§ 18a Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů – Ochrana osobních údajů

§ 18a Ochrana osobních údajů (1) Osobní údaje jsou podle tohoto zákona zpracovávány v rozsahu nezbytném pro dosažení účelu centrální evidence účtů. (2) Při zpracování podle odstavce 1 se nepoužije a) čl. 15, 16, čl. 18 odst. 1 písm. a) a čl. 34 odst. 4 a v jim odpovídajícím rozsahu čl. 5 nařízení Evropského parlamentu a Rady (EU) 2016/6793), pokud jde o zpracování osobních údajů prováděné podle tohoto zákona Českou národní bankou, a b) čl. 18 a v jemu odpovídajícím rozsahu čl. 5 nařízení Evropského parlamentu a Rady (EU) 2016/6793), pokud jde o předávání osobních údajů do centrální evidence účtů úvěrovou institucí. 3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).“. ČÁST TŘICÁTÁ SEDMÁ Čl. XXXVIII Zákon č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění zákona č. 210/2000 Sb., zákona č. 147/2001 Sb., zákona č. 362/2003 Sb., zákona č. 96/2004 Sb., zákona č. 121/2004 Sb., zákona č. 436/2004 Sb., zákona č. 473/2004 Sb., zákona č. 562/2004 Sb., zákona č. 342/2005 Sb., zákona č. 552/2005 Sb., zákona č. 161/2006 Sb., zákona č. 165/2006 Sb., zákona č. 310/2006 Sb., zákona č. 624/2006 Sb., zákona č. 261/2007 Sb., zákona č. 296/2007 Sb., zákona č. 189/2008 Sb., zákona č. 110/2009 Sb., zákona č. 419/2009 Sb., zákona č. 159/2010 Sb., zákona č. 365/2011 Sb., zákona č. 420/2011 Sb., zákona č. 48/2013 Sb., zákona č. 64/2014 Sb. a zákona č. 137/2016 Sb., se mění takto: 1. V § 88 odst. 1 větě druhé se za slova „evidenci o studentech“ vkládají slova „, k činnostem spojeným se zabezpečením zajišťování kvality vzdělávací, tvůrčí a s nimi souvisejících činností a vnitřnímu hodnocení kvality vzdělávací, tvůrčí a s nimi souvisejících činností vysoké školy podle tohoto zákona“. 2. V § 88 odst. 2 větě první se za slova „adresa místa trvalého pobytu studenta“ vkládají slova „, adresa elektronické pošty, je-li studentem poskytnuta“. ČÁST TŘICÁTÁ OSMÁ Čl. XXXIX Zákon č. 133/2000 Sb., o evidenci obyvatel a o rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel), ve znění zákona č. 2/2002 Sb., zákona č. 320/2002 Sb., zákona č. 53/2004 Sb., zákona č. 501/2004 Sb., zákona č. 444/2005 Sb., zákona č. 68/2006 Sb., zákona č. 115/2006 Sb., zákona č. 161/2006 Sb., zákona č. 165/2006 Sb., zákona č. 342/2006 Sb., zákona č. 239/2008 Sb., zákona č. 274/2008 Sb., zákona č. 305/2008 Sb., zákona č. 7/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 424/2010 Sb., zákona č. 73/2011 Sb., zákona č. 167/2012 Sb., zákona č. 494/2012 Sb., zákona č. 186/2013 Sb., zákona č. 303/2013 Sb., zákona č. 312/2013 Sb., zákona č. 64/2014 Sb., zákona č. 15/2015 Sb., zákona č. 318/2015 Sb., zákona č. 298/2016 Sb., zákona č. 456/2016 Sb. a zákona č. 183/2017 Sb., se mění takto: 1. V § 13c odst. 1 se v písmenu b) slovo „nebo“ zrušuje a za písmeno b) se vkládá nové písmeno c), které zní: „c) pokud je to nezbytné pro vymáhání soukromoprávních nároků nebo pro předcházení vzniku nesplácených pohledávek, jsou-li přijata konkrétní opatření k ochraně práv a svobod subjektu údajů, která odpovídají stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob, nebo“. Dosavadní písmeno c) se označuje jako písmeno d). 2. V § 13c se za odstavec 2 doplňuje odstavec 3, který zní: „(3) Konkrétní opatření k ochraně práv a svobod subjektu údajů mohou zahrnovat zejména: a) technická a organizační opatření zaměřená na důsledné uplatnění povinnosti podle čl. 5 odst. 1 písm. c) nařízení Evropského parlamentu a Rady (EU) 2016/679, b) pořizování záznamů alespoň o všech operacích shromáždění, vložení, pozměnění a výmazu osobních údajů, které umožní určit a ověřit totožnost osoby provádějící operaci, a uchovávání těchto záznamů nejméně po dobu 2 let od provedení operace, c) informování osob zpracovávajících osobní údaje o povinnostech v oblasti ochrany osobních údajů, d) jmenování pověřence, e) zvláštní omezení přístupu k osobním údajům v rámci správce nebo zpracovatele, f) pseudonymizaci osobních údajů, g) šifrování osobních údajů, h) opatření k zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování, i) opatření umožňující obnovení dostupnosti osobních údajů a včasný přístup k těmto údajům v případě incidentů, j) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování, nebo k) zvláštní omezení přenosu osobních údajů do třetí země.“. ČÁST TŘICÁTÁ DEVÁTÁ Čl. XL Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění zákona č. 167/2012 Sb., nálezu Ústavního soudu č. 437/2012 Sb., zákona č. 66/2013 Sb., zákona č. 303/2013 Sb., zákona č. 60/2014 Sb., zákona č. 205/2015 Sb., zákona č. 47/2016 Sb., zákona č. 126/2016 Sb., zákona č. 147/2016 Sb., zákona č. 189/2016 Sb., zákona č. 192/2016 Sb., zákona č. 264/2016 Sb., zákona č. 298/2016 Sb., zákona č. 65/2017 Sb., zákona č. 183/2017 Sb., zákona č. 193/2017 Sb., zákona č. 206/2017 Sb., zákona č. 251/2017 Sb., zákona č. 290/2017 Sb., zákona č. 44/2019 Sb. a zákona č. 45/2019 Sb., se mění takto: 1. V § 37 odst. 3 se slova „a zajištění informací pro Národní zdravotnický informační systém“ zrušují. 2. V § 53 odst. 1 se za slovo „Poskytovatel“ vkládají slova „, nejde-li o poskytování lékárenské péče v lékárně,“. 3. V § 55 písm. g) se slova „; dokument v listinné podobě se uchová“ zrušují. 4. Za § 56 se vkládají nové § 56a a 56b, které včetně nadpisů a poznámek pod čarou č. 57 a 58 znějí: