§ 40a Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů – Zpracování osobních údajů
Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů · 111/2019 Sb. · § 40a · IT právo a ochrana dat
Stručně: Paragraf 40a zákona 111/2019 stanovuje specifická pravidla pro zpracování osobních údajů zdravotními pojišťovnami, zejména jak nakládat s údaji, jejichž přesnost je zpochybněna, a umožňuje jim provádět některé úkony výhradně automatizovaně.
§ 40a Zpracování osobních údajů
Zdravotní pojišťovna při zpracování osobních údajů, k němuž dochází v souvislosti s výkonem její působnosti podle tohoto zákona nebo jiných právních předpisů,
a) označí vhodným způsobem osobní údaje, jejichž přesnost byla popřena nebo proti jejichž zpracování byla vznesena námitka, a tyto osobní údaje dále zpracovává i bez souhlasu subjektu údajů, a
b) může provádět výkon svojí působnosti, nejde-li o vydávání rozhodnutí, výhradně na základě automatizovaného zpracování osobních údajů; popis počítačových algoritmů a výběrová kritéria, na jejichž základě je toto zpracování prováděno, uvede zdravotní pojišťovna v záznamech o činnosti zpracování osobních údajů a uchovává je nejméně po dobu jednoho roku od jejich posledního použití pro zpracování osobních údajů.“.
ČÁST ČTRNÁCTÁ
Čl. XIV
Zákon č. 49/1997 Sb., o civilním letectví a o změně a doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, ve znění zákona č. 189/1999 Sb., zákona č. 146/2000 Sb., zákona č. 258/2002 Sb., zákona č. 167/2004 Sb., zákona č. 413/2005 Sb., zákona č. 186/2006 Sb., zákona č. 225/2006 Sb., zákona č. 124/2008 Sb., zákona č. 274/2008 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 301/2009 Sb., zákona č. 407/2010 Sb., zákona č. 137/2011 Sb., zákona č. 375/2011 Sb., zákona č. 127/2014 Sb., zákona č. 250/2014 Sb., zákona č. 298/2016 Sb., zákona č. 319/2016 Sb., zákona č. 183/2017 Sb., zákona č. 225/2017 Sb. a zákona č. 261/2017 Sb., se mění takto:
1. V poznámce pod čarou č. 1 se na samostatný řádek doplňuje věta „Směrnice Evropského parlamentu a Rady (EU) 2016/681 ze dne 27. dubna 2016 o používání údajů jmenné evidence cestujících (PNR) pro prevenci, odhalování, vyšetřování a stíhání teroristických trestných činů a závažné trestné činnosti.“.
2. V § 2 se doplňuje odstavec 15, který zní:
„(15) Jmennou evidencí cestujících se rozumí záznamy cestovních požadavků cestujících obsažených v rezervačním systému leteckého dopravce, kontrolním systému odletů používaném leteckým dopravcem pro přihlášení cestujících k letu nebo v obdobném systému leteckého dopravce, které zahrnují veškeré údaje poskytnuté cestujícím nebo jeho jménem leteckému dopravci za účelem zpracování a kontroly rezervace míst pro konkrétní let.“.
3. Za § 69 se vkládá nový § 69a, který včetně nadpisu zní:
Paragraf 40a zákona 111/2019 stanovuje specifická pravidla pro zpracování osobních údajů zdravotními pojišťovnami, zejména jak nakládat s údaji, jejichž přesnost je zpochybněna, a umožňuje jim provádět některé úkony výhradně automatizovaně.
Co to znamená v praxi
Zdravotní pojišťovna musí zřetelně označit osobní údaje, u nichž byla zpochybněna jejich přesnost nebo proti jejichž zpracování byla vznesena námitka.
I přes zpochybnění nebo námitku může zdravotní pojišťovna tyto označené údaje dále zpracovávat, aniž by k tomu potřebovala souhlas dotčené osoby.
Zdravotní pojišťovna může provádět některé své činnosti, které nejsou vydáváním rozhodnutí, zcela automatizovaně, tedy bez lidského zásahu.
Pro účely automatizovaného zpracování musí zdravotní pojišťovna vést záznamy o použitých počítačových algoritmech a výběrových kritériích a uchovávat je minimálně jeden rok od posledního použití.
Na co si dát pozor
Zdravotní pojišťovna má povinnost označit sporné údaje, ale zároveň je může dále zpracovávat.
Automatizované zpracování je omezeno na činnosti, které nejsou vydáváním rozhodnutí.
Transparentnost automatizovaného zpracování je zajištěna povinností uchovávat popis algoritmů a kritérií.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.