Zákon o ochraně osobních údajů Miroslav Jurman Svobodný přístup k informacím 20. 10. 2013 Zákon o ochraně osobních údajů 2 Ochrana soukromí nMezinárodněprávní zakotvení: qEvropská úmluva o ochraně lidských práv a qzákladních svobod (1950) – čl. 8 q každý má právo na respektování jeho soukromého a rodinného života, obydlí a korespondence. Omezení je možné jen na základě zákona qMezinárodní pakt o občanských a politických právech (1966) – čl. 17 q zakazuje svévolné zasahování do soukromého života, rodiny, domova nebo korespondence, jakož i poškozovat čest a pověst. Každý má právo na obranu před takovým jednáním. q Zákon o ochraně osobních údajů 3 Ochrana soukromí nVymezení v českém právu qČl. 7 odst. 1 Listiny základních práv a svobod: Nedotknutelnost osoby a jejího soukromí je zaručena. Omezena může být jen v případech stanovených zákonem. qČl. 10 Listiny: q(1) Každý má právo, aby byla zachována jeho lidská důstojnost, osobní čest, dobrá pověst a chráněno jeho jméno. q(2) Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života. q(3)Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. n Zákon o ochraně osobních údajů 4 Ochrana soukromí v občanském zákoníku n§ 11 n Fyzická osoba má právo na ochranu své osobnosti, zejména života a zdraví, občanské cti a lidské důstojnosti, jakož i soukromí, svého jména a projevů osobní povahy. n§ 12 n(1) Písemnosti osobní povahy, podobizny, obrazové snímky a obrazové a zvukové záznamy týkající se fyzické osoby nebo jejích projevů osobní povahy smějí být pořízeny nebo použity jen s jejím svolením. n(2) Svolení není třeba, použijí-li se písemnosti osobní povahy, podobizny, obrazové snímky nebo obrazové a zvukové záznamy k účelům úředním na základě zákona. n(3) Podobizny, obrazové snímky a obrazové a zvukové záznamy se mohou bez svolení fyzické osoby pořídit nebo použít přiměřeným způsobem též pro vědecké a umělecké účely a pro tiskové, filmové, rozhlasové a televizní zpravodajství. Ani takové použití však nesmí být v rozporu s oprávněnými zájmy fyzické osoby. Zákon o ochraně osobních údajů 5 Ochrana soukromí v občanském zákoníku n§ 13 n(1) Fyzická osoba má právo se zejména domáhat, aby bylo upuštěno od neoprávněných zásahů do práva na ochranu její osobnosti, aby byly odstraněny následky těchto zásahů a aby jí bylo dáno přiměřené zadostiučinění. n(2) Pokud by se nejevilo postačujícím zadostiučinění podle odstavce 1 zejména proto, že byla ve značné míře snížena důstojnost fyzické osoby nebo její vážnost ve společnosti, má fyzická osoba též právo na náhradu nemajetkové újmy v penězích. n(3) Výši náhrady podle odstavce 2 určí soud s přihlédnutím k závažnosti vzniklé újmy a k okolnostem, za nichž k porušení práva došlo. Nový občanský zákoník nNový občanský zákoník výrazně zesiluje ochranu práva spojených s osobností člověka, jako jsou právo na život, zdraví, osobní svobodu, na jméno, čest, soukromí a další. Porušení těchto práv musí být odčiněno, stejně jako je tomu dnes, zadostiučiněním. Nově se ale dává přednost peněžitému zadostiučinění, které musí být poskytnuto vždy, nestačí-li jiný způsob (např. omluva) skutečnému a dostatečně účinnému odčinění způsobené újmy. Zvláštní pozornost se věnuje zásahům do tělesné integrity. Zákon o ochraně osobních údajů 6 Zákon o ochraně osobních údajů 7 Zákon č. 101/2000 Sb., o ochraně osobních údajů n - usiluje o naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí; upravuje práva a povinnosti při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států. n - zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby. n - zákon se vztahuje na veškeré zpracovávání osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky. Zákon o ochraně osobních údajů 8 Na co se zákon nevztahuje: nna zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu. nna nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány. nna zpracování údajů, pokud budou použity k: zajišťování obrany České republiky; bezpečnosti České republiky; veřejného pořádku a vnitřní bezpečnosti; předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů; zajištění významného hospodářského zájmu České republiky nebo Evropské unie nebo významného finančního zájmu České republiky nebo Evropské unie Zákon o ochraně osobních údajů 9 Co je osobní údaj? n - jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu, Zákon o ochraně osobních údajů 10 Co je citlivý údaj? n - osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; též biometrický údaj umožňující přímou identifikaci nebo autentifikaci Zákon o ochraně osobních údajů 11 Zpracování a shromažďování n zpracováním osobních údajů se rozumí jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace, nshromažďováním osobních údajů se rozumí systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování, Zákon o ochraně osobních údajů 12 Povinnosti správce údajů n nstanovit účel, k němuž mají být osobní údaje zpracovány, nstanovit prostředky a způsob zpracování osobních údajů, nzpracovat pouze přesné osobní údaje, které získal v souladu s tímto zákonem. nshromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu, nuchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Zákon o ochraně osobních údajů 13 Povinnosti správce údajů nzpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. nshromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti, nnesdružovat osobní údaje, které byly získány k rozdílným účelům. n nSprávce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat jen ze zákonem vymezených výjimečných důvodů - § 5 odst. 2 Zákon o ochraně osobních údajů 14 Povinnosti správce údajů nSubjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Souhlas subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování. n nProvádí-li správce nebo zpracovatel zpracování osobních údajů za účelem nabízení obchodu nebo služeb subjektu údajů, lze pro tento účel použít jméno, příjmení a adresu subjektu údajů, pokud tyto údaje byly získány z veřejného seznamu nebo v souvislosti se svojí činností jakožto správce nebo zpracovatele. Správce nebo zpracovatel však nesmí uvedené údaje dále zpracovávat, pokud s tím subjekt údajů vyslovil nesouhlas. Nesouhlas se zpracováním je nutné vyjádřit písemně. Bez souhlasu subjektu údajů nelze k uvedeným údajům přiřazovat další osobní údaje Zákon o ochraně osobních údajů 15 Pravidla zpracování údajů: -Citlivé údaje lze zpracovávat jen ze zákonem vymezených důvodů (§ 9) n -Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů. n n- Správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace již známy. Zákon o ochraně osobních údajů 16 Přístup subjektu údajů k informacím nPožádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat. nObsahem informace je vždy sdělení o n a) účelu zpracování osobních údajů, n b) osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, n … n n Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. n Zákon o ochraně osobních údajů 17 Oznamovací povinnost n- Ten, kdo hodlá jako správce zpracovávat osobní údaje, je povinen tuto skutečnost písemně oznámit Úřadu, a to před zpracováváním osobních údajů. n- Oznámení musí obsahovat informace vyjmenované v § 16 odst. 2 zákona (jde např. o účel zpracování, rozsah zpracovávaných údajů, zdroje, kdo bude zpracovávat atd. Zákon o ochraně osobních údajů 18 Úřad pro ochranu osobních údajů nNezávislý orgán, který má samostatnou rozpočtovou kapitolu n na) provádí dozor nad dodržováním povinností stanovených tímto zákonem, nb) vede registr zpracování osobních údajů, nc) přijímá podněty a stížnosti na porušení tohoto zákona a informuje o jejich vyřízení, nd) zpracovává a veřejnosti zpřístupňuje výroční zprávu o své činnosti, ne) vykonává další působnosti stanovené mu zákonem, nf) projednává přestupky a jiné správní delikty a uděluje pokuty podle tohoto zákona, ng) zajišťuje plnění požadavků vyplývajících z mezinárodních smluv, jimiž je Česká republika vázána, nh) poskytuje konzultace v oblasti ochrany osobních údajů, ni) spolupracuje s obdobnými úřady jiných států, s orgány Evropské unie a s orgány mezinárodních organizací působícími v oblasti ochrany osobních údajů. Úřad v souladu s právem Evropských společenství plní oznamovací povinnost vůči orgánům Evropské unie. n Zákon o ochraně osobních údajů 19 Správní delikty nVymezuje je § 44 – § 45a zákona nOsobám, které se jich dopustily ukládá Úřad pokuty nVýše se pohybuje od 100.000,- Kč až do 10.000.000,- Kč Zákon o ochraně osobních údajů 20 Otázky a komentáře n n nDěkuji za pozornost. n n nm.jurman@mail.muni.cz n