Nový adaptační zákon č. 110/2019 Sb. o zpracování osobních údajů

17.05.2019

Nový, takzvaný adaptační zákon č. 110/2019 Sb., o zpracování osobních údajů, který nahrazuje a ruší dosavadní zákon č. 101/2000 Sb., o ochraně osobních údajů, vstoupil v platnost ke dni 24. 4. 2019 a to vyhlášením ve sbírce zákonů. Současně tento nový český adaptační zákon upřesňuje a upravuje práva a povinnosti při aplikaci evropského Obecného nařízení o ochraně osobních údajů - známého pod pojmem GDPR*. A to ještě pořád není z legislativních novinek vše. Současně s adaptačním zákonem totiž vešel v platnost také další doprovodný zákon a to č. 111/2019 Sb. - Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.

Nově přijaté zákony tak ve své podstatě dokončily uzpůsobení právního řádu České republiky právě s ohledem na evropské nařízení GDDR*. Stále se ovšem ještě v budoucnu dočkáme dalších změn, jako například plánovaného ePrivacy nařízení o soukromí a elektronických komunikacích apod.

Připravili jsme pro vás stručný přehled hlavních změn vyplývajících z výše zmiňovaných zákonů:


Zákon č. 110/2019 Sb. - Zákon o zpracování osobních údajů


  • Tento zákon tvoří český právní rámec na základě evropského nařízení GDPR pro Úřad pro ochranu osobních údajů (ÚOOÚ), k vykonávání dozorové a kontrolní činnosti v oblasti ochrany osobních údajů a k případnému vymáhání postihů v případě nedodržování daných pravidel.
  • Současně zákon upravuje formu zpracování osobních údajů Správcem, tedy jakoukoliv fyzickou či právnickou osobou nebo subjektem, veřejným subjektem nebo subjektem veřejné moci.
  • Umožňuje definici odchylek a výjimek od nařízení GDPR
  • Konkretizuje obecná ustanovení nařízení GDPR, která se týkají například:
    • Snížení horní hranice eventuálních pokut při nerespektování nařízení
    • Výjimek z ukládání sankcí veřejným subjektům a institucím
    • Vymezení informační povinnosti Správce osobních údajů
    • Ustanovení věkové hranice dítěte pro udělení souhlasu se zpracováním osobních údajů byla proti nařízení GDPR snížena o jeden rok na 15 let. Stále je potřeba ovšem výkladu v souvislosti s občanským zákoníkem (zákon č. 89/2012 Sb.).
    • Vymezení standardu pro zpracování osobních údajů na základě novinářské, akademické, umělecké, nebo literární licence a definici souvisejících výjimek a omezení práv subjektů údajů na vznesení námitky se zpracováním.


Zákon č. 111/2019 Sb. - Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů


  • Tento zákon dopadá při zpracování osobních údajů především na orgány veřejné moci.
  • Současně reflektuje změny způsobené přijetím Zákona o zpracování osobních údajů do dalších právních předpisů.

*GDPR - NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů - General Data Protection Regulation).