Ochrana osobních údajů
Ochrana osobních údajů je v České republice upravena zákonem č. 101/ 2000 Sb., o ochraně osobních údajů. Tento zákon upravuje práva a povinnosti při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států.
Zákon na ochranu osobních údajů rozlišuje osoby, které zpracovávají osobní údaje jiných lidí (správce nebo zpracovatel osobních údajů) a dále osoby, jejichž osobní údaje správce a zpracovatelé zpracovávají (subjekty údajů).
Správcům a zpracovatelům jsou při ochraně osobních údajů ukládány především povinnosti, zatímco subjektům údajů jsou dána práva. Na ochranu práv subjektů údajů a pro kontrolu plnění povinností správce a zpracovatele osobních údajů byl zřízen Úřad na ochranu osobních údajů. Úřadu jsou svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném zákonem a zvláštními právními předpisy (např. celní zákon).
Správce a zpracovatel je povinen:
a) stanovit účel, k němuž mají být osobní údaje zpracovány,
b) stanovit prostředky a způsob zpracování osobních údajů,
c) zpracovat pouze přesné osobní údaje, které získal v souladu s tímto zákonem,
d) shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu,
e) uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování,
f) zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny,
g) shromažďovat osobní údaje pouze otevřeně.
Správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat:
a) jestliže provádí zpracování nezbytné pro dodržení právní povinnosti správce,
b) jestliže je zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na návrh subjektu údajů,
c) pokud je to nezbytně třeba k ochraně životně důležitých zájmů subjektu údajů. V tomto případě je třeba bez zbytečného odkladu získat jeho souhlas. Pokud souhlas není dán, musí správce ukončit zpracování a údaje zlikvidovat,
d) jedná-li se o oprávněně zveřejněné osobní údaje v souladu se zvláštním právním předpisem. Tím však není dotčeno právo na ochranu soukromého a osobního života subjektu údajů,
e) pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života,
f) pokud poskytuje osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení, nebo,
g) jedná-li se o zpracování výlučně pro účely archivnictví podle zvláštního zákona.
Subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Souhlas subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování.
Nesouhlas se zpracováním
Provádí-li správce nebo zpracovatel zpracování osobních údajů za účelem nabízení obchodu nebo služeb subjektu údajů, lze pro tento účel použít jméno, příjmení a adresu subjektu údajů. Správce nebo zpracovatel však nesmí uvedené údaje dále zpracovávat, pokud s tím subjekt údajů vyslovil nesouhlas. Nesouhlas se zpracováním je nutné vyjádřit písemně.
Bez souhlasu subjektu údajů nelze k uvedeným údajům přiřazovat další osobní údaje. Při zpracování osobních údajů musí správce a zpracovatel dbát na to, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti a také musí dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.
Sankce pro správce a zpracovatele
Za neplnění povinností stanovených správci nebo zpracovateli osobních údajů hrozí těmto osobám nemalé sankce. Záleží na tom, zda porušení povinností je považováno za přestupek či za jiný správní delikt.
Fyzická osoba, která je ke správci nebo zpracovateli v pracovním nebo jiném obdobném poměru, vykonává pro správce nebo zpracovatele činnosti na základě dohody, nebo v rámci plnění zvláštním zákonem uložených oprávnění a povinností přichází u správce nebo zpracovatele do styku s osobními údaji, se dopustí přestupku tím, že poruší povinnost mlčenlivosti. Za tento přestupek lze uložit pokutu do výše 100 tisíc korun.
Fyzická osoba, která se jako správce nebo zpracovatel dopustí přestupku tím, že při zpracování osobních údajů:
a) nestanoví účel, prostředky nebo způsob zpracování nebo stanoveným účelem zpracování poruší povinnost nebo překročí oprávnění vyplývající ze zvláštního zákona,
b) zpracovává nepřesné osobní údaje,
c) shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu,
d) uchovává osobní údaje po dobu delší než nezbytnou k účelu zpracování,
e) zpracovává osobní údaje bez souhlasu subjektu údajů mimo případy uvedené v zákoně,
f) neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem,
g) odmítne subjektu údajů poskytnout požadované informace,
h) nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů,
i) nesplní oznamovací povinnost podle tohoto zákona.
Za tento přestupek lze uložit pokutu až do výše milion korun.
Fyzické osobě, která se jako správce nebo zpracovatel dopustí přestupku tím, že při nesprávném zpracování osobních údajů ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo poruší povinnosti pro zpracování citlivých údajů (§ 9 zákona), lze uložit pokutu do výše 5 milionů korun. Za jiné správní delikty (uvedené v § 45 zákona) je možné uložit pokutu až do 10 milionů Kč.
Více na www.business.center.cz
TEXT: MGR. BARBORA PEKOVÁ
KRESBA: JIŘÍ NOVÁK