§ 26 Zákon o správě dat, o řízeném přístupu k datům a o změně některých souvisejících zákonů (zákon o správě dat a o řízeném přístupu k datům) – Povinnosti při využívání řízeného přístupu k datům
Zákon o správě dat, o řízeném přístupu k datům a o změně některých souvisejících zákonů (zákon o správě dat a o řízeném přístupu k datům) · 60/2026 Sb. · § 26 · Ostatní právní předpisy
Stručně: Paragraf 26 zákona 60/2026 stanovuje, jaké povinnosti a zákazy platí pro ty, kterým byl povolen řízený přístup k datům, a to včetně fyzických osob, které s daty pracují.
§ 26 Povinnosti při využívání řízeného přístupu k datům
(1) Osobě, které byl řízený přístup k datům povolen, je zakázáno
a) provést opětovnou identifikaci dotčeného subjektu údajů,
b) provést neoprávněné propojení dat,
c) použít data k jinému účelu, než pro který byla poskytnuta, nebo
d) porušit technické zabezpečení řízeného přístupu k datům.
(2) Povinnosti podle odstavce 1 se vztahují i na fyzickou osobu, která má k poskytnutým datům přístup na základě prohlášení o důvěrnosti podle odstavce 3 písm. b).
(3) Osoba, které byl řízený přístup k datům povolen, je povinna
a) přijmout technická a provozní opatření s cílem zabránit opětovné identifikaci dotčených subjektů údajů,
b) seznámit fyzické osoby, které budou mít přístup k datům, s povinnostmi využití řízeného přístupu k datům a předložit před zajištěním řízeného přístupu povolujícímu správnímu orgánu písemné prohlášení těchto osob o důvěrnosti dat,
c) dodržovat podmínky stanovené v rozhodnutí o povolení řízeného přístupu k datům a
d) oznámit Agentuře a správci dat porušení ochrany dat, které vedlo nebo může vést k opětovné identifikaci dotčených subjektů údajů.
Paragraf 26 zákona 60/2026 stanovuje, jaké povinnosti a zákazy platí pro ty, kterým byl povolen řízený přístup k datům, a to včetně fyzických osob, které s daty pracují.
Co to znamená v praxi
Osoba s povoleným přístupem nesmí znovu identifikovat subjekty údajů, neoprávněně propojovat data, používat je k jinému účelu, než pro který je získala, ani porušit technické zabezpečení přístupu.
Musí přijmout opatření, aby zabránila opětovné identifikaci subjektů údajů.
Je povinna seznámit své zaměstnance (fyzické osoby) s pravidly a zajistit, aby podepsali prohlášení o důvěrnosti dat, které předloží povolujícímu správnímu orgánu.
Musí dodržovat podmínky stanovené v rozhodnutí o povolení přístupu a oznámit Agentuře a správci dat jakékoli porušení ochrany dat, které by mohlo vést k opětovné identifikaci.
Na co si dát pozor
Porušení těchto povinností může vést ke zrušení povolení k řízenému přístupu k datům, jak vyplývá z § 25 odst. 2 písm. a).
Povinnosti se vztahují nejen na právnickou osobu, které byl přístup povolen, ale i na konkrétní fyzické osoby, které s daty pracují.
Je klíčové dodržovat účel, pro který byla data poskytnuta, a neprovádět žádné neoprávněné propojení dat.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.