§ 17 Zákon o ochraně osobních údajů v informačních systémech
Zákon o ochraně osobních údajů v informačních systémech · 256/1992 Sb. · § 17 · IT právo a ochrana dat
Stručně: Paragraf 17 zákona č. 256/1992 Sb. stanovuje konkrétní povinnosti provozovatele informačního systému, které se týkají způsobu nakládání s informacemi, jejich přesnosti, ochrany a poskytování informací dotčeným osobám.
§ 17
Povinností provozovatele je
a) provozovat informační systém v souladu s účelem, pro který je systém zřízen,
b) získávat informace rozsahem přiměřené účelu, pro který je systém zřízen, zejména vystříhat se shromažďování nadbytečných údajů,
c) ověřovat, zda informace, s nimiž informační systém nakládá, jsou přesné, a podle potřeby je aktualizovat,
d) označit náležitým způsobem v informačním systému nepřesné nebo neověřené informace,
e) neuchovávat v informačním systému nepravdivé informace,
f) zamezit sdružování informací a informačních systémů sloužících k rozdílným účelům, pokud zvláštní zákon nestanoví jinak,
g) získávat informace pro informační systémy náležitým způsobem; získávat informace pod krytím jiným účelem nebo jinou činností lze pouze, pokud tak stanoví zvláštní zákon,
h) uchovávat informace, umožňující identifikaci dotčené osoby pouze po dobu přiměřenou účelům informačního systému, pokud zvláštní zákon nestanoví jinak,
i) zajistit ochranu informací i celého systému před náhodným nebo neoprávněným zničením, náhodným poškozením, jakož i před neoprávněným přístupem nebo zpracováním,
j) stanovit práva a povinnosti fyzických a právnických osob, které mají přístup k informačnímu systému,
k) učinit opatření, aby po skončení pracovního nebo obdobného poměru mezi fyzickou osobou a provozovatelem nemohly být informace, s nimiž nakládá příslušný informační systém, touto osobou využity; obdobná opatření je povinen učinit i vůči osobám, které při plnění svých úkolů u provozovatele přicházejí nebo mohou přicházet do styku s informacemi, s nimiž nakládá příslušný informační systém,
l) poskytnout jednou do roka bezplatně, nebo za přiměřenou úplatu kdykoli, každé dotčené osobě na požádání zprávu o informacích o ní uchovávaných v informačním systému, pokud zvláštní zákon nestanoví jinak.
Paragraf 17 zákona č. 256/1992 Sb. stanovuje konkrétní povinnosti provozovatele informačního systému, které se týkají způsobu nakládání s informacemi, jejich přesnosti, ochrany a poskytování informací dotčeným osobám.
Co to znamená v praxi
Provozovatel musí zajistit, aby informační systém sloužil pouze k účelu, pro který byl zřízen, a shromažďoval jen nezbytné informace.
Je nutné pravidelně ověřovat přesnost a aktuálnost informací a případné nepřesné údaje řádně označit.
Provozovatel má povinnost chránit informace a celý systém před zničením, poškozením nebo neoprávněným přístupem.
Dotčená osoba má právo jednou ročně bezplatně získat zprávu o informacích, které o ní informační systém uchovává.
Na co si dát pozor
Provozovatel nesmí shromažďovat nadbytečné údaje a musí dbát na to, aby informace nebyly uchovávány déle, než je nezbytné pro účely systému.
Je zakázáno sdružovat informace a systémy sloužící k rozdílným účelům, pokud to výslovně nestanoví zvláštní zákon.
Provozovatel musí zajistit, aby bývalí zaměstnanci nebo jiné osoby s přístupem k systému nemohly zneužít získané informace.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.