§ 54 Zákon o zpracování osobních údajů – Činnosti Úřadu

§ 54 Činnosti Úřadu (1) Ve vztahu ke zpracování osobních údajů podle hlavy II Úřad a) při provádění auditu podle čl. 58 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) 2016/679 postupuje podle kontrolního řádu, b) při postupu podle čl. 58 odst. 1 písm. d) nařízení Evropského parlamentu a Rady (EU) 2016/679 může správce vyzvat k vyjasnění nebo nápravě, c) sdělením upozorňuje správce nebo zpracovatele, že zamýšleným zpracováním osobních údajů zřejmě poruší své povinnosti, d) může stanovit opatřením obecné povahy kritéria nebo požadavky podle čl. 41 odst. 3, čl. 42 odst. 5 nebo čl. 43 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) 2016/679, e) může nařídit subjektu pro vydávání osvědčení, aby odebral osvědčení, které tento subjekt vydal podle čl. 42 a 43 nařízení Evropského parlamentu a Rady (EU) 2016/679, f) schvaluje kodexy chování; je-li kodex chování v rozporu s nařízením Evropského parlamentu a Rady (EU) 2016/679, Úřad jeho schválení zamítne, a g) zveřejňuje způsobem umožňujícím dálkový přístup standardní smluvní doložky přijaté podle čl. 28 odst. 8 nebo čl. 46 odst. 2 písm. d) nařízení Evropského parlamentu a Rady (EU) 2016/679. (2) Ve vztahu ke zpracování osobních údajů podle hlavy III, nejde-li o zpracování osobních údajů prováděné soudy a státními zastupitelstvími, Úřad a) provádí dozor nad dodržováním povinností stanovených zákonem při zpracování osobních údajů, b) ověřuje zákonnost zpracování osobních údajů na podnět subjektu údajů podle § 31, c) přijímá podněty a stížnosti na porušení povinností stanovených zákonem při zpracování osobních údajů a informuje o jejich vyřízení, d) projednává přestupky a ukládá pokuty, e) poskytuje konzultace v oblasti ochrany osobních údajů, f) informuje veřejnost o rizicích, pravidlech, zárukách a právech v souvislosti se zpracováním osobních údajů, g) informuje správce a zpracovatele o jejich povinnostech v oblasti ochrany osobních údajů a h) vykonává další působnost stanovenou mu zákonem. (3) Úřad dále a) zpracovává a veřejnosti zpřístupňuje výroční zprávu o své činnosti, b) zajišťuje plnění požadavků vyplývajících z mezinárodních smluv, jimiž je Česká republika vázána, a z přímo použitelných předpisů Evropské unie, c) i bez žádosti poskytuje Parlamentu vyjádření k návrhu právního předpisu, který upravuje zpracování osobních údajů, d) podílí se na činnosti Evropského sboru pro ochranu osobních údajů, spolupracuje s obdobnými úřady jiných států, s orgány Evropské unie a s orgány mezinárodních organizací působícími v oblasti ochrany osobních údajů. (4) Dozor nad zpracováním osobních údajů, které provádějí soudy nebo státní zastupitelství podle hlavy III tohoto zákona nebo zpravodajské služby, stanoví jiný právní předpis8).