§ 33 Zákon o správě dat, o řízeném přístupu k datům a o změně některých souvisejících zákonů (zákon o správě dat a o řízeném přístupu k datům) – Přestupky osob

§ 33 Přestupky osob (1) Osoba, které byl povolen řízený přístup k datům, se dopustí přestupku tím, že a) v rozporu s § 26 odst. 1 písm. a) provede opětovnou identifikaci dotčeného subjektu údajů, b) v rozporu s § 26 odst. 1 písm. b) provede neoprávněné propojení dat, c) v rozporu s § 26 odst. 1 písm. c) použije data k jinému účelu, než pro který byla poskytnuta, d) v rozporu s § 26 odst. 1 písm. d) poruší technické zabezpečení řízeného přístupu k datům, e) v rozporu s § 26 odst. 3 písm. a) nepřijme technická nebo provozní opatření s cílem zabránit opětovné identifikaci dotčených subjektů údajů, f) v rozporu s § 26 odst. 3 písm. b) neseznámí fyzické osoby, které budou mít přístup k datům, s povinnostmi využití řízeného přístupu k datům nebo nepředloží jejich písemné prohlášení o důvěrnosti dat povolujícímu správnímu orgánu, g) v rozporu s § 26 odst. 3 písm. c) nedodrží některou z podmínek stanovených v rozhodnutí o povolení řízeného přístupu k datům, h) v rozporu s § 26 odst. 3 písm. d) neoznámí Agentuře nebo správci dat porušení ochrany dat, které vedlo nebo může vést k opětovné identifikaci dotčeného subjektu údajů, nebo i) poruší povinnost týkající se předávání neosobních údajů do třetích zemí podle čl. 5 odst. 14 a čl. 31 nařízení o evropské správě dat. (2) Fyzická osoba, která má přístup k datům na základě prohlášení o důvěrnosti podle § 26 odst. 3 písm. b), se dopustí přestupku tím, že a) v rozporu s § 26 odst. 1 písm. a) provede opětovnou identifikaci dotčeného subjektu údajů, b) v rozporu s § 26 odst. 1 písm. b) provede neoprávněné propojení dat, c) v rozporu s § 26 odst. 1 písm. c) použije data k jinému účelu, než pro který byla poskytnuta, d) v rozporu s § 26 odst. 1 písm. d) poruší technické zabezpečení řízeného přístupu k datům, nebo e) poruší povinnost týkající se předávání neosobních údajů do třetích zemí podle čl. 5 odst. 14 a čl. 31 nařízení o evropské správě dat. (3) Za přestupek lze uložit pokutu do a) 5 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. g) nebo h), nebo b) 10 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a) až f) nebo i) nebo odstavce 2.