§ 18a Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů – Ochrana osobních údajů
Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů · 111/2019 Sb. · § 18a · Ostatní právní předpisy
Stručně: Paragraf 18a zákona 111/2019 stanovuje, že osobní údaje pro centrální evidenci účtů se zpracovávají jen v nezbytném rozsahu a pro toto zpracování se v určitých případech nepoužijí některá práva subjektů údajů a povinnosti správců podle obecného nařízení o ochraně osobních údajů (GDPR).
§ 18a Ochrana osobních údajů
(1) Osobní údaje jsou podle tohoto zákona zpracovávány v rozsahu nezbytném pro dosažení účelu centrální evidence účtů.
(2) Při zpracování podle odstavce 1 se nepoužije
a) čl. 15, 16, čl. 18 odst. 1 písm. a) a čl. 34 odst. 4 a v jim odpovídajícím rozsahu čl. 5 nařízení Evropského parlamentu a Rady (EU) 2016/6793), pokud jde o zpracování osobních údajů prováděné podle tohoto zákona Českou národní bankou, a
b) čl. 18 a v jemu odpovídajícím rozsahu čl. 5 nařízení Evropského parlamentu a Rady (EU) 2016/6793), pokud jde o předávání osobních údajů do centrální evidence účtů úvěrovou institucí.
3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).“.
ČÁST TŘICÁTÁ SEDMÁ
Čl. XXXVIII
Zákon č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění zákona č. 210/2000 Sb., zákona č. 147/2001 Sb., zákona č. 362/2003 Sb., zákona č. 96/2004 Sb., zákona č. 121/2004 Sb., zákona č. 436/2004 Sb., zákona č. 473/2004 Sb., zákona č. 562/2004 Sb., zákona č. 342/2005 Sb., zákona č. 552/2005 Sb., zákona č. 161/2006 Sb., zákona č. 165/2006 Sb., zákona č. 310/2006 Sb., zákona č. 624/2006 Sb., zákona č. 261/2007 Sb., zákona č. 296/2007 Sb., zákona č. 189/2008 Sb., zákona č. 110/2009 Sb., zákona č. 419/2009 Sb., zákona č. 159/2010 Sb., zákona č. 365/2011 Sb., zákona č. 420/2011 Sb., zákona č. 48/2013 Sb., zákona č. 64/2014 Sb. a zákona č. 137/2016 Sb., se mění takto:
1. V § 88 odst. 1 větě druhé se za slova „evidenci o studentech“ vkládají slova „, k činnostem spojeným se zabezpečením zajišťování kvality vzdělávací, tvůrčí a s nimi souvisejících činností a vnitřnímu hodnocení kvality vzdělávací, tvůrčí a s nimi souvisejících činností vysoké školy podle tohoto zákona“.
2. V § 88 odst. 2 větě první se za slova „adresa místa trvalého pobytu studenta“ vkládají slova „, adresa elektronické pošty, je-li studentem poskytnuta“.
ČÁST TŘICÁTÁ OSMÁ
Čl. XXXIX
Zákon č. 133/2000 Sb., o evidenci obyvatel a o rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel), ve znění zákona č. 2/2002 Sb., zákona č. 320/2002 Sb., zákona č. 53/2004 Sb., zákona č. 501/2004 Sb., zákona č. 444/2005 Sb., zákona č. 68/2006 Sb., zákona č. 115/2006 Sb., zákona č. 161/2006 Sb., zákona č. 165/2006 Sb., zákona č. 342/2006 Sb., zákona č. 239/2008 Sb., zákona č. 274/2008 Sb., zákona č. 305/2008 Sb., zákona č. 7/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 424/2010 Sb., zákona č. 73/2011 Sb., zákona č. 167/2012 Sb., zákona č. 494/2012 Sb., zákona č. 186/2013 Sb., zákona č. 303/2013 Sb., zákona č. 312/2013 Sb., zákona č. 64/2014 Sb., zákona č. 15/2015 Sb., zákona č. 318/2015 Sb., zákona č. 298/2016 Sb., zákona č. 456/2016 Sb. a zákona č. 183/2017 Sb., se mění takto:
1. V § 13c odst. 1 se v písmenu b) slovo „nebo“ zrušuje a za písmeno b) se vkládá nové písmeno c), které zní:
„c) pokud je to nezbytné pro vymáhání soukromoprávních nároků nebo pro předcházení vzniku nesplácených pohledávek, jsou-li přijata konkrétní opatření k ochraně práv a svobod subjektu údajů, která odpovídají stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob, nebo“.
Dosavadní písmeno c) se označuje jako písmeno d).
2. V § 13c se za odstavec 2 doplňuje odstavec 3, který zní:
„(3) Konkrétní opatření k ochraně práv a svobod subjektu údajů mohou zahrnovat zejména:
a) technická a organizační opatření zaměřená na důsledné uplatnění povinnosti podle čl. 5 odst. 1 písm. c) nařízení Evropského parlamentu a Rady (EU) 2016/679,
b) pořizování záznamů alespoň o všech operacích shromáždění, vložení, pozměnění a výmazu osobních údajů, které umožní určit a ověřit totožnost osoby provádějící operaci, a uchovávání těchto záznamů nejméně po dobu 2 let od provedení operace,
c) informování osob zpracovávajících osobní údaje o povinnostech v oblasti ochrany osobních údajů,
d) jmenování pověřence,
e) zvláštní omezení přístupu k osobním údajům v rámci správce nebo zpracovatele,
f) pseudonymizaci osobních údajů,
g) šifrování osobních údajů,
h) opatření k zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování,
i) opatření umožňující obnovení dostupnosti osobních údajů a včasný přístup k těmto údajům v případě incidentů,
j) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování, nebo
k) zvláštní omezení přenosu osobních údajů do třetí země.“.
ČÁST TŘICÁTÁ DEVÁTÁ
Čl. XL
Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění zákona č. 167/2012 Sb., nálezu Ústavního soudu č. 437/2012 Sb., zákona č. 66/2013 Sb., zákona č. 303/2013 Sb., zákona č. 60/2014 Sb., zákona č. 205/2015 Sb., zákona č. 47/2016 Sb., zákona č. 126/2016 Sb., zákona č. 147/2016 Sb., zákona č. 189/2016 Sb., zákona č. 192/2016 Sb., zákona č. 264/2016 Sb., zákona č. 298/2016 Sb., zákona č. 65/2017 Sb., zákona č. 183/2017 Sb., zákona č. 193/2017 Sb., zákona č. 206/2017 Sb., zákona č. 251/2017 Sb., zákona č. 290/2017 Sb., zákona č. 44/2019 Sb. a zákona č. 45/2019 Sb., se mění takto:
1. V § 37 odst. 3 se slova „a zajištění informací pro Národní zdravotnický informační systém“ zrušují.
2. V § 53 odst. 1 se za slovo „Poskytovatel“ vkládají slova „, nejde-li o poskytování lékárenské péče v lékárně,“.
3. V § 55 písm. g) se slova „; dokument v listinné podobě se uchová“ zrušují.
4. Za § 56 se vkládají nové § 56a a 56b, které včetně nadpisů a poznámek pod čarou č. 57 a 58 znějí:
Výklad
Stručně
Paragraf 18a zákona 111/2019 stanovuje, že osobní údaje pro centrální evidenci účtů se zpracovávají jen v nezbytném rozsahu a pro toto zpracování se v určitých případech nepoužijí některá práva subjektů údajů a povinnosti správců podle obecného nařízení o ochraně osobních údajů (GDPR).
Co to znamená v praxi
Osobní údaje shromažďované pro centrální evidenci účtů musí být relevantní a přiměřené danému účelu, tedy vedení této evidence.
Česká národní banka nemusí v souvislosti se zpracováním osobních údajů pro centrální evidenci účtů vždy poskytovat subjektům údajů informace o zpracování, umožnit přístup k údajům, opravu nepřesných údajů, omezit zpracování nebo je informovat o narušení bezpečnosti údajů.
Úvěrové instituce nemusí omezit zpracování osobních údajů, pokud je předávají do centrální evidence účtů, a to ani v případě, že subjekt údajů popírá jejich přesnost nebo vznesl námitku.
Na co si dát pozor
Uvedené výjimky z GDPR se týkají pouze zpracování osobních údajů pro účely centrální evidence účtů a pouze v rozsahu stanoveném tímto paragrafem.
Odkazy na články nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) specifikují konkrétní práva a povinnosti, které se v daných situacích nepoužijí.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.