Zákon o zpracování osobních údajů

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
O zpracování osobních údajů
Předpis státu
ČeskoČesko Česko
Druh předpisu zákon
Číslo předpisu 110/2019 Sb.
Údaje
Autor Parlament České republiky
Platnost 24.dubna 2019
Účinnost 24.dubna 2019
Oblast úpravy
správní právo
Obecné nařízení o ochraně osobních údajů / Nařízení GDPR
Předpis státu
Evropská unieEvropská unie Evropská unie
Druh předpisu Nařízení
Číslo předpisu 2016/679/EU
Obvyklá zkratka GDPR
Údaje
Autor Evropský parlament a Rada
Schváleno 27. dubna 2016
Účinnost 25. května 2018
Oblast úpravy
správní právo
Směrnice o ochraně fyzických osob
Předpis státu
Evropská unieEvropská unie Evropská unie
Druh předpisu Směrnice
Číslo předpisu (EU) 2016/680
Údaje
Autor Evropský parlament a Rada
Schváleno 27. dubna 2016
Platnost 1. května 2018
Oblast úpravy
správní právo

Zákon o zpracování osobních údajů je zákon, který upřesňuje zavedení nařízení (EU) GDPR, zapracovává příslušné předpisy Evropské unie, zároveň navazuje na přímo použitelné předpisy Evropské unie a k naplnění práva každého na ochranu osobních údajů upravuje práva a povinnosti při zpracování osobních údajů.  

Tento zákon zapracovává příslušné předpisy Evropské unie, zároveň navazuje na přímo použitelné předpisy Evropské unie:

  • Směrnice 2016/680  [1]
  • Nařízení 2016/679 (též nařízení GDPR) [2]

Struktura zákona (hlavy zákona)[editovat | editovat zdroj]

  • Základní ustanovení
  • Zvláštní ustanovení o ochraně osobních údajů podle přímo použitelného předpisu EU
  • Ochrana osobních údajů při zpracování za účelem předcházení, vyhledávání nebo odhalování trestných činů
  • Ochrana osobních údajů při zajišťování obrany a bezpečnosti ČR
  • Úřad pro ochranu osobních údajů
  • Přestupky

Termíny definované v nařízení GDPR a použité v textu zákona[editovat | editovat zdroj]

  • Dozorový úřad (supervisory authority)  – nezávislý orgán veřejné moci zřízený členským státem.
  • Evidence (filing system)  – jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.
  • Omezené zpracování (restriction of processing) – označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
  • Osobní údaje (personal data) – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů (data subject))  
  • Porušení zabezpečení osobních údajů (personal data breach) – porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
  • Pověřenec pro ochranu osobních údajů (Data protection officer)  – jmenován správcem a zpracovatelem zejména pro operace zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů.
  • Profilování (profiling)  – jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě.
  • Příjemce (recipient) – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.
  • Služba informační společnosti (information society service) – služba ve smyslu čl. 1 odst. 1 písm. b) směrnice (EU) 2015/1535.
  • Souhlas subjektu ůdajů (consent’ of the data subject)  – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
  • Správce (controller)  – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
  • Úřad pro ochranu osobních údajů (Office for Personal Data Protection) – zřízen zákonem č. 101/2000 Sb., o ochraně osobních údajů.
  • Zpracování (processing) – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů.
  • Zpracovatel (processor) – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

  1. Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV.
  2. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Externí odkazy[editovat | editovat zdroj]

Související články[editovat | editovat zdroj]