Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Ochrana osobních údajů

  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů

Základní informace

Dozorová činnost je základním posláním Úřadu pro ochranu osobních údajů. V souladu s čl. 51 odst. 1 nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů) ve spojení s § 50 zákona č. 110/2019 Sb., o zpracování osobních údajů, je Úřad ústředním správním úřadem pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem, jinými právními předpisy, mezinárodními smlouvami, které jsou součástí právního řádu, a přímo použitelnými předpisy Evropské unie (více v podrubrice Působnost Úřadu). 

Při výkonu dozoru se Úřad řídí nařízením (EU) 2016/679 a zákonem č. 110/2019 Sb. Pro zajištění procesu správního dozoru se dále aplikují zákon č. 255/2012 Sb., o kontrole (kontrolní řád), zákon č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, a zákon č. 500/2004 Sb., správní řád.

Správní dozor se člení do dvou základních fází:

  • fáze zjišťování a hodnocení – výkon kontroly,
  • fáze aplikace nápravných nebo sankčních prostředků – fakultativní fáze, která závisí na výsledku zjištění a hodnocení.

Konkrétní věcná působnost Úřadu v oblasti dozoru vychází zejména z čl. 57 odst. 1 písm. a), f) a h) nařízení (EU) 2016/679. Úřad tedy:

  • monitoruje a vymáhá uplatňování nařízení,
  • zabývá se stížnostmi, které mu podá subjekt údajů nebo subjekt, organizace či sdružení v souladu s čl. 80 nařízení, a ve vhodné míře prošetřuje předmět stížnosti a v přiměřené lhůtě informuje stěžovatele o vývoji a výsledku šetření,
  • provádí šetření o uplatňování nařízení, mimo jiné na základě informací obdržených od jiného dozorového úřadu či jiného orgánu veřejné moci.

Kromě nařízení (EU) 2016/679 a zákona č. 110/2019 Sb. je věcná působnost Úřadu v oblasti dozoru, resp. k provádění kontroly vymezena v těchto právních předpisech:

  • zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), v § 10 odst. 1 písm. a) stanoví, že pro šíření obchodních sdělení je orgánem příslušným k výkonu dozoru nad dodržováním tohoto zákona Úřad (více naleznete v části Obchodní sdělení zde);
  • zákon č. 40/1995 Sb., o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb., o provozování rozhlasového a televizního vysílání, v § 7 písm. f) stanoví, že pro nevyžádanou reklamu šířenou elektronickými prostředky je orgánem příslušným k výkonu dozoru nad dodržováním tohoto zákona Úřad (více naleznete v části Obchodní sdělení zde);
  • zákon č. 634/1992 Sb., o ochraně spotřebitele, v § 23c odst. 3 stanoví, že dozor nad dodržováním povinností při zpracování osobních údajů stanovených v části páté tohoto zákona provádí Úřad.

Součástí správního dozoru je nejen agenda vyšetřování a projednávání možného porušení nařízení (EU) 2016/679 a projednávání přestupků podle zákona č. 110/2019 Sb., ale také dozor nad dodržováním povinností v oblastech zvláštních zpracování osobních údajů, jak je uvedeno níže v části "Informace o přestupcích".

Informace o kontrole

Jedním z hlavních úkolů, které nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů) Úřadu ukládá, je monitorovat a vymáhat uplatňování nařízení a provádět šetření o uplatňování tohoto nařízení [viz zejména čl. 57 odst. 1 písm. a) a h) tohoto nařízení]. Hlavním nástrojem pro monitorování a šetření je přitom kontrola, kterou Úřad provádí.

Úřad provádí kontroly:

  • na základě kontrolního plánu (aktuální verze na rok 2024 je v anonymizované podobě dostupná ZDE),
  • incidenční, které jsou prováděny na základě stížností subjektů údajů nebo na základě jiných kvalifikovaných podnětů (od dozorových úřadů jiných členských států Evropské unie, soudů, policie apod.).

Průběh kontroly se řídí především zákonem č. 255/2012 Sb., o kontrole (kontrolní řád), a zákonem č. 110/2019 Sb., o zpracování osobních údajů, subsidiárně se použije zákon č. 500/2004 Sb., správní řád.

Kontrolu provádějí zaměstnanci Úřadu na základě písemného pověření. Zahájení kontroly musí být kontrolovanému oznámeno písemně nebo ústně na místě kontroly kontrolujícím, který se prokáže pověřením ke kontrole.

Informace o přestupcích

Úřad co do objemu nápadu projednává především přestupky spočívající v porušení nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů), což upravuje § 62 zákona č. 110/2019 Sb.

Dále Úřad projednává tyto přestupky:

  • přestupky, které se týkají porušení zákazu zveřejnění osobních údajů stanoveného jiným právním předpisem; např. § 8a a 8b zákona č. 141/1961 Sb., o trestním řízení soudním (trestní řád), nebo § 53 zákona č. 218/2003 Sb., o odpovědnosti mládeže za protiprávní činy a o soudnictví ve věcech mládeže a o změně některých zákonů (zákon o soudnictví ve věcech mládeže), upravené v § 61 zákona č. 110/2019 Sb., o zpracování osobních údajů;
  • přestupky podle § 63 odst. 1 a 2 zákona č. 110/2019 Sb., které se týkají porušení povinností uložených tímto zákonem na základě tzv. trestněprávní směrnice;
  • přestupky právnických osob a fyzických osob podnikajících, které se týkají nakládání s rodným číslem, resp. jeho využívání, upravené v § 17e zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel);
  • přestupky, které se týkají šíření nevyžádaných obchodních sdělení, upravené v § 10 odst. 1 písm. a) a 11 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), které se týkají porušení povinností uložených tímto zákonem na základě směrnice o soukromí a elektronických komunikacích (více naleznete v části Obchodní sdělení zde);
  • přestupky, které se týkají neoprávněného zpracování údajů zpracovaných v nosiči dat s biometrickými údaji, upravené v § 34a a § 34b zákona č. 329/1999 Sb., o cestovních dokladech a o změně zákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů (zákon o cestovních dokladech);
  • přestupky, které se týkají sdělení uživatelského jména a přístupového hesla k nahlížení do registru oznámení a použití nebo dalšího zpracovávání údajů vedených v registru oznámení k jinému účelu než ke zjištění případného porušení povinností při výkonu funkce veřejného funkcionáře, upravené v § 23 odst. 2 a § 24 odst. 1 zákona č. 159/2006 Sb., o střetu zájmů.