Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka > Základní odkazy > O nás > Protikorupční opatření

 

Působnost

 
 
 
V primární působnosti ÚOOÚ je ochrana osobních údajů. Podle § 1 zákona o zpracování osobních údajů jsou k naplnění práva každého na ochranu soukromí upraveny práva a povinnosti při zpracování osobních údajů. Soukromí patří mezi obecné osobní projevy, které jsou jedním z prvků ochrany osobnosti jako nehmotného statku. Obecná působnost ÚOOÚ v ochraně osobních údajů je konkrétně vymezena v článku 57 obecného nařízení o ochraně osobních údajů jako „úkoly“ (angl. tasks) a ÚOOÚ má k tomu v článku 58 obecného nařízení o ochraně osobních údajů „pravomoci“ (angl. powers), které se promítají do § 54 zákona o zpracování osobních údajů jako „činnosti Úřadu“, přičemž pouze odstavec 1 a částečně odstavec 3 jsou promítnutím obecného nařízení o ochraně osobních údajů.

Ochrana osobních údajů má mezinárodní základ v úmluvě Rady Evropy č. 108 z roku 1981 a jejích protokolech, článku 8 Charty základních práv EU a článku 16 Smlouvy o fungování Evropské unie. V Evropském hospodářském prostoru a Švýcarské konfederaci tak vzniklo území unifikované ochrany osobních údajů. V národním právu je základem článek 7, 10 odst. 3 a 13 Listiny základních práv a svobod a zákon č. 89/2012 Sb., občanský zákoník.

Obecná regulace ochrany osobních údajů spočívá v nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), a prováděcím (adaptačním) zákoně č. 110/2019 Sb., o zpracování osobních údajů.

ÚOOÚ je jediným dozorovým úřadem s obecnou působností v České republice. Z jeho působnosti je na jedné straně vyňato zpracování osobních údajů některými skupinami správců, na straně druhé jeho role zahrnuje ochranu osobních údajů v oblastech nespadajících do působnosti obecného nařízení o ochraně osobních údajů.

Těžiště činnosti ÚOOÚ je napravit chybné procedury zpracování osobních údajů správci nebo zpracovateli osobních údajů. ÚOOÚ se primárně zabývá nedostatečnou ochranou osobních údajů, která má systémový přesah, tj. z její nápravy bude profitovat větší množství subjektů údajů. Tam, kde tato podmínka není splněna, je věcí poškozeného, aby se domohl nápravy žalobou u soudu. Ke zkvalitnění a prohloubení ochrany osobních údajů v mikrosvětě správců osobních údajů existuje řada nových nástrojů, k nimž mimo jiné patří regulace předávání osobních údajů do třetích zemí a mezinárodním organizacím, posuzování vlivu na ochranu osobních údajů, kodexy chování a vydávání osvědčení o ochraně údajů a pečetí a známek dokládajících ochranu údajů.

ÚOOÚ se originárně nezabývá těmi zpracováními osobních údajů, u nichž je normotvorba v působnosti regulátora sektoru – ministerstva. Regulátoři stanoví pravidla správcům a zpracovatelům osobních údajů pro sektorová zpracování osobních údajů a ÚOOÚ nad tím jen dozírá. Nejedná-li se o obecné zpracování osobních údajů, je v takové věci nutné se obrátit na gestora právní oblasti (ministerstvo), který má k tomu zřízeného pověřence pro ochranu osobních údajů (DPO). Ministerstvo totiž řídí jím spravovanou oblast i v otázkách ochrany osobních údajů, které jsou různou měrou upraveny zvláštními právními předpisy. Do systémových selhání regulátora ÚOOÚ jako úřad pro dozor ochrany osobních údajů obvykle vstupuje až následně. Neposkytuje tedy detailní vyjádření týkající se ochrany osobních údajů v daných sektorech, aniž by příslušný gestor dostal možnost nápravy, například tvorbou či změnou pravidel, včetně sepisu vhodných příruček, zohledňujících specifika daného odvětví, jež se promítají do práce s osobními údaji. Má-li subjekt údajů se správci osobních údajů přímý právní vztah, měl by se nejdříve obrátit na něj a teprve tehdy, je-li nespokojen s vyřízením své žádosti, na ÚOOÚ.

Podle článku 57 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů je působností ÚOOÚ zvyšovat povědomí veřejnosti o ochraně osobních údajů (osvětová role) a podle písmene c) veřejnému sektoru a zástupcům odborných, profesních a průmyslových sdružení poskytovat konzultace k aplikaci obecného nařízení o ochraně osobních údajů (konzultační role). ÚOOÚ se především vyjadřuje k návrhům postupů při plnění povinností uložených správcům, včetně jejich vztahu s lidmi, jejichž osobní údaje tito správci zpracovávají. Konzultace poskytuje jednotlivým správcům a rovněž lidem, kteří se domnívají, že jejich osobní údaje jsou zpracovávány v rozporu s právními předpisy. Šířeji využitelné výstupy z konzultací zveřejňuje ÚOOÚ na svých stránkách a v odůvodněných případech organizuje veřejnou diskusi k návrhům metodik určených obecně správcům.

ÚOOÚ rovněž průběžně zveřejňuje překlady dokumentů k jednotlivým otázkám aplikace obecného nařízení o ochraně osobních údajů, na jejichž vypracování se spolupodílí jako člen Evropského sboru pro ochranu osobních údajů (EDPB), nebo které vypracoval Evropský inspektor ochrany údajů (EDPS). V rámci poradenství se ÚOOÚ vyjadřuje k návrhům právních předpisů, požádá-li ho o to ministerstvo, vláda nebo Parlament, nebo i z vlastního popudu.

Kromě ochrany osobních údajů plní ÚOOÚ další úkoly svěřené mu zákonem nebo nařízením EU. Jedná se o tyto oblasti: 
  1. elektronické identifikátory podle § 11 zákona č. 111/2009 Sb., o základních registrech,
  2. svobodný přístup k informacím podle § 16b a § 20 odst. 5 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, 
  3. šíření obchodních sdělení podle zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), 
  4. zvláštní dozor a správní trestání, například vydávání stanovisek k části rozsahu údajů nebo rozsahu oprávnění podle § 54a odst. 5 zákona č. 111/2009 Sb., o základních registrech, § 87 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, § 80b odst. 3 věta druhá a § 80c odst. 4 věta první zákona č. 273/2008 Sb., o Policii České republiky, článek 6 nařízení Evropského parlamentu a Rady (EU) 2021/1232 ze dne 14. července 2021, o dočasné odchylce od některých ustanovení směrnice 2002/58/ES, pokud jde o používání technologií poskytovateli interpersonálních komunikačních služeb nezávislých na číslech ke zpracování osobních a jiných údajů pro účely boje proti pohlavnímu zneužívání dětí on-line, porušení zákazu zveřejnění osobních údajů podle § 61 zákona o zpracování osobních údajů, § 34a odst. 4 a § 34c odst. 4 zákona č. 329/1999 Sb., o cestovních dokladech a o změně zákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů (zákon o cestovních dokladech), § 17e odst. 6 zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel) a § 25 odst. 2 zákona č. 159/2006 Sb., o střetu zájmů.
 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Základní odkazy > O nás > Působnost

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém