Stručně: Paragraf 13 zákona o zpracování osobních údajů stanoví, že i když je zpracování osobních údajů omezeno podle GDPR, správce nebo zpracovatel je stále povinen tyto údaje předat nebo zpřístupnit, pokud to vyžaduje jiný právní předpis, přičemž tyto údaje musí být označeny jako omezené.
§ 13 Osobní údaje s omezeným zpracováním
Pokud bylo zpracování osobních údajů omezeno podle čl. 18 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679, není tím dotčena povinnost správce nebo zpracovatele tyto osobní údaje předat nebo zpřístupnit, je-li tato povinnost stanovena právním předpisem. Tyto údaje se při předání nebo zpřístupnění označí jako údaje uvedené v čl. 18 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679.
Výklad
Stručně
Paragraf 13 zákona o zpracování osobních údajů stanoví, že i když je zpracování osobních údajů omezeno podle GDPR, správce nebo zpracovatel je stále povinen tyto údaje předat nebo zpřístupnit, pokud to vyžaduje jiný právní předpis, přičemž tyto údaje musí být označeny jako omezené.
Co to znamená v praxi
Pokud je zpracování osobních údajů omezeno (např. z důvodu sporu o jejich přesnost), správce nebo zpracovatel je stále musí poskytnout, pokud mu to ukládá zákon.
Při takovém předání nebo zpřístupnění musí být jasně uvedeno, že se jedná o údaje, jejichž zpracování je omezeno podle článku 18 odst. 1 GDPR.
Tato povinnost předání nebo zpřístupnění má přednost před omezením zpracování, pokud je stanovena právním předpisem.
Na co si dát pozor
Správce nebo zpracovatel musí vždy ověřit, zda existuje právní předpis, který mu ukládá předat nebo zpřístupnit osobní údaje, i když je jejich zpracování omezeno.
Je klíčové správně označit předávané nebo zpřístupňované údaje jako ty, jejichž zpracování je omezeno, aby příjemce věděl o jejich specifickém statusu.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.