Dne 1. 6. 2000 nabyl účinnosti zákon
č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
Zákon o ochraně osobních údajů vychází z
- |
Listiny základních práv a svobod (nedotknutelnost osob a
jejich soukromí, zachování lidské důstojnosti, osobní cti, dobré pověsti a ochrana
jména, právo na ochranu před neoprávněným zasahováním do soukromého a rodinného
života a právo na ochranu před neoprávněným shromažďováním, zveřejňováním
nebo jiným zneužíváním údajů o své osobě, možnost domáhat se stanoveným
postupem svého práva u nezávislého a nestranného soudu), |
- |
dosavadního zákona o ochraně osobních údajů v
informačních systémech a |
- |
"evropských" dokumentů. |
Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány
územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby.
Zpracovávat osobní údaje lze, s určitými výjimkami uvedenými v zákoně, jen se souhlasem
fyzické osoby, ke které se údaje vztahují.
Zákon stanoví řadu povinností pro správce
(každý subjekt, který určuje účel a prostředky zpracování osobních údajů,
provádí zpracování a odpovídá za něj), zpracovatele (každý
subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává
osobní údaje) a ostatní osoby, které se podílejí na shromažďování a zpracování
osobních údajů.
Správce i zpracovatel je povinen
a) |
stanovit účel, k němuž mají být osobní údaje zpracovány, |
b) |
stanovit prostředky a způsob zpracování osobních údajů, |
c) |
zpracovávat pouze pravdivé a přesné osobní údaje, které získal v souladu s
tímto zákonem. Je povinen ověřovat, zda jsou osobní údaje pravdivé a přesné.
Zjistí-li správce, že jím zpracovávané údaje nejsou s ohledem na stanovený účel
pravdivé a přesné, zejména k námitce subjektu údajů, je povinen je blokovat a bez
zbytečného odkladu opravit nebo doplnit. Nelze-li je opravit nebo doplnit, musí je bez
zbytečného odkladu zlikvidovat. Nepravdivé, nepřesné nebo neověřené osobní údaje
lze zpracovávat pouze v případě, stanoví-li tak zvláštní zákon.
Tyto údaje se musí náležitě označit a vést odděleně od ostatních osobních
údajů, |
d) |
shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu
nezbytném pro naplnění stanového účelu, |
e) |
uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich
zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro
účely statistické, vědecké a pro účely archivnictví. Při použití pro tyto
účely je třeba dbát práva na ochranu před neoprávněným zasahováním do
soukromého a osobního života subjektu údajů, |
f) |
zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny,
pokud zvláštní zákon nestanoví jinak. Zpracovávat k jinému účelu lze osobní
údaj, jen pokud k tomu dal subjekt údajů souhlas, |
g) |
shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje
pod záminkou jiného účelu nebo jiné činnosti, pokud zvláštní zákon nestanoví
jinak, |
h) |
nesdružovat osobní údaje, které byly získány k rozdílným účelům, pokud
zvláštní zákon nestanoví jinak. |
Zřizuje se Úřad na ochranu osobních údajů, který mimo jiné
- |
vede evidenci oznámení všech subjektů, které hodlají
zpracovávat osobní údaje, |
- |
přijímá podněty a stížnosti osob, které zjistí, že na
straně správce nebo zpracovatele (viz výše) došlo k porušení jejich povinností.
Tato osoba může žádat mj. zaplacení peněžité náhrady. |
Každý kdo hodlá zpracovávat osobní údaje, je povinen
tuto skutečnost oznámit Úřadu před započetím zpracovávání osobních údajů.
Oznámení je povinen učinit i správce, jestliže hodlá změnit zpracování osobních
údajů. Oznámení musí být učiněno písemně a musí obsahovat následující informace:
a) |
název správce, adresu jeho sídla a identifikační číslo, pokud bylo přiděleno, |
b) |
účel nebo účely zpracování, |
c) |
kategorie subjektů údajů a osobních údajů, které se těchto subjektů týkají, |
d) |
zdroje osobních údajů, |
e) |
popis způsobu zpracování osobních údajů, |
f) |
místo nebo místa zpracování osobních údajů, jsou-li odlišná od adresy sídla
správce, |
g) |
příjemce nebo kategorie příjemců, kterým uvedené osobní údaje mohou být
zpřístupněny či sdělovány, |
h) |
předpokládané přenosy osobních údajů do jiných států, |
i) |
popis opatření k zajištění požadované ochrany osobních údajů |
j) |
propojení na jiné správce nebo zpracovatele. |
Oznamovací povinnost se nevztahuje na zpracování
osobních údajů,
a) |
které jsou součástí evidencí veřejně přístupných, |
b) |
jejichž zpracování je správci uloženo zákonem. |
Pokud osoba, k níž se shromažďované osobní údaje vztahují, zjistí, že došlo
k porušení
povinností správcem nebo zpracovatelem, má právo obrátit se na Úřad s žádostí o
zajištění opatření k nápravě. Pokud skutečně došlo k porušení povinností správcem nebo
zpracovatelem, má tato osoba právo požadovat
a) |
aby se správce či zpracovatel zdržel takového jednání, odstranil takto vzniklý
stav či poskytl na svoje náklady omluvu nebo jiné zadostiučinění, |
b) |
aby správce či zpracovatel provedl opravu nebo doplnění osobních údajů tak, aby
byly pravdivé a přesné, |
c) |
aby osobní údaje byly zablokovány nebo zlikvidovány, |
d) |
zaplacení peněžité náhrady, jestliže tím bylo porušeno jeho právo na lidskou
důstojnost, osobní čest, dobrou pověst či právo na ochranu jména. |
Za porušení zákona jsou stanoveny sankce formou pokut až do výše
20 mil. Kč.
Zákon stanoví, že osoby, které jsou ke správci nebo zpracovateli osobních údajů
v pracovním nebo jiném obdobném poměru, se při porušení povinnosti mlčenlivosti
nebo jiné povinnosti, dopustily přestupku, který bude postižen pokutou
25 000 až 50 000 Kč.
Za trestný čin neoprávněného nakládání s osobními údaji se považuje nejen
neoprávněné sdělení nebo zpřístupnění údajů o jiné osobě, ale nově také zpracovávání
nebo přisvojení takových údajů; trestní sazba je až 3 léta.
|