Ústavní základ ochrany osobních údajů
-
úmluva Rady Evropy č. 108 z roku 1981
-
článek 8 Charty základních práv EU
-
článek 16 Smlouvy o fungování Evropské unie
-
článek 7, 10 odst. 3 a 13 Listiny základních práv a svobod
Obecné předpisy ochrany osobních údajů
- zákon č. 89/2012 Sb., občanský zákoník
- nařízení Evropského parlamentu a Rady 2016/679 (GDPR)
-
zákon č. 110/2019 Sb., o zpracování osobních údajů
Procesní předpisy
- zákon č. 500/2004 Sb., správní řád
- zákon č. 150/2002 Sb., soudní řád správní
- zákon č. 255/2012 Sb., kontrolní řád
- zákon č. 99/1963 Sb., občanský soudní řád
Digitální agenda
Život občanů i cizinců v Evropské unii je stále více ovlivňován digitálním světem. Proto Evropská unie i její člen, Česká republika, přistoupily k sektorové regulaci digitální agendy.
Z unijního pohledu lze regulace rozdělit do 3 oblastí:
Jedná se celkem o 7 návrhů nařízení EU, z nichž některé jsou již schváleny, přičemž u jednotlivých právních aktů bude postupně blíže popsán jejich vztah k obecnému nařízení o ochraně osobních údajů (GDPR):
1.
V působnosti Ministerstva průmyslu a obchodu je akt o správě dat (angl. European Data Governance Act, DGA) vydaný pod číslem 2022/868, platný od 3. června 2022, který má převážně veřejnoprávní povahu. Jeho cílem je usnadnit sdílení dat veřejného sektoru.
2.
V působnosti Úřadu pro ochranu hospodářské soutěže je akt o digitálních trzích (angl. Digital Markets Act, DMA) vydaný pod číslem 2022/1925, platný od 12. října 2022, který má převážně soukromoprávní povahu. Jeho cílem je nastavení pravidel pro přístup ke konkrétní oblasti digitálního trhu.
3.
V působnosti Ministerstva průmyslu a obchodu je akt o digitálních službách (angl. Digital Services Act, DSA) vydaný pod číslem 2022/2065, platný od 27. října 2022, který má převážně soukromoprávní povahu. Je novou regulací elektronického obchodu.
4.
V působnosti Ministerstva průmyslu a obchodu je návrh aktu o datech (angl. Data Act, DA), který má převážně veřejnoprávní povahu. Jeho cílem je usnadnit sdílení dat soukromého sektoru, zejména pomocí interoperability jednotlivých zařízení.
5.
V působnosti Úřadu vlády je návrh aktu o umělé inteligenci (angl. Artifical Intelligence Act, AIA), který se má zabývat potenciálně nebezpečnými technologiemi.
6.
V působnosti Ministerstva vnitra je návrh nařízení o evropské digitální identitě (angl. European Identity Digital Regulation, EIDR), neformálně o „digitální peněžence“, což je rozšíření nařízení o službách vytvářejících důvěru (angl. Electronic Identification, Authentication and Trust Services, eIDAS), na soukromý sektor.
Česká republika má pro digitální regulaci dva základní pilíře: zákon č. 12/2020 Sb., o právu na digitální služby, neformálně „digitální ústava“. Zakotvuje právo na informace ve vztahu k poskytování digitálních služeb a přístupu k osobním údajům. Od 1. července 2022 pak zavedl bezvýznamový směrový identifikátor fyzické osoby (BSI) jako náhradu rodného čísla. Zákon č. 111/2009 Sb., o základních registrech, zřídil v České republice eGovernment jako mechanismus pro sdílení dat uvnitř veřejného sektoru.
