§ 26 Zákon o správě dat, o řízeném přístupu k datům a o změně některých souvisejících zákonů (zákon o správě dat a o řízeném přístupu k datům) – Povinnosti při využívání řízeného přístupu k datům

§ 26 Povinnosti při využívání řízeného přístupu k datům (1) Osobě, které byl řízený přístup k datům povolen, je zakázáno a) provést opětovnou identifikaci dotčeného subjektu údajů, b) provést neoprávněné propojení dat, c) použít data k jinému účelu, než pro který byla poskytnuta, nebo d) porušit technické zabezpečení řízeného přístupu k datům. (2) Povinnosti podle odstavce 1 se vztahují i na fyzickou osobu, která má k poskytnutým datům přístup na základě prohlášení o důvěrnosti podle odstavce 3 písm. b). (3) Osoba, které byl řízený přístup k datům povolen, je povinna a) přijmout technická a provozní opatření s cílem zabránit opětovné identifikaci dotčených subjektů údajů, b) seznámit fyzické osoby, které budou mít přístup k datům, s povinnostmi využití řízeného přístupu k datům a předložit před zajištěním řízeného přístupu povolujícímu správnímu orgánu písemné prohlášení těchto osob o důvěrnosti dat, c) dodržovat podmínky stanovené v rozhodnutí o povolení řízeného přístupu k datům a d) oznámit Agentuře a správci dat porušení ochrany dat, které vedlo nebo může vést k opětovné identifikaci dotčených subjektů údajů.