§ 17a Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů – Ochrana osobních údajů při činnosti povinné osoby
Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů · 111/2019 Sb. · § 17a · Ostatní právní předpisy
Stručně: Paragraf 17a zákona č. 111/2019 Sb. stanovuje pravidla pro zpracování osobních a jiných údajů orgány finanční správy, včetně podmínek pro automatizované zpracování a jmenování pověřence pro ochranu osobních údajů.
§ 17a Ochrana osobních údajů při činnosti povinné osoby
(1) Povinná osoba zpracovává osobní údaje v rozsahu nezbytném pro plnění povinností podle tohoto zákona.
(2) Kromě informace podle § 24 odst. 2 neposkytne povinná osoba subjektu údajů informace o zpracování osobních údajů za účelem plnění povinností podle tohoto zákona.“.
4. V § 24 odstavec 2 včetně poznámky pod čarou č. 31 zní:
„(2) Povinná osoba poskytne klientovi před navázáním obchodního vztahu nebo provedením obchodu mimo obchodní vztah informace o zpracování osobních údajů požadované podle právních předpisů upravujících ochranu a zpracování osobních údajů31), včetně obecného upozornění na povinnost zpracovávat osobní údaje pro účely předcházení legalizaci výnosů z trestné činnosti a financování terorismu.
31) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Zákon č. 110/2019 Sb., o zpracování osobních údajů.“.
5. V § 31 odst. 1 se slova „za podmínek, které stanoví zákon o ochraně osobních údajů“ zrušují a slova „K tomu účelu“ se nahrazují slovy „Při výkonu své působnosti“.
6. V § 31 se odstavec 2 zrušuje.
Dosavadní odstavce 3 a 4 se označují jako odstavce 2 a 3.
7. Za § 31 se vkládá nový § 31a, který včetně nadpisu zní:
Výklad
Stručně
Paragraf 17a zákona č. 111/2019 Sb. stanovuje pravidla pro zpracování osobních a jiných údajů orgány finanční správy, včetně podmínek pro automatizované zpracování a jmenování pověřence pro ochranu osobních údajů.
Co to znamená v praxi
Orgány finanční správy mohou zpracovávat osobní a jiné údaje pouze tehdy, jsou-li nezbytné pro výkon jejich pravomocí.
Pokud je zpochybněna přesnost osobních údajů nebo vznesena námitka proti jejich zpracování, orgány finanční správy tyto údaje označí a mohou je dále zpracovávat i bez souhlasu dotčené osoby.
Finanční správa může provádět svou působnost, kromě vydávání rozhodnutí, výhradně na základě automatizovaného zpracování osobních údajů, přičemž musí uchovávat popis algoritmů a výběrových kritérií.
Proti zpracování osobních údajů lze podat námitku nebo jiný prostředek ochrany, které se řeší obdobně jako stížnosti.
Na co si dát pozor
Orgány finanční správy musí v záznamech o činnosti zpracování osobních údajů uvádět popis počítačových algoritmů a výběrová kritéria pro automatizované zpracování a uchovávat je nejméně jeden rok.
Pověřence pro ochranu osobních údajů jmenuje generální ředitel ze státních zaměstnanců orgánu finanční správy, přičemž může jmenovat jednoho pověřence pro více orgánů.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.