z mezinárodních smluv a přímo použitelných předpisů Evropských společenství,
+
3. Ochrana osobních údajů [online].Metamorfózy, [200-] [cit. 2011-01-22]. Povinnosti správce . Dostupné z WWW: <http://www.oou.cz/index.php?file=osobni_udaje_povinnosti_spravce>.
  
h) provádí konzultace ohledně ochrany osobních údajů,
+
4. Ochrana osobních údajů [online].Metamorfózy, [200-] [cit. 2011-01-22]. Rejstřík správců osobních údajů . Dostupné z WWW: <http://www.oou.cz/index.php?file=rejstrik_spravcu_osobnich_udaju>.
  
ch) na mezinárodní úrovni spolupracuje s jinými orgány a úřady zabývajícími se ochranou osobních údajů, k orgánům Evropské unie má oznamovací povinnost.
+
5. ČTK. DigiWeb.iHNed.cz [online]. Economia, 4. 11. 2010 [cit. 2011-01-22]. Google porušil zákon o ochraně dat, tvrdí Britové. Dostupné z WWW: <http://digiweb.ihned.cz/c1-47793110-google-porusil-zakon-o-ochrane-dat-tvrdi-britove>.
  
== Použitá literatura ==
+
6. ČTK. Ekonomika.iHNed.cz [online].Economia, 13. 9. 2010 [cit. 2011-01-22]. Google nesmí v Česku fotit ulice. Úřadu se nelíbí, že lovil data uživatelů. Dostupné z WWW: <http://ekonomika.ihned.cz/c1-46408000-google-nesmi-v-cesku-fotit-ulice-uradu-se-nelibi-ze-lovil-data-uzivatelu?keepThis=true&TB_iframe=true&height=600&width=650>.
  
Česká republika. Zákon ze dne 4. dubna 2000 o ochraně osobních údajů a změně některých zákonů. In •Sbírka zákonů, Česká republika. 2000, částka 32/2000 Sb. , č. 101, s. 1521-1533.
+
7. ČTK. E15.cz [online].Mladá fronta , 24.11.2010 [cit. 2011-01-22]. Opencard prý porušuje zákon o ochraně osobních údajů, Praha nesouhlasí . Dostupné z WWW: <http://zpravy.e15.cz/byznys/doprava-a-logistika/opencard-pry-porusuje-zakon-o-ochrane-osobnich-udaju>.

Aktuální verze z 22. 2. 2012, 14:05

Autor: Jiří Krišpin

Klíčová slova: osobní údaj, subjekt osobních údajů, správce, zpracování osobních údajů, Úřad pro ochranu osobních údajů, práva subjektu osobních údajů, povinnosti správce, Rejstřík správců osobních údajů

Synonyma: ---

Související pojmy:

nadřazené - právo, sbírka zákonů České republiky, státní legislativa

podřazené - ---


Zákon č. 101/2000 Sb.

4. dubna roku 2000 vešel do účinnosti zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, který je krátce nazýván Zákon o ochraně osobních údajů a společně se svými četnými změnami (zákony č. 227/2000 Sb., č. 177/2001 Sb., č. 450/2001 Sb., č. 107/2002 Sb., č. 310/2002 Sb., č. 517/2002 Sb., č. 439/2004 Sb., č. 480/2004 Sb., č. 626/2004 Sb., č. 413/2005 Sb., č. 444/2005 Sb., č. 109/2006 Sb., č. 112/2006 Sb., č. 267/2006 Sb., č. 342/2006 Sb., č. 170/2007 Sb., č. 41/2009 Sb., č. 52/2009 Sb. a č. 227/2009 Sb.) v návaznosti na právo jednotlivce na ochranu soukromí, právo Evropských společenství a uzavřené mezinárodní smlouvy upravuje práva a povinnosti týkající se zpracování osobních údajů a ochraňuje je tak před zneužitím.

Oblasti vlivu zákona o ochraně osobních údajů

1) Zákon se zabývá osobními údaji, které zpracovávají státní orgány společně s orgány územní samosprávy a také fyzické a právnické osoby.

2) Zákon se zabývá veškerým zpracováním osobních údajů (automatizovaným i jiným).

3) Zákon se nezabývá zpracováváním osobních údajů, prováděném fyzickou osobou pro osobní potřebu.

4) Zákon se nezabývá neúmyslným shromažďováním osobních údajů (jestliže nejsou zpracovávány).

Úřad pro ochranu osobních údajů

Nad dodržováním Zákona o ochraně osobních údajů bdí ze zákona zřízený Úřad pro ochranu osobních údajů sídlící v Praze, jenž funguje jako ústřední správní úřad ochrany osobních údajů, který se při své činnosti opírá jak o zákon, tak o mezinárodní smlouvy, které jsou součástmi právního řádu a přímo použitelné předpisy Evropských společenství. Úřad pro ochranu osobních údajů také provádí dozor nad ochranou osobních údajů plynoucích z v právním řádě použitých mezinárodních smluv, řídí registr povolených zpracování osobních údajů a přijímá oznámení týkající se porušování zákona.

Práva subjektu osobních údajů

1) Žádat informaci o zpracování svých osobních údajů.

2) Požadovat vysvětlení při pochybnostech ohledně správnosti zpracování svých osobních údajů.

3) Žádat nápravu nevyhovujícího stavu zpracování svých osobních údajů.

Povinnosti správce osobních údajů

1) Určit účel zpracování osobních údajů.

2) Vybrat jakými prostředky a jak se budou osobní údaje zpracovávat.

3) Zpracovávat pouze přesné údaje.

4) Shromažďovat pouze nezbytné osobní údaje v odpovídajícím rozsahu.

5) Uchovávat osobní údaje pouze do konce jejich zpracování.

6) Zpracovávat osobní údaje jen za účelem, ke kterému byly poskytnuty. Zpracovávat je jinak lze pouze po předchozím souhlasu subjektu údajů.

7) Shromažďovat osobní údaje pouze pro předem oznámený účel.

8) Nekombinovat osobní údaje shromážděné k různým účelům.

9) Při udílení souhlasu se zpracováním osobních údajů subjektem údajů ho seznámit s tím, o jaké osobní údaje se jedná, proč, kým a po jakou dobu budou zpracovávány.

10) Doložit existenci souhlasu subjektu údajů se zpracováním jeho osobních údajů po celou dobu jejich zpracování.

11) Zavést taková opatření, aby se nikdo neoprávněný úmyslně nebo náhodou nedostal ke zpracovávaným osobním údajům, aby nemohlo dojít k jejich změnám, ničením a ztrátám, nepovoleným přenosům, zpracováním a dalším typům zneužití.

12) Evidovat všechna svá opatření na ochranu osobních údajů.

13) O začátku zpracování osobních údajů informovat Úřad pro ochranu osobních údajů.

14) Zlikvidovat osobní údaje, pokud pomine účel, pro který byly zpracovávány.

15) Při opodstatněné žádosti subjektu údajů sjednat nápravu blokováním, opravením, doplněním či likvidací osobních údajů.

Rejstřík správců osobních údajů

Vzhledem k tomu, že některých správců osobních údajů (jako např. úřadů, škol a nemocnic) se týká povinnost na dálku zpřístupňovat údaje o zpracování osobních údajů a ne každý z nich má vlastní webové stránky, vznikl na adrese http://www.oou.cz/oou/ elektronický Rejstřík správců osobních údajů, do něhož lze příslušné údaje ukládat. [4]

Kauzy týkající se ochrany osobních údajů

Sběr dat pro službu Street View

Společnost Google při snímkování ulic měst pro svou službu Street View v České republice a dalších zemích získala data pocházející ze soukromých bezdrátových sítí. Tyto údaje se zavázala zlikvidovat [6] , ale Úřad pro ochranu osobních údajů nesouhlasil ani s tím, že kamery vytvářející panoramatické fotografie ulic byly na vozech společnosti umístěny v takové výšce, že zasahovaly do soukromí občanů a rozhodl se nepovolit zpracování takto vzniklých snímků. [5]


Projekt Opencard

Úřad pro ochranu osobních údajů kritizoval v roce 2010 postup pražského magistrátu při vydávání karet Opencard, které mohou sloužit např. jako tramvajenka či průkazka čtenáře knihovny. Úředníci magistrátu dle něj držitelům této karty náležitě nevysvětlili, jak bude naloženo s osobními údaji, které uvedli v žádosti o její vystavení. Podle mluvčí Úřadu Hany Štěpánkové jim však také dostatečně nezdůraznili možnost nákupu anonymní karty, u které se osobní údaje poskytovat nemusí. Dle ní bylo také Praze uloženo, aby tuto anonymní kartu dovolila užívat všem držitelům Opencard, s čímž Praha souhlasila. [7]

Použité zdroje

1. Česká republika. Zákon ze dne 4. dubna 2000 o ochraně osobních údajů a změně některých zákonů. In •Sbírka zákonů, Česká republika. 2000, částka 32/2000 Sb. , č. 101, s. 1521-1533.

2. Ochrana osobních údajů [online].Metamorfózy, [200-] [cit. 2011-01-22]. Práva subjektů údajů osobních údajů. Dostupné z WWW: <http://www.oou.cz/index.php?file=osobni_udaje_prava_subjektu_udaju>.

3. Ochrana osobních údajů [online].Metamorfózy, [200-] [cit. 2011-01-22]. Povinnosti správce . Dostupné z WWW: <http://www.oou.cz/index.php?file=osobni_udaje_povinnosti_spravce>.

4. Ochrana osobních údajů [online].Metamorfózy, [200-] [cit. 2011-01-22]. Rejstřík správců osobních údajů . Dostupné z WWW: <http://www.oou.cz/index.php?file=rejstrik_spravcu_osobnich_udaju>.

5. ČTK. DigiWeb.iHNed.cz [online]. Economia, 4. 11. 2010 [cit. 2011-01-22]. Google porušil zákon o ochraně dat, tvrdí Britové. Dostupné z WWW: <http://digiweb.ihned.cz/c1-47793110-google-porusil-zakon-o-ochrane-dat-tvrdi-britove>.

6. ČTK. Ekonomika.iHNed.cz [online].Economia, 13. 9. 2010 [cit. 2011-01-22]. Google nesmí v Česku fotit ulice. Úřadu se nelíbí, že lovil data uživatelů. Dostupné z WWW: <http://ekonomika.ihned.cz/c1-46408000-google-nesmi-v-cesku-fotit-ulice-uradu-se-nelibi-ze-lovil-data-uzivatelu?keepThis=true&TB_iframe=true&height=600&width=650>.

7. ČTK. E15.cz [online].Mladá fronta , 24.11.2010 [cit. 2011-01-22]. Opencard prý porušuje zákon o ochraně osobních údajů, Praha nesouhlasí . Dostupné z WWW: <http://zpravy.e15.cz/byznys/doprava-a-logistika/opencard-pry-porusuje-zakon-o-ochrane-osobnich-udaju>.

Citováno z „https://wiki.knihovna.cz/index.php?title=Zákon_o_ochraně_osobních_údajů&oldid=19589