Stručně: Paragraf 23 ZZOÚ stanovuje, že v určitých specifických případech, kdy je to nezbytné pro splnění účelu zpracování podle § 17 odst. 1 a nehrozí vysoké riziko pro práva subjektu údajů, se některá ustanovení GDPR a ZZOÚ nepoužijí, použijí přiměřeně nebo se jejich splnění odloží.
§ 23 Další výjimky pro zvláštní případy
(1) Ustanovení § 18 až 22 a ustanovení čl. 12 až 19, 21, 33 a 34 a v jim odpovídajícím rozsahu též podle čl. 5 nařízení Evropského parlamentu a Rady (EU) 2016/679 se nepoužijí, použijí přiměřeně nebo se splnění povinností správce nebo zpracovatele nebo uplatnění práva subjektu údajů v nich stanovených odloží,
a) je-li takový postup potřebný ke splnění účelu zpracování uvedeného v § 17 odst. 1, a
b) nepovede-li takový postup pravděpodobně k vysokému riziku pro oprávněné zájmy subjektu údajů.
(2) Ustanovení kapitoly VII nařízení Evropského parlamentu a Rady (EU) 2016/679 se při zpracování uvedeném v § 17 odst. 1 nepoužijí. Ustanovení čl. 20, 22, 56 a 58 odst. 1 písm. a), b), e) a f) a čl. 58 odst. 2 písm. d), f) a g) a kapitol II, IV, V a IX nařízení Evropského parlamentu a Rady (EU) 2016/679 se nepoužijí, použijí přiměřeně nebo se splnění povinností správce nebo zpracovatele nebo uplatnění práva subjektu údajů stanovených těmito ustanoveními odloží, je-li to nezbytné ke splnění účelu zpracování uvedeného v § 17 odst. 1.
(3) Pokud by vyloučení nebo omezení některých práv nebo povinností podle odstavce 2 vedlo pravděpodobně k vysokému riziku pro oprávněné zájmy subjektu údajů, správce nebo zpracovatel bez zbytečného odkladu přijme a dokumentuje vhodná opatření ke zmírnění takového nebo obdobného rizika.
HLAVA III
Výklad
Stručně
Paragraf 23 ZZOÚ stanovuje, že v určitých specifických případech, kdy je to nezbytné pro splnění účelu zpracování podle § 17 odst. 1 a nehrozí vysoké riziko pro práva subjektu údajů, se některá ustanovení GDPR a ZZOÚ nepoužijí, použijí přiměřeně nebo se jejich splnění odloží.
Co to znamená v praxi
Správce nebo zpracovatel může za splnění daných podmínek omezit nebo odložit plnění některých povinností, které mu ukládá GDPR a ZZOÚ, například ohledně informování subjektu údajů nebo jeho práv.
Toto omezení nebo odložení je možné pouze tehdy, je-li to nezbytné pro splnění účelu zpracování uvedeného v § 17 odst. 1 ZZOÚ (který se týká zpracování pro účely prevence, vyhledávání a odhalování trestné činnosti, stíhání trestných činů, výkonu trestů a ochranných opatření, zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku a vnitřní bezpečnosti).
Podmínkou pro takový postup je, že pravděpodobně nepovede k vysokému riziku pro oprávněné zájmy subjektu údajů.
V případě, že by vyloučení nebo omezení práv vedlo k vysokému riziku, musí správce nebo zpracovatel bez zbytečného odkladu přijmout a zdokumentovat opatření ke zmírnění tohoto rizika.
Na co si dát pozor
Možnost omezení nebo odložení povinností není absolutní a je vázána na splnění dvou kumulativních podmínek: nezbytnost pro účel zpracování dle § 17 odst. 1 a nízké riziko pro subjekt údajů.
Pokud by i přes splnění podmínek hrozilo vysoké riziko, je nutné přijmout zmírňující opatření a tuto skutečnost zdokumentovat.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.