EDICE PRÁVO
JUDr. Jiří Žůrek
VÝKLADOVÁ ČÁST
• zásady zpracování
• povinnosti správce
• práva subjektu údajů
• odpovědnost a sankce
PRAKTICKÁ ČÁST
• šíření obchodních
sdělení
• kamerové systémy
• anglické zkratky
a výrazy
2. aktualizované vydání
PRAKTICKÝ PRŮVODCE GDPR
2018
VČETNĚ ÚPLNÉHO ZNĚNÍ GDPR
© JUDr. Jiří Žůrek, 2018© Nakladatelství ANAG, 2018 ISBN 978-80-7554-152-9
Případné zásadní legislativní změny, k nimž dojde v období mezi jednotlivými vydáními, budou ošetřeny formou vkládané aktualizace, která bude po dobu prodejnosti publikace volně ke stažení na www.anag.cz. Nutnost aktualizace posuzuje na základě legislativních změn výhradně autor ve spolupráci s nakladatelstvím. Aktualizace však v žádném případě nemohou nahradit nová vydání knihy.
Aktualizaci zašleme zdarma na vyžádání[email protected], tel.: 585 757 411
Všechny právní předpisy, na které se v komentářích publikace odkazuje, jsou míněny ve znění pozdějších předpisů, pokud není výslovně uvedeno jinak.
3
Obsah
OBSAH
Předmluva ................................................................................................................ 8
VÝKLADOVÁ ČÁST
1. Vývoj ochrany osobních údajů a význam použitých právních instrumentů ................................................................................................... 121.1 Světový a evropský vývoj a stav ................................................................. 13
1.2 Vývoj a stav v České republice ....................................................................18
2. Obecné nařízení o ochraně osobních údajů ............................................ 232.1 Struktura Obecného nařízení .................................................................... 24
2.2 Nové pojetí odpovědnosti správce a přístup založený na riziku ................................................................................................... 25
2.2.1 Princip odpovědnosti správce ......................................................... 26
2.2.2 Přístup založený na riziku .............................................................. 272.3 Evropský sbor pro ochranu osobních údajů
(dříve Pracovní skupina WP29) ................................................................. 29
3. Definice v Obecném nařízení ..................................................................... 32
4. Působnost Obecného nařízení ................................................................... 364.1 Osobní působnost ..................................................................................... 36
4.2 Věcná působnost ....................................................................................... 36
4.3 Místní působnost ...................................................................................... 38
4.3.1 Extrateritoriální působnost ............................................................. 394.4 Časová působnost ..................................................................................... 40
5. Pojem osobní údaj a pseudonymizace...................................................... 425.1 Anonymní údaje ....................................................................................... 43
5.2 Pseudonymizace, pseudonymizované údaje .............................................. 44
5.3 Poznámky k rodnému číslu ....................................................................... 46
5.4 Poznámky ke kopírování a číslu občanského průkazu ............................... 48
6. Zvláštní kategorie osobních údajů ............................................................ 526.1 Srovnání zvláštních kategorií osobních údajů s citlivými údaji
v zákoně o ochraně osobních údajů .......................................................... 54
7. Pojem zpracování osobních údajů ............................................................ 567.1 Účel zpracování osobních údajů ................................................................ 58
8. Zásady zpracování osobních údajů ........................................................... 608.1 Zásada zákonnosti .................................................................................... 60
4
Obsah
8.2 Zásada korektnosti a zásada transparentnosti ............................................61
8.3 Zásada omezení účelu ............................................................................... 62
8.4 Zásada minimalizace údajů ....................................................................... 62
8.5 Zásada přesnosti ....................................................................................... 63
8.6 Zásada omezení uložení ............................................................................ 64
8.7 Zásada integrity a důvěrnosti .................................................................... 65
8.8 Srovnání zásad s povinnostmi podle zákona o ochraně osobních údajů .... 66
9. Zákonnost aneb právní důvody zpracování ....................................................679.1 Právní důvody pro zpracování osobních údajů .......................................... 68
9.1.1 Souhlas subjektu údajů ................................................................... 71
9.1.2 Plnění smlouvy ................................................................................81
9.1.3 Plnění zákonem stanovené povinnosti .............................................81
9.1.4 Ochrana životně důležitých zájmů subjektu údajů .......................... 82
9.1.5 Plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen .............................................................. 82
9.1.6 Oprávněné zájmy správce či třetí strany .......................................... 839.2 Zpracování zvláštních kategorií osobních údajů ........................................ 85
9.3 Zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činů............................................................ 88
10. Správce a zpracovatel ................................................................................... 8910.1 Správce ..................................................................................................... 90
10.1.1 Společní správci .............................................................................. 9010.2 Zpracovatel ................................................................................................91
10.3 Vztah správce a zpracovatele..................................................................... 92
10.3.1 Smlouva o zpracování osobních údajů ............................................ 93
10.3.2 Řetězení zpracovatelů ..................................................................... 94
11. Zabezpečení osobních údajů...................................................................... 9611.1 Porušení zabezpečení osobních údajů ...................................................... 99
11.1.1 Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu ........................................................................101
11.1.2 Oznamování případů porušení zabezpečení osobních údajů subjektu údajů ...............................................................................104
12. Pověřenec pro ochranu osobních údajů ..................................................10712.1 Povinné jmenování pověřence ..................................................................108
12.1.1 Orgán veřejné moci nebo veřejný subjekt (ad písmeno a)) .............111
12.1.2 Hlavní činnost (ad písmena b) a c)) ................................................113
12.1.3 Rozsáhlé zpracování (ad písmena b) a c)) .......................................113
5
Obsah
12.1.4 Pravidelné a systematické monitorování (ad písmeno b)) ...............114
12.1.5 Zvláštní kategorie údajů a osobní údaje týkající se rozsudků v trestních věcech a trestných činů (ad písmeno c)) .......................115
12.2 Úkoly pověřence ......................................................................................116
12.3 Postavení a odpovědnost pověřence .........................................................117
12.3.1 Mlčenlivost pověřence a jemu podřízených osob ...........................11912.4 Požadavky kladené na osobu pověřence ...................................................119
13. Posouzení vlivu na ochranu osobních údajů a předchozí konzultace .....12113.1 Posouzení vlivu na ochranu osobních údajů ............................................122
13.1.1 Kritéria pro vznik povinnosti provést posouzení vlivu ....................123
13.1.2 Proces provádění posouzení vlivu na ochranu osobních údajů.......12613.2 Předchozí konzultace s dozorovým úřadem .............................................127
14. Práva subjektu údajů ..................................................................................13014.1 Obecné postupy pro výkon práv subjektu údajů .......................................131
14.2 Právo na informace ..................................................................................132
14.3 Právo na přístup k osobním údajům .........................................................135
14.4 Právo na opravu a doplnění ......................................................................138
14.5 Právo na výmaz („právo být zapomenut“) ................................................138
14.6 Právo na omezení zpracování ...................................................................141
14.7 Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování ...............................................142
14.8 Právo na přenositelnost údajů ..................................................................142
14.8.1 K podmínkám aplikace práva na přenositelnost .............................143
14.8.2 K některým dalším aspektům práva na přenositelnost ...................146
14.8.3 Co lze od práva na přenositelnost očekávat? ..................................14714.9 Právo vznést námitku...............................................................................147
14.10 Právo nebýt předmětem automatizovaného individuálního rozhodování ....148
14.11 Omezení práv a zásad zpracování ............................................................149
15. Předávání osobních údajů do zahraničí .................................................15115.1 Předání v rámci Evropské unie .................................................................152
15.2 Předání mimo Evropskou unii ..................................................................152
15.2.1 Předání založené na rozhodnutí o odpovídající ochraně ................153
15.2.2 Předání založené na vhodných zárukách .......................................155
15.2.3 Výjimky pro specifické situace .......................................................15815.3 Předání či zveřejnění údajů nepovolená právem Evropské unie ......................159
15.4 K předávání osobních údajů zaměstnanců do třetích zemí .......................160
6
Obsah
16. Zajištění a dokládání souladu zpracování .................................................16216.1 Mapování zpracování ...............................................................................163
16.2 Záznamy o činnostech zpracování ...........................................................164
16.2.1 Výjimka z povinnosti vést záznamy o činnostech zpracování .........16516.3 Kodexy chování .......................................................................................166
16.3.1 Monitorování schválených kodexů chování ....................................16916.4 Osvědčení ................................................................................................170
16.5 Vnitřní koncepce (politika) ochrany osobních údajů ................................172
17. Dozorový úřad ..............................................................................................17317.1 Úkoly dozorového úřadu ..........................................................................174
17.2 Pravomoci dozorového úřadu ...................................................................175
17.2.1 Vyšetřovací pravomoci ...................................................................175
17.2.2 Nápravné pravomoci ......................................................................177
17.2.3 Povolovací a poradní pravomoci .....................................................17817.3 Vzájemná pomoc dozorových úřadů a jejich společné postupy ......................179
17.4 Vedoucí dozorový úřad ............................................................................180
17.4.1 Přeshraniční zpracování a určení vedoucího dozorového úřadu .....181
17.4.2 Činnost vedoucího dozorového úřadu a jeho spolupráce s dalšími dotčenými dozorovými úřady .........................................182
17.5 Mechanismus jednotnosti ........................................................................183
18. Sankce a podmínky ukládání pokut ........................................................18518.1 Podmínky ukládání pokut ........................................................................186
18.2 Výše pokut ...............................................................................................188
18.2.1 Pokuty 10 000 000 EUR, resp. 2 % celkového ročního obratu .........189
18.2.2 Pokuty 20 000 000 EUR, resp. 4 % celkového ročního obratu .........190
19. Právní ochrana a odpovědnost, včetně trestní .......................................19219.1 Právo subjektu údajů podat stížnost u dozorového úřadu ........................192
19.2 Právo na účinnou soudní ochranu vůči dozorovému úřadu ......................194
19.3 Právo na účinnou soudní ochranu vůči správci nebo zpracovateli .....................................................................................195
19.4 Zastupování subjektů údajů .....................................................................196
19.5 Právo na náhradu újmy a odpovědnost.....................................................197
19.6 Trestní odpovědnost správce a zpracovatele jako právnické osoby ...........198
19.6.1 Neoprávněné nakládání s osobními údaji ..................................... 200
19.6.2 Kontrola zaměstnanců za účelem předcházení přičitatelnosti jejich trestního jednání ................................................................ 202
7
Obsah
PRAKTICKÁ ČÁST
1. Přímý marketing – obchodní sdělení .................................................... 2061.1 Přímý marketing – klasickou poštou ........................................................ 208
1.2 Přímý marketing – elektronicky .............................................................. 209
1.2.1 Co se rozumí obchodním sdělením? ..............................................210
1.2.2 Kdy lze obchodní sdělení zasílat?...................................................210
1.2.3 Jaké mají být náležitosti zasílaného obchodního sdělení? ..............212
1.2.4 Dozor a pokuty za přestupky .........................................................213
2. Kamerové systémy a Obecné nařízení .....................................................2152.1 Postup při úvahách o kamerovém systému ..............................................215
2.2 Právní důvody zpracování ........................................................................216
2.3 Zabezpečení kamerového systému a záznamů .........................................217
2.4 Informační povinnost ...............................................................................218
2.5 Záznamy o činnostech zpracování ...........................................................219
2.6 Nakládání se záznamy a doba jejich uchování ......................................... 220
2.7 Další konsekvence kamerového systému ..................................................221
3. Zdroje informací a odkazy ........................................................................ 224
4. Nepřesnosti v českém překladu Obecného nařízení ........................... 225
5. Anglické pojmy a výrazy ........................................................................... 226
6. Běžně používané zkratky .......................................................................... 229
7. Vybrané anglické pojmy z Obecného nařízení ......................................231
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 .......... 234
O autorovi ............................................................................................................ 343
8
P EDMLUVAOsobní údaje nás zhmotňují ve společnosti lidí, jelikož nás nejen identifi-kují a tím rozlišují od ostatních, ale de facto vytváří i naši osobnost, protože osobními údaji jsou nejen údaje, které nás identifikují, ale i údaje, které se nás, identifikovaných či identifikovatelných fyzických osob, týkají, čímž nás činí ve společnosti lidí jedinečnými.
Právo člověka zadržovat informace o své osobě můžeme definovat jako soukromí. A zpracování osobních údajů, ať už chceme či nechceme, toto právo výrazně narušuje, a to jak na základě zákonem stanovených důvodů či při uzavírání a plnění smlouvy, kdy musíme zpracování osobních údajů strpět či akceptovat, tak i na základě našeho souhlasu, kdy své osobní údaje dobrovolně poskytujeme za určitým, v souhlasu definovaným, účelem.
Pro fungování moderní společnosti se zpracování osobních údajů nelze vyhnout. Proto je velmi důležité, aby byla stanovena odpovídající pravidla pro jejich zpracování a přeshraniční pohyb a zároveň vybalancován vztah mezi těmi, kteří osobní údaje zpracovávají, a těmi, jejichž osobní údaje jsou z různých důvodů zpracovávány, jelikož se mnohdy jedná o vztah nerovný. Právě dostatečné zajištění ochrany osobních údajů při jejich zpracování, na-víc adekvátní dnešní době, bylo jedním z důvodů přijetí nového právního rámce, který představuje Obecné nařízení o ochraně osobních údajů (dále jen „Obecné nařízení“).
Pro jeho úspěšnou aplikaci je ovšem nutné porozumět mu a pochopit jej. Nejen ze strany správců a zpracovatelů, ale i široké veřejnosti, která jej uplatňuje. Proto si tato publikace klade za cíl ve své výkladové i praktické části komplexně a srozumitelně přiblížit Obecné nařízení a tím napomoci všem zainteresovaným stranám orientovat se v nelehké (navíc mnohdy ab-straktní) právní oblasti, ve kterou se zpracování osobních údajů během po-sledních desítek let vyvinulo. V závěru většiny kapitol Výkladové části jsou pro lepší orientaci uvedeny odkazy na související články a recitály Obec-ného nařízení, popř. vodítka Pracovní skupiny WP29, resp. dnes již Sboru či jiné právní předpisy, přičemž ty důležité jsou označeny tučným písmem. Pro skutečné praktické využití obsahuje 2. vydání i celý text Obecného na-řízení, který naleznete v samotném závěru publikace. Informace nabyté v textu publikace tak lze okamžitě doplňovat a srovnávat přímo s textem Obecného nařízení.
P edmluva
9
Tak jako snad každá právní oblast si i oblast ochrany osobních údajů postupem času vytvořila vlastní slovní výrazy a zkratky, se kterými se lze v praxi setkat a jimž je nutné porozumět. Jejich původ je velmi často v ang-lickém jazyce. Z toho důvodu a pro účely naplnění cíle této publikace je její součástí v Praktické části i seznam anglických výrazů a zkratek, které jsou v oblasti ochrany osobních údajů běžně používané, a to i při hovoru v čes-kém jazyce. Porozumět jim je nezbytné zejména pro ty, kteří se ochranou osobních údajů již profesně zabývají nebo se jí zabývat hodlají.
V Praktické části naleznete rovněž samostatné kapitoly pojednávající o pravidlech pro šíření obchodních sdělení, především elektronickými pro-středky (e-mailem), a pravidlech pro provozování kamerového systému za účinnosti Obecného nařízení a další užitečné informace.
Pevně věřím, že vám následující text srozumitelnou formou, včetně pří-kladů z praxe, přiblíží Obecné nařízení a napomůže Vám jako praktický průvodce při jeho každodenní aplikaci v zaměstnání, či jako učebnice při studiu, čímž zároveň nepřímo napomůže i ke zvýšení standardu zpracování osobních údajů v České republice ze strany správců a zpracovatelů.
Tato kniha by nevznikla bez laskavé podpory a pomoci rodičů, Simonky a Michálka, PhDr. Miroslavy Matoušové a Mgr. Alice Selby, Ph.D., LL.M., za což jim děkuji.
Poznámka ke 2. vydání
Byť je Obecné nařízení postaveno na obdobných základech, jako byl zákon o ochraně osobních údajů, jde o mnoho komplexnější, a tudíž i rozsáhlejší právní předpis, který upravuje i nové povinnosti a instituty. Jako u každého takto rozsáhlého a komplexního právního předpisu se výkladová praxe po-stupem doby „usazuje“. Ta je důležitá pro právní jistotu adresátů právního předpisu. První vydání této publikace vycházelo ze znalostí k říjnu 2017. Druhé vydání publikace, které právě držíte v ruce, vychází z právního stavu z května 2018, tedy z doby nabytí účinnosti Obecného nařízení. Zohledňuje tak šestiměsíční vývoj, který byl poměrně dynamický, kdy se za tuto dobu usadila výkladová praxe k některým aspektům Obecného nařízení, a to i za přispění nově vydaných vodítek Pracovní skupiny WP29 nebo Úřadu pro ochranu osobních údajů a je tak na čase poskytnout čtenářům aktualizované informace k Obecnému nařízení.
Autor
P edmluva
18
VÝKLADOVÁ ÁST
tronické kontakty (včetně telefonátů). Představa je taková, že bude svébyt-ným doplňkem Obecného nařízení pro oblast elektronických komunikací. Původně byl předpoklad, že by e-Privacy nařízení mělo být účinné ke stej-nému datu jako Obecné nařízení, což však bylo záhy opuštěno, jelikož jde o zásadní dokument, při jehož vzniku působí mnoho faktorů, a legisla-tivní proces je tudíž zdlouhavý. V době autorské uzávěrky této publikace (počátek května 2018) neprošlo e-Privacy nařízení ani celým legislativním procesem, tj. nebylo platné, nemluvě o nezbytné legisvakanční lhůtě, v níž by se adresáti tohoto nařízení stačili na jeho účinnost připravit. Platnost e-Privacy nařízení se odhaduje nejdříve na rok 2020 a jeho účinnost kolem roku 2021 či 2022. Není ani vyloučeno, že bude přijato s první revizí Obec-ného nařízení, což by skutečně bylo až kolem roku 2022.
Do doby účinnosti e-Privacy nařízení tak zajištění soukromí při vy-užívání elektronických komunikací a regulaci využívání cookies10) bude na české vnitrostátní úrovni upravovat především zákon č. 127/2005 Sb., o elektronických komunikacích a o změně souvisejících zákonů, a oblast šíření obchodních sdělení11) zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů. Podrobně k možnos-tem šíření obchodních sdělení elektronickými prostředky viz Praktická část, kapitola 1.
1.2 Vývoj a stav v eské republiceV prostředí České republiky začala být ochrana osobních údajů při jejich zpracování samostatně řešena až přijetím zákona č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, který, jak již z názvu vyplývá, upravoval pouze zpracování osobních údajů v informačních systémech. Nejednalo se o komplexní zákon, který by se vztahoval i na osobní údaje zpracovávané v papírových evidencích, jichž byla v 90. letech stále většina. Navíc nikdy nebyly zřízeny v tomto zákoně předpokládané orgány dozoru.
Pro zajímavost je možné uvést, že tento zákon byl přijat o několik mě-síců dříve než Listina základních práv a svobod, která v čl. 7 odst. 1 ga-rantuje nedotknutelnost soukromí osoby a v čl. 10 odst. 3 každému právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo ji-ným zneužíváním údajů o jeho osobě.
10) Viz § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích. 11) Viz podmínky šíření obchodních sdělení v § 7 zákona č. 480/2004 Sb., o někte-
rých službách informační společnosti.
19
Na poli ochrany osobních údajů při jejich zpracování neměla Česká re-publika až do roku 2000 plnohodnotný zákon, který by pro zpracování osob-ních údajů na zákonné úrovni prováděl čl. 10 odst. 3 Listiny základních práv a svobod, jelikož zákon o ochraně osobních údajů v informačních systé-mech se vztahoval pouze na informační systémy a neřešil ochranu osobních údajů při jejich zpracování komplexně, tj. nevztahoval se na zpracování prostřednictvím evidence, tak jak už se vztahovala Směrnice 95/46/ES.
O plnohodnotné ochraně osobních údajů při jejich zpracování v České republice lze hovořit až od 1. června 2000, kdy nabyl účinnosti zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, kterým byl zároveň zřízen Úřad pro ochranu osobních údajů jako dozorový úřad nad dodržováním povinností stanovených při zpracování osobních údajů12). Aby Česká republika při vstupu do Evropské unie naplnila i pod-mínky v oblasti ochrany osobních údajů, byl v roce 2004 zákon o ochraně osobních údajů významněji novelizován v souvislosti s nutností transpono-vat (realizovat na zákonné úrovni) Směrnici 95/46/ES.
Ke dni účinnosti13) Obecného nařízení měl být zákon o ochraně osob-ních údajů zrušen, neboť nově již odpovídající práva a povinnosti upravuje od 25. května 2018 Obecné nařízení, které převzalo hmotněprávní roli zá-kona o ochraně osobních údajů. Zároveň měl být s účinností Obecného nařízení účinný tzv. adaptační zákon, jehož funkcí je především připravit český právní řád na „dopad“ Obecného nařízení, tj. předpisu, který byl při-jat mimo sféru českého zákonodárství, a je tedy nutné právní řád na účin-nost Obecného nařízení adaptovat.
V adaptačním zákoně musí být upraveny některé aspekty, o nichž Obecné nařízení stanovuje, že musí mít základ ve vnitrostátním zákono-dárství, a zároveň mohou být fakultativně upraveny ty, u nichž Obecné nařízení ponechává na vůli zákonodárce každého členského státu, zda je vnitrostátně upraví či nikoliv.
Jde například o možnost odchýlit se od stanoveného věku 16 let pro souhlas dítěte v souvislosti se službou informační společnosti, což umožňuje Obecné nařízení v čl. 8 odst. 1, kdy by v adaptačním zákoně mohla být stanovena hra-
12) V textu je primárně používán pojem dozorový úřad, do něhož patří i Úřad pro ochranu osobních údajů. Pokud je v textu použit přímo Úřad pro ochranu osob-ních údajů, je to pro lepší názornost či to vyžaduje kontext.
13) Obecné nařízení používá termín použitelnost, avšak česká veřejnost je zvyklá na termín účinnost, který lze použít ve shodném významu. Proto tato publikace používá termín účinnost.
1. Vývoj ochrany osobních údaj a význam použitých právních instrument
32
VÝKLADOVÁ ÁST
3. DEFINICE V OBECNÉM NA ÍZENÍObecné nařízení obsahuje v čl. 4 výčet definic, se kterými je pro účely dalšího výkladu vhodné se seznámit, jelikož ovlivňují samotnou aplikaci Obecného nařízení (např. pojem osobní údaj, zpracování), ale i aplikaci ně-kterých povinností (např. definice porušení zabezpečení osobních údajů). O stěžejních pojmech bude podán výklad v samostatných kapitolách (osobní údaj, zpracování). Většina ostatních pojmů je zmíněna v kapito-lách, kterých se tematicky dotýkají.Pro účely Obecného nařízení se rozumí:
„osobními údaji“ veškeré informace o identifikované nebo identifikova-telné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzic-kou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;„zpracováním“ jakákoliv operace nebo soubor operací, které jsou pro-váděny s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhle-dání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zni-čení;25)
„omezením zpracování“ označení uložených osobních údajů za úče-lem omezení jejich zpracování v budoucnu;„profilováním“ jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních as-pektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;„pseudonymizací“ zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně
25) Je uváděn správný překlad definice, protože v českém překladu je pojem zpraco-vání přeložen chybně (viz Praktická část, kapitola 4).
48
VÝKLADOVÁ ÁST
v rámci životopisu, nemusí zaměstnavatel mazat jednotlivé části životo-pisu (např. i koníčky atd.), ale po ukončení výběrového řízení životopisy neúspěšných kandidátů v přiměřené době odstraní, čímž vyhoví zásadám zpracování. Pokud by si zaměstnavatel chtěl ponechat životopisy uchazečů, kteří se hlásili na konkrétní pozici, pro účely dalších nabídek práce měl by si sjednat souhlas s takovým uchováním a zpracováním. Souhlas lze zís-kat např. formou zaškrtávacího pole na webové stránce, na které uchazeč vkládá životopis. Souhlasu však není zapotřebí, pokud si zaměstnavatel po-nechá životopisy po přiměřenou dobu výlučně pro případ, že by potřeboval doložit, že výběrové řízení probíhalo korektně a že např. nediskriminoval žádného z uchazečů.
Jelikož bylo rodné číslo vytvořeno ke specifickým účelům, a to přede-vším pro státní instituce (evidence obyvatel), není vhodným identifiká-torem fyzických osob v zákaznických systémech (jako číslo zákazníka) a to ani tehdy, je-li správce oprávněn rodné číslo zpracovávat, a lze doporu-čit jej nahradit vlastním identifikátorem.
Zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslechPodle § 17d odst. 1 písm. d) lze fyzické osobě za neoprávněné nakládání s rodným číslem jiné fyzické osoby uložit pokutu až do výše 100 000 Kč.Podle § 17e odst. 1 písm. a) lze právnické osobě za neoprávněné nakládání s rod-ným číslem uložit pokutu až do výše 1 000 000 Kč.Podle § 17e odst. 1 písm. b) lze právnické osobě za neoprávněné využívání rod-ných čísel uložit pokutu až do výše 10 000 000 Kč.
5.4 Poznámky ke kopírování a íslu ob anského pr kazuV praxi vyvstávají otázky i ohledně statusu čísla občanského průkazu, které někteří správci využívají jako doplňkový identifikační údaj společně s dal-šími základními identifikačními údaji, resp. jej často využívají pro doložení získání (opsání) osobních údajů z občanského průkazu od jeho držitele a ověření správnosti a přesnosti údajů. Tato praxe není a priori rozporná se zákonem č. 328/1999 Sb., o občanských průkazech, ani s Obecným na-řízením, protože neexistuje zvláštní zákon, jako existuje pro rodná čísla, který by stanovoval pro čísla občanských průkazů zvláštní pravidla pro je-jich využití. Nadto nelze číslo občanského průkazu pro účely zajištění ově-ření chápat zpravidla jako nadbytečné pro takový účel.
Například zákon č. 565/1990 Sb., o místních poplatcích, uvádí povinnost ubytovatele v rámci vedení evidence ubytovaných zapisovat mimo jiné číslo občanského průkazu nebo cestovního pasu osoby, které poskytl ubytování.
49
Čísla občanských průkazů jsou velmi často využívána jako doplňkový identifikační údaj pro evidenci návštěvníků při vstupu do budov. Jak vy-plývá ze stanoviska Úřadu pro ochranu osobních údajů č. 3/2016 Evidence návštěvníků při vstupech do budov a kopírování dokladů, lze číslo občan-ského průkazu při vstupu do budovy či areálu37) zapsat společně se jménem a příjmením, pokud nejde o pracovní návštěvu, při které by se primárně mělo zapisovat číslo služebního průkazu a vysílající organizace.
Někteří správci přistupují při ověření totožnosti osoby k paralelnímu po-řízení kopie občanského průkazu, což není příkladná praxe, pokud nejde o zákonné výjimky nebo o pořízení částečné kopie pouze s těmi údaji, které lze pro účely ověření totožnosti evidovat.
Zákon o občanských průkazech upravuje v § 15a odst. 2 možnosti po-řizování kopií občanských průkazů následovně: „Je zakázáno pořizovat jakýmikoliv prostředky kopie občanského průkazu bez prokazatelného souhlasu občana, kterému byl občanský průkaz vydán, pokud zvláštní zá-kon nebo mezinárodní smlouva, kterou je Česká republika vázána, nesta-noví jinak38).“ Třetí odstavec zmíněného § 15a dále zakazuje shromažďovat, ukládat, upravovat nebo pozměňovat, předávat, šířit, zveřejňovat, ucho-vávat, kombinovat, blokovat nebo likvidovat strojově čitelné údaje vedené v občanském průkazu, popř. v kontaktním elektronickém čipu, pokud zá-kon o občanských průkazech nebo zvláštní právní předpis nestanoví jinak.
Je nutné si uvědomit, že občanský průkaz je veřejná listina, kterou ob-čan prokazuje své jméno, popř. jména, příjmení, podobu a státní občanství České republiky, jakož i další údaje v něm zapsané. Občanský průkaz tedy obsahuje soubor osobních údajů, který je způsobilý ke zfalšování a zneužití identity. Proto je nebezpečné, pokud se tento souhrn prostřednictvím kopie občanského průkazu dostane do rukou komukoliv dalšímu, přičemž s kaž-dou pořízenou kopií roste riziko jejího zneužití.
S kopiemi občanských průkazů či jiných dokladů prokazujících totož-nost se lze v současnosti setkat především v bankovnictví a dalších oblas-tech, které se řídí zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Povinným sub-jektům (banky, investiční společnosti, pojišťovny, auditoři, daňoví poradci, účetní atd.) z § 7 tohoto zákona vyplývá povinnost identifikace klienta,
37) Rozumí se budovy či areály, které nejsou veřejnosti běžně dostupné. 38) Totožné ustanovení o zákazu kopírování cestovních dokladů lze nalézt i v zá-
koně č. 329/1999 Sb., o cestovních dokladech.
5. Pojem osobní údaj a pseudonymizace
67
9. ZÁKONNOST ANEB PRÁVNÍ D VODY ZPRACOVÁNÍPrávní důvod zpracování osobních údajů je jedním z nejdůležitějších prvků celého zpracování, neboť řádný právní důvod správci legalizuje zpracování osobních údajů pro určité účely (tj. nejen pro jejich uchování, ale jak již bylo vysvětleno, zpracování osobních údajů zahrnuje velmi širokou škálu možných operací s osobními údaji). Právní důvod je tak základním předpo-kladem, aby zpracování osobních údajů mohlo být považováno za legální, samozřejmě je i podmínkou plnění dalších povinností stanovených Obec-ným nařízením.
Absenci právního důvodu nemůže nikdy zhojit bezvadné plnění ostat-ních povinností správce. Pokud správci od počátku nesvědčí žádný právní důvod ke zpracování osobních údajů, lze jej označit za protiprávní a správci vzniká povinnosti osobní údaje zlikvidovat (viz čl. 17 odst. 1 písm. d) Obec-ného nařízení)41), protože osobní údaje nemá vůbec co mít. Odpadne-li správci právní důvod, který existoval, a neexistuje současně jiný právní dů-vod, vzniká rovněž povinnost osobní údaje zlikvidovat, pokud se neuplatní výjimka podle čl. 17 odst. 3 Obecného nařízení.
Zpracování se vždy děje za určitým účelem a právní důvod musí daný účel pokrývat. Účel zpracování tak ovlivňuje právní důvod zpraco-vání. Nelze tedy stanovit nelegitimní účel, vzhledem k tomu, že by k tako-vému účelu správci nesvědčil žádný z dále uvedených právních důvodů. Účelů může být stanoveno více, resp. se mohou vyskytovat souběžně, a pro jednu množinu osobních údajů tak může existovat více účelů zpra-cování osobních údajů, resp. právních důvodů, přičemž tyto účely (právní důvody) mohou v čase zanikat (např. odvolání souhlasu) nebo i vznikat (oprávněné zájmy správce). Zaniknou-li u probíhajícího zpracování osob-ních údajů všechny právní důvody, tj. např. účely zpracování byly naplněny a není přítomen ještě jiný právní důvod, musí být osobní údaje zlikvidovány (viz čl. 17 odst. 1 písm. a) Obecného nařízení).
Shora uvedené platí jak pro zpracování osobních údajů, tak pro zpraco-vání zvláštních kategorií osobních údajů, u kterých navíc musí jít o případ, který zruší zákaz jejich zpracování vyslovený v čl. 9 odst. 1 Obecného naří-zení (viz kapitola 9.2).
41) Z toho důvodu nelze kupovat různé databáze osobních údajů, jež jsou ze strany některých subjektů nabízeny, protože nabyvateli (správci) nemůže téměř ni-kdy svědčit některý z právních důvodů. Koupi takových pofiderních databází je nutné odmítnout.
9. Zákonnost aneb právní d vody zpracování
92
VÝKLADOVÁ ÁST
bezpečení osobních údajů, které představuje riziko pro práva a svobody fy-zických osob, ohlašuje jej správci, který ho zpracováním pověřil.
Správce si může zpracovatele přizvat ke zpracování prakticky kdykoliv, nepotřebuje k tomu souhlas subjektu údajů či jiný právní důvod pro zpra-cování osobních údajů. Je tomu tak z toho důvodu, že zpracovatel je vázán pokyny správce a zpracování provádí pouze pro účely definované správ-cem, nikoliv pro své účely. I tak však musí být dodrženy požadavky, které na vztah správce a zpracovatele klade Obecné nařízení.
Nejčastěji dochází k využití zpracovatele tehdy, pokud správce nemá pro zvolený účel dostatečné personální či technické prostředky (včetně know-how), případně je to pro něj z ekonomického hlediska výhodné.
Čl. 4 bod 8, čl. 28, čl. 29
10.3 Vztah správce a zpracovateleObecné nařízení se vztahu mezi správcem a zpracovatelem věnuje v čl. 28 a ve srovnání se zákonem o ochraně osobních údajů poměrně podrobně.
Správce může využít pouze takového zpracovatele, který poskytuje do-statečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky Obecného nařízení a byla zajištěna ochrana práv subjektu údajů. Každé zpracování tedy může klást rozdílné požadavky na kvalitu zpracovatele v závislosti na rozsahu zpraco-vání, kategoriích osobních údajů atd.
I v případě, že správce najme zpracovatele, je stále nutné mít na pa-měti obecnou odpovědnost správce za soulad zpracování, za něž odpovídá, a to i výběrem zpracovatele. S tím souvisí i vědomí správce, že on je tím, kdo má primárně odpovědnost za uzavření smlouvy či jiného právního aktu vymezujícího vztah mezi správcem a zpracovatelem. Odpovědnost správce při využití zpracovatele se nikdy zcela nepřenáší a nezaniká. Nicméně v pří-padě, kdy by došlo k porušení zcela na straně zpracovatele, byla by odpo-vědnost správce za takové porušení zpravidla vyloučena. Správce by však mohl být konfrontován s tím, že nezvolil zpracovatele bez dostatečného prověření, tj. takového, jenž by poskytl dostatečné záruky, o nichž byla zmínka v předchozím odstavci.
Čl. 28, R81, R95
126
VÝKLADOVÁ ÁST
13.1.2 Proces provád ní posouzení vlivu na ochranu osobních údaj
Posouzení vlivu na ochranu osobních údajů se provádí před započetím zamýšleného zpracování, což je v souladu s principem zahrnout otázky ochrany osobních údajů, resp. soukromí již ve fázi návrhu zpracování (data protection by design, resp. privacy by design).
Proces posuzování vlivu na ochranu osobních údajů je nutné od počátku daného zpracování vnímat jako kontinuální proces, nikoliv jako jednorá-zovou záležitost. Proto musí správce provádět přezkum s cílem posoudit, zda je zpracování prováděno v souladu s posouzením vlivu alespoň v přípa-dech, kdy dojde ke změně rizika, jež představují operace zpracování.
Monitorování a přezkum
Dokumentace
Posouzení nezbytnosti
a přiměřenosti
Zamýšlená opatření k doložení souladu
Posouzení rizik pro práva
a svobody
Zamýšlená opatření k řešení rizik
Popis zamýšleného zpracování
Správce si při provádění posouzení vlivu na ochranu osobních údajů vy-žádá posudek pověřence, byl-li jmenován. Pověřenec samotný posudek ne-vypracovává (může však poskytovat poradenství, viz čl. 39 odst. 1 písm. c) Obecného nařízení, včetně jeho následného monitorování). Pokud pově-řenec jmenován nebyl, může za správce posouzení vlivu vyhotovit osoba, která byla pověřena k zajištění souladu zpracování u správce (např. specia-
147
14.8.3 Co lze od práva na p enositelnost o ekávat?
Právo na přenositelnost lze chápat nejen jako právní normu přikazující správcům určité jednání, ale i jako ideu, jakým směrem by se měl vývoj v budoucnu ubírat především v oblasti digitálních technologií.
Jako zcela nové právo, které doposud nebylo kodifikováno v žádné ev-ropské zemi (ani ve zbytku světa), na rozdíl od jiných nových institutů v Obecném nařízení, které však vycházejí z reálných kladných zkušeností (např. pověřenec), bude procházet svým vývojem, a to i výkladovým, a po-stupně se bude ustalovat.
Tak jako samotné právo na ochranu osobních údajů není právem abso-lutním, tak i právo na přenositelnost bude muset být vykládáno ve vzájemné rovnováze se (spravedlivými) zájmy a technickými možnostmi správců, při-čemž tyto možnosti ukáže až čas.
Nelze tedy reálně očekávat, ani požadovat, fungování tohoto práva v ce-lém svém rozsahu od data účinnosti Obecného nařízení. Je třeba však mít na paměti, že právo na přenositelnost zahrnuje nejen možnost přenést osobní údaje od jednoho správce ke druhému, ale i možnost osobní údaje jen získat ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž umožnění této možnosti bude v počátcích života práva na přenositel-nost prvním předpokladem souladu správce s tímto ustanovením.
14.9 Právo vznést námitkuObecné nařízení umožňuje subjektu údajů z důvodů týkajících se jeho kon-krétní situace kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají, prováděného na základě právního důvodu podle čl. 6 odst. 1 písm. e)71) nebo f)72), včetně profilování založeného na těchto práv-ních důvodech.
Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obha-jobu právních nároků.
Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má subjekt údajů právo kdykoliv a bezplatně vznést proti takovému zpraco-
71) Nezbytné zpracování pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.
72) Nezbytné zpracování pro účely oprávněných zájmů správce či třetí strany.
14. Práva subjektu údaj
215
2. KAMEROVÉ SYSTÉMY A OBECNÉ NA ÍZENÍKamerové systémy (myšleno i jednotlivou kameru) bychom mohli bez velkého přehánění označit za novodobou zbraň. Nikoliv proto, že by bez-prostředně ohrožovaly lidské životy či zdraví, ale proto, že při jejich ne-správném používání jsou schopny výrazně ohrozit právem chráněný zájem – soukromí člověka, což ostatně může mít ve výjimečných případech i důsledky zdravotní v podobě psychických a následně i fyzických pro-blémů. Kamerové systémy, stejně jako zbraně, tedy mohou být dobrým slu-hou, ale i zlým pánem, jelikož při jejich nesprávném provozování lze velmi snadno stanout na druhé straně „zákona“.
Provoz kamer je neoddělitelně spjat s ochranou soukromí v nejširším slova smyslu, tak jak je soukromí chráněno v občanském zákoníku. Kame-rové systémy (tj. kamery, které používá např. zaměstnavatel, prodejce, SVJ, družstvo atd.) současně zahrnují i zpracování osobních údajů. Právě těmto pravidlům se bude obecně věnovat tato kapitola, a sice z hlediska povinností vyplývajících z Obecného nařízení, které by měl každý z řad subjektů zmí-něných v předchozí větě při provozování kamerových systémů mít na zřeteli. Správce provozující kamerový systém podle Obecného nařízení plně odpo-vídá za zpracování, které jeho prostřednictvím provádí.
2.1 Postup p i úvahách o kamerovém systémuKaždý, kdo uvažuje o instalaci kamerového systému, by si měl nejdříve položit otázku, proč tak chce učinit, tj. jaké zájmy chce chránit, jaké pro-story za tím účelem hodlá monitorovat, kdo se v těchto prostorách může vyskytovat a zda se na něj nevztahuje, z důvodu jeho statusu, ještě zvláštní omezení, které musí vzít v úvahu. Tímto zvláštním omezením může být např. pro zaměstnavatele § 316 odst. 2 zákoníku práce, podle kterého za-městnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování1), odposlechu a záznamu jeho tele-fonických hovorů, kontrole elektronické pošty nebo kontrole listovních
1) Je nutné odlišit sledování, od legitimní kontroly, která zakázána není. Kontrola vždy bude spjata i s osobními údaji, ale jde o právem předvídanou činnost, tj. za použití přiměřených prostředků je kontrola dovolena (viz § 316 odst. 1 zákoníku práce). Přiměřeným prostředkem kontroly může být i kamera.
2. Kamerové systémy a Obecné na ízení
219
Příklad informace ohledně kamerového systému formou piktogramu*):
PROSTOR JE STŘEŽEN KAMEROVÝM SYSTÉMEM SE ZÁZNAMEM
Správcem zpracování je: ………….. Podrobnější informace o kamerovém sytému je možné získat na hlavní vrátnici nebo na tel. …...…… nebo e-mailu …….… nebo na www…………
*) Měl by být poskytnut alespoň jeden kontakt.
Správce se nemusí obávat, že by zveřejněním informací podle čl. 13 Obecného nařízení došlo k ohrožení či snížení funkčnosti kamerového systému, jelikož informace poskytované podle tohoto článku jsou obecné a spíše právního než technického rázu.
Plnění informační povinnosti je jednou z povinností spadajících do ka-tegorie práv subjektu údajů. Při provozování kamerového systému tak ne-lze opomíjet ani další práva subjektu údajů. Správce kamerového systému by měl být připraven i na eventualitu, že subjekt údajů bude uplatňovat právo na přístup k osobním údajům a v rámci něj požadovat kopii zpraco-vávaných osobních údajů (čl. 15 odst. 3 Obecného nařízení). Více k právům subjektu údajů ve Výkladové části, kapitole 14.
K informační povinnosti, resp. transparentnosti kamerového sytému je nutné zmínit, že v praxi pramení mnoho stížností na kamerový systém z jeho přezíravé instalace provozovatelem (SVJ, družstvo, zaměstnavatel), který se rozhodne kamerový systém začít provozovat bez náležité kon-zultace se zainteresovanými stranami (vlastníky, nájemníky) či bez řádné a spravedlivé (férové) informace pro zaměstnance. Zejména zaměstnanci pak dostávají oprávněný strach, že jsou sledováni, když nemají ani základní informace o kamerovém systému. Transparentním informováním o (uva-žovaném) kamerovém systému si může jeho provozovatel ušetřit mnoho nepříjemných chvil s Úřadem pro ochranu osobních údajů.
2.5 Záznamy o innostech zpracováníSouvisející povinností s provozováním kamerového systému je nutnost vy-hotovit záznamy o činnostech zpracování. Z povinnosti vést záznamy o čin-nostech zpracování jsou vyloučeny podniky nebo organizace zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně před-
2. Kamerové systémy a Obecné na ízení
223
Možný vzor
ZÁZNAM O ZPRACOVÁNÍ . ..... (kamerový systém)
Správce
Výrobní společnost, s. r. o.Tovární 1981110 00 Praha 9IČ: 12345678Kontaktní osoba: JUDr. Hynek Malý(možno uvést pověřence, pokud je určen)
Účel zpracováníOchrana majetku správce, života a zdraví osob prostřednictvím stálého kamerového systému
Právní důvodOprávněné zájmy správce a třetích stran (čl. 6 odst. 1 písm. f)
Popis kategorií subjektů údajůZaměstnanci a příležitostně vstupující osoby do mo-nitorovaného prostoru (dodavatelé, návštěvy atd.)
Popis kategorií osobních údajůPodoba a obrazové informace o chování a jednání zaznamenaných osob
Informace poskytované subjektům údajů
Prostřednictvím piktogramů umístěných na vstupech do zaznamenávaného prostoru, včetně identifikace správce a sdělení, kde lze získat další informace
Příjemci osobních údajů
V odůvodněných případech orgány činné v trestním řízení, případně jiné zainteresované subjekty pro naplnění účelu zpracování (např. pojišťovna). Nejsou plánovaní příjemci v třetích zemích.
Lhůta pro výmazDoba uchování záznamu je 7 dní. Řešený zachy-cený incident je uchován po nezbytnou dobu.
Technická a organizační opatření
Bezpečnostní kryt, řízení přístupu k datům, školení oprávněných osob, vedení předávacích protokolů třetím osobám.Podrobněji řešeno ve směrnici k provozu kamero-vého systému, která je přiložena k tomuto záznamu.
Počet zapojených kamer 8
Objekt umístění kamerVýrobní a skladové prostory na adrese sídla. Viz ná-črt, který je přiložen k tomuto záznamu.
Režim kamerNepřetržitý(alternativně např. uvést záznam v provozní době, záznam mimo provozní dobu atd.)
ZpracovatelNevyužívá se(pokud by se využíval, tak jej identifikovat)
2. Kamerové systémy a Obecné na ízení
234
NA ÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679
NA ÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679
o ochran fyzických osob v souvislosti se zpracováním osobních údaj a o volném pohybu t chto údaj a o zrušení sm rnice 95/46/ES
(obecné na ízení o ochran osobních údaj )
(Text s významem pro EHP)
EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 16 této smlouvy, s ohledem na návrh Evropské komise, po postoupení návrhu legislativního aktu vnitrostátním parlamentům, s ohledem na stanovisko Evropského hospodář-ského a sociálního výboru1), s ohledem na stanovisko Výboru regionů2), v souladu s řádným legislativním postupem3), vzhledem k těmto důvodům:(1) Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je zá-
kladním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina“) a čl. 16 odst. 1 Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu osobních údajů, které se jej týkají.
(2) Zásady a pravidla ochrany fyzických osob v souvislosti se zpracováním je-jich osobních údajů by bez ohledu na jejich státní příslušnost nebo bydliště měly respektovat jejich základní práva a svobody, zejména právo na ochranu osobních údajů. Cílem tohoto nařízení je přispět k dotvoření prostoru svo-body, bezpečnosti a práva a hospodářské unie, k hospodářskému a sociálnímu pokroku, k posílení a sblížení ekonomik v rámci vnitřního trhu a k dobrým životním podmínkám fyzických osob.
(3) Účelem směrnice Evropského parlamentu a Rady 95/46/ES4) je harmonizovat právní předpisy o ochraně základních práv a svobod fyzických osob v sou-vislosti s činnostmi zpracování a zajistit volný pohyb osobních údajů mezi členskými státy.
(4) Zpracování osobních údajů by mělo sloužit lidem. Právo na ochranu osobních údajů není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rov-nováze s dalšími základními právy. Toto nařízení ctí všechna základní práva a dodržuje svobody a zásady uznávané Listinou, jak jsou zakotveny ve Smlou-vách, zejména respektování soukromého a rodinného života, obydlí a komu-nikace, ochranu osobních údajů, svobodu myšlení, svědomí a náboženského vyznání, svobodu projevu a informací, svobodu podnikání, právo na účinnou právní ochranu a spravedlivý proces, jakož i kulturní, náboženskou a jazyko-vou rozmanitost.
(5) Hospodářská a sociální integrace vyplývající z fungování vnitřního trhu vedla ke značnému nárůstu přeshraničních toků osobních údajů. V celé Unii se zvý-šila výměna osobních údajů mezi veřejnými a soukromými aktéry, včetně fy-zických osob, sdružení a podniků. Právo Unie zavazuje vnitrostátní orgány
MĚ
SÍČ
NÍK
MZ
DO
VÁ
ÚČ
ET
NÍ
ED
ICE
PR
ÁC
E |
MZ
DY
| P
OJ
IŠT
ĚN
Í
ED
ICE
PR
ÁC
E |
MZ
DY
| P
OJ
IŠT
ĚN
Í
ED
ICE
PR
ÁC
E |
MZ
DY
| P
OJ
IŠT
ĚN
Í
DV
OU
MĚ
SÍČ
NÍK
PR
AK
TIC
KÁ
PE
RS
ON
AL
IST
IKA
MĚ
SÍČ
NÍK
ÚČ
ET
NÍ
A D
AN
Ě
ANAG, spol. s r. o. | Kollárovo nám. 698/7 | 779 00 Olomouc
tel.: 585 757 411 | fax: 585 418 867 | e-mail: [email protected] | www.anag.cz D
op
oru
čen
á c
en
a 3
89
Kč
