English version
V následujícím textu najdete praktické informace, jako např. na koho povinnosti z nařízení přímo dopadají, na co se naopak nařízení nevztahuje, co přineslo nového a co naopak zůstalo v nezměněné podobě.
Související právní předpisy:
- Autorský zákon
- Listina základních práv a svobod
- Občanský zákoník
- Trestní řád
- Trestní zákoník
- Zákon o advokacii
- Zákon o bankách
- Zákon o ochraně osobních údajů
- Zákon o přestupcích
- Zákon o svobodném přístupu k informacím
Související právní průvodci:
- Autorské právo
- Datové schránky
- Jak postupovat při žádosti o poskytnutí informací?
- Obchodní tajemství
- Opatrnost při jednání s jinými poskytovateli úvěrů než s bankou
- Pracovněprávní problematika
- Úvod do problematiky GDPR, GDPR pro e-shopy
Dne 25. května 2018 vstoupilo v účinnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které určuje postupy a pravidla pro zpracování osobních údajů. Toto nařízení tak přímo nahradilo původní právní úpravu v zákoně č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.
Právní úprava ochrany osobních údajů
Obecné nařízení o ochraně osobních údajů nahradilo dosavadní českou právní úpravu obsaženou v zákoně č. 101/2000 Sb., o ochraně osobních údajů, který vycházel ze směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
Vzhledem k razantní změně prostředků a způsobů zpracování osobních údajů, se stala stávající úprava nadále neúnosnou a bylo nutné přikročit k její aktualizaci. Mimo to nařízení přináší také další nezanedbatelný benefit spočívající ve větší míře sjednocení a tím snazší aplikaci předmětného nařízení napříč všemi státy EU.
V první řadě je namístě zaměřit se podrobněji na účel, respektive na základní východiska pro přijetí nařízení o ochraně osobních údajů. Mezi hlavní důvody uvedené v Preambuli nařízení patří zejména rostoucí potřeba ochrany fyzických osob coby subjektů údajů vzhledem k četným přeshraničním výměnám osobních údajů, dále eminentní technologický pokrok a globalizace, které odhalují nová úskalí a nové výzvy pro oblast nakládání s osobními údaji.
Nařízení coby právní předpis přímo použitelný ve všech státech Evropské unie bylo vydáno v naději na odstranění překážek, které spočívaly v rozličném uplatňování a aplikaci úpravy obsažené ve směrnici, která otevírala širší pole působnosti pro národní úpravu členských států a znesnadňovala tak působení správců údajů ve vícero zemích EU.
Zákon o ochraně osobních údajů
Nařízení není všeobsahující a předpokládá své doplnění v rámci vnitrostátní úpravy. Tím otevírá členským státům možnost stanovit si vlastní pravidla pro zvláštní kategorie osobních údajů („citlivé osobní údaje“), nebo pro oblasti nařízením neupravené.
V této souvislosti byl v České republice přijat tzv. adaptační zákon č. 110/2019 Sb., o zpracování osobních údajů, kterým se ke dni 24. 4. 2019 ruší zákon č. 101/2000 Sb., o ochraně osobních údajů. Adaptační zákon provádí některá ustanovení určená členským státům (např. záležitosti týkající se Úřadu pro ochranu osobních údajů) a stanovuje zásady pro zpracování a ochranu osobních údajů i těm, na něž se obecné nařízení přímo nevztahuje. Adaptační zákon tedy doplňuje rámcovou právní úpravu a připouští menší odchylky a speciální úpravu pro některé dílčí otázky.
Ústavní základy ochrany osobních údajů
Základním pramenem právní úpravy ochrany osobních údajů je zákon č. 2/1993 Sb., Listina základních práv a svobod (dále jen „Listina“) jako součást ústavního pořádku České republiky, ve které je zakotveno i právo na ochranu osobních údajů.
V čl. 7 Listina zakotvuje právo na nedotknutelnost osoby a jejího soukromí, v čl. 10 odst. 3 Listiny upravuje právo každého na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě a v čl. 13 Listiny stanoví, že nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon; stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.
Na unijní úrovni najdeme základní právo na ochranu fyzických osob v souvislosti se zpracováním osobních údajů v čl. 8 odst. 1 Listiny základních práv Evropské unie a čl. 16 odst. 1 Smlouvy o fungování Evropské unie, na něž se odvolává také Preambule nařízení o ochraně osobních údajů.
Pro portál BusinessInfo.cz zpracoval advokát Mgr. Marek Doleček, partner DKS LEGAL.
