Ochrana osobních údajů

Další právní předpisy upravující ochranu osobních údajů

Ochrana osobních údajů je zakotvena také v dalších zákonech, zejména:

  • Občanský zákoník – na právní úpravu obsaženou v Listině navazují ustanovení Občanského zákoníku, a to zejména v rámci ustanovení o ochraně osobnosti (viz § 81 a násl.) a ochraně obchodního tajemství (§ 504 a násl.
  • Zákon č. 89/1995 Sb. o státní statistické službě – ustanovení tohoto zákona (zejména § 16 až 18) upravují ochranu údajů, které od jednotlivých osob získávají Český statistický úřad (dále jen „ČSÚ“) nebo jiné státní orgány vykonávající státní statistickou službu.
  • Zákon o zdravotních službách – zákon č. 372/2011 Sb., stanoví v § 51 poskytovatelům zdravotních služeb, zdravotnickým pracovníkům a jiným odborným pracovníkům mimo další povinnosti též povinnost zachovávat mlčenlivost o skutečnostech, o nichž se dozvěděli v souvislosti s poskytováním zdravotních služeb, s výjimkou případů stanovených zákonem, tedy zejména zprostil-li pacient povinné osoby mlčenlivosti nebo jedná-li se o údaje, k jejichž poskytnutí není ze zákona souhlas pacienta nutný.
  • Zákon o bankách – ochrana bankovního tajemství je upravena v zákoně č. 21/1992 Sb., o bankách. Dle § 38 a následujících ustanovení zákona o bankách se na všechny bankovní obchody, peněžní služby bank, včetně stavů na účtech a depozit, vztahuje bankovní tajemství. Banka je povinna osobám pověřeným výkonem bankovního dohledu podat zprávu o všech záležitostech, které jsou předmětem bankovního tajemství. Za porušení bankovního tajemství se nepovažuje výměna informací mezi Českou národní bankou a orgány bankovního dohledu a obdobných institucí jiných států, jestliže předmětem výměny jsou informace o subjektech, které působí nebo hodlají působit na území příslušného státu.
  • Autorský zákon – zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), obsahuje např. v ustanovení § 7 (dílo anonymní a pseudonymní) také úpravu institutu ochrany osobních údajů.
  • Zákon o advokacii – povinnost mlčenlivosti je upravena také v zákoně č. 85/1996 Sb., o advokacii (§ 21) a vztahuje se jak na advokáta a na advokátní koncipienty, které zaměstnává, tak i na jiného zaměstnance.
  • Trestní zákoník a zákon o přestupcích – zákon č. 40/2009 Sb., trestní zákoník, obsahuje úpravu několika trestných činů souvisejících s ochranou údajů a informací. Jedná se zejména o neoprávněný přístup k počítačovému systému a nosiči informací (§ 230), opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat (§ 231) a poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti (§ 232). Dále v § 180 je definován trestný čin neoprávněného nakládání s osobními údaji a v § 183 trestný čin porušení tajemství listin a jiných dokumentů uchovávaných v soukromí. Ke správně právnímu postihu by v případě porušení povinností při ochraně osobních údajů mohlo dojít na základě § 46 zákona č. 200/1990 Sb., o přestupcích, který obsahuje obecně formulovanou skutkovou podstatu přestupku proti pořádku ve státní správě a přestupku proti pořádku v územní samosprávě. Dle citovaného zákona spočívá přestupek proti pořádku ve státní správě a přestupek proti pořádku v územní samosprávě v porušení i jiných povinností, než které jsou uvedeny v § 21 až 45 zákona o přestupcích, jestliže jsou stanoveny zvláštními právními předpisy včetně nařízení obcí, okresních úřadů a krajů a v obecně závazných vyhláškách obcí a krajů vydaných na úseku jejich samostatné působnosti.
  • Zákon č. 119/2002 Sb., o střelných zbraních a střelivu, který usměrňuje rozmezí osobních údajů na žádosti o vydání zbrojního průkazu či zbrojní licence a osobní údaje osoby, která v rámci svého pracovního zařazení zabezpečuje plnění služebních povinností.
  • Zákon č. 221/2003 Sb., o dočasné ochraně cizinců, který upravuje zejména způsob uchovávání údajů v evidencích používaných Policií České republiky a zpravodajskými službami, především ve způsobu předávání osobních údajů do jiných států.
  • Zákon č. 289/2005 Sb., o Vojenském zpravodajství, který upravuje povinnost zabezpečení ochrany údajů obsažených v evidencích Vojenského zpravodajství před vyzrazením, zneužitím, poškozením nebo zničením.
  • Zákon č. 154/1994 Sb., o Bezpečnostní informační službě, která je povinna zabezpečit ochranu údajů (to se nedotýká jen ochrany osobních údajů ale i ostatních údajů, zvláště pak utajovaných informací) obsažených v evidencích před vyzrazením, zneužitím, poškozením, ztrátou a odcizením.
  • Zákon č. 555/1992 Sb., o Vězeňské službě a justiční stráži České republiky, který upravuje vedení evidence osob ve výkonu zabezpečovací detence, ve výkonu vazby a trestu odnětí svobody. Ke zpracování osobních údajů v této evidenci není třeba souhlasu osoby, jíž se údaje týkají a vězeňská služba nemá povinnost informovat osobu o obsahu své evidence. Zmíněné údaje z evidence osob poskytuje Vězeňská služba pouze orgánům činným v trestním řízení a zpravodajským službám ČR, soudům a státním zastupitelstvím při výkonu jejich další působnosti, správním orgánům a Rejstříku trestů, pokud je potřebují pro svou činnost, a jiným osobám, pokud na poskytnutí informace osvědčí právní zájem a jejímu sdělení nebrání zvláštní zákon.
  • Zákon č. 218/2003 Sb., o soudnictví ve věcech mládeže, který stanovuje, že dokud není trestní stíhání pravomocně skončeno, mohou orgány činné podle tohoto zákona zveřejňovat jen takové informace o řízení vedeném proti mladistvému, kterými nebude ohroženo dosažení účelu trestního řízení a které neodporují požadavku ochrany osobnosti mladistvého a osobních údajů, a to i jiných osob zúčastněných na řízení.

Zákon o ochraně osobních údajů

Základním právním předpisem upravujícím ochranu osobních údajů v České republice je zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (dále také jen „zákon“ nebo „zákon o ochraně osobních údajů“). Účelem zákona je zajistit ochranu osobních údajů a stanovit, způsob jejich zpracování v České republice a předávání osobních údajů do zahraničí, a upravit vztahy, které v souvislosti s nimi vznikají.

Zákon o ochraně osobních údajů vymezuje základní pojmy a působnost při zpracování osobních údajů, práva a povinnosti při zpracování osobních údajů, povinnosti osob, likvidaci osobních údajů, ochranu práv subjektů údajů, předávání osobních údajů do jiných států. Zákonem dochází ke zřízení nezávislého Úřadu pro ochranu osobních údajů (dále jen „Úřad“), k úpravě jeho postavení, působnosti, organizace, kontrolní činnosti či sankcionování. Úřad má kompetence správního úřadu. Vlivem mnoha technologických či vývojových změn byl zákon několikrát novelizován.

Pro portál BusinessInfo.cz zpracoval advokát Mgr. Marek Doleček, partner advokátní kanceláře Doleček Kahounová Sedláčková.




• Oblasti podnikání: Právo, právní služby | Služby