Stručně: Paragraf 18a zákona 300/2016 stanovuje, že osobní údaje jsou v centrální evidenci účtů zpracovávány pouze v nezbytném rozsahu a pro toto zpracování se v určitých případech neuplatní některá práva subjektů údajů a povinnosti správců podle obecného nařízení o ochraně osobních údajů (GDPR).
§ 18a Ochrana osobních údajů
(1) Osobní údaje jsou podle tohoto zákona zpracovávány v rozsahu nezbytném pro dosažení účelu centrální evidence účtů.
(2) Při zpracování podle odstavce 1 se nepoužije
a) čl. 15, 16, čl. 18 odst. 1 písm. a) a čl. 34 odst. 4 a v jim odpovídajícím rozsahu čl. 5 nařízení Evropského parlamentu a Rady (EU) 2016/6793), pokud jde o zpracování osobních údajů prováděné podle tohoto zákona Českou národní bankou, a
b) čl. 18 a v jemu odpovídajícím rozsahu čl. 5 nařízení Evropského parlamentu a Rady (EU) 2016/6793), pokud jde o předávání osobních údajů do centrální evidence účtů úvěrovou institucí.
Paragraf 18a zákona 300/2016 stanovuje, že osobní údaje jsou v centrální evidenci účtů zpracovávány pouze v nezbytném rozsahu a pro toto zpracování se v určitých případech neuplatní některá práva subjektů údajů a povinnosti správců podle obecného nařízení o ochraně osobních údajů (GDPR).
Co to znamená v praxi
Česká národní banka (ČNB) jako správce centrální evidence účtů nemusí v souvislosti se zpracováním osobních údajů v této evidenci plnit některé povinnosti vůči subjektům údajů, jako je právo na přístup k osobním údajům, právo na opravu, právo na omezení zpracování nebo povinnost oznámit porušení zabezpečení osobních údajů.
Úvěrové instituce (např. banky) nemusí při předávání osobních údajů do centrální evidence účtů uplatňovat právo subjektu údajů na omezení zpracování.
Zpracování osobních údajů v centrální evidenci účtů je omezeno pouze na rozsah, který je nezbytný pro splnění účelu této evidence.
Na co si dát pozor
Subjekty údajů (např. majitelé účtů) nemají v souvislosti se zpracováním svých osobních údajů v centrální evidenci účtů plný rozsah práv, která jim jinak zaručuje GDPR.
ČNB a úvěrové instituce mají v tomto specifickém kontextu výjimky z některých povinností vyplývajících z GDPR.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.