Důvodová zpráva

Novela z. o ochraně osobních údajů - RJ

Sněmovní tisk: č. 131, 8. volební období
Zdroj PSP ČR

Průběžně zpracováváme a vylepšujeme obsah důvodových zpráv. Tento dokument může mít drobné nedostatky ve formátování — aktivně na nich pracujeme.

Tento dokument obsahuje důvodovou zprávu k návrhu zákona ze sněmovního tisku PSP ČR — záměr zákonodárce a odůvodnění jednotlivých ustanovení.

1. Zhodnocení platného právního stavu, odůvodnění hlavních principů navrhované právní úpravy a vysvětlení nezbytnosti navrhované právní úpravy

Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji. V souladu s tím dále obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Nařízení GDPR zavádí mnohé nové povinnosti všem orgánům veřejné moci, neziskovým subjektům a podnikatelům, bez ohledu na jejich velikost a počet zaměstnanců. Toto nařízení GDPR tak dopadne i na ty nejmenší obce, neziskovky a podnikatele. Za porušení povinností lze dle nařízení GDPR uložit správní pokuty až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí rozpočtový rok, podle toho, co je vyšší.

S ohledem na závazky České republiky vůči Evropské unii a s ohledem na právní charakter nařízení, tak nelze vyloučit nastoupení právních účinků tohoto nařízení ke dni 25. května 2018. Chtěli bychom proto touto legislativní úpravou aktivovat článek 83 odst. 7 nařízení GDPR, jež stanoví následující: Aniž jsou dotčeny nápravné pravomoci dozorových úřadů podle čl. 58 odst. 2, může každý členský stát stanovit pravidla týkající se toho, zda a do jaké míry je možno ukládat správní pokuty orgánům veřejné moci a veřejným subjektům usazeným v daném členském státě.“ Plnou aktivací článku 83 odst. 7 NAŘÍZENÍ GDPR a přijetím odpovídající české legislativy, tak lze dosáhnout toho, že orgány veřejné moci a veřejné subjekty včetně těch nejmenších obcí a neziskových subjektů budou zcela vyloučeny ze sankčního mechanismu nařízení GDPR, tedy, že jim nebudou hrozit jakékoli peněžité sankce. Dále se v navrhované legislativní úpravě šířeji vymezuje pojem „veřejný subjekt“ dle článku 83 odst. 7 nařízení GDPR, aby navrhovaná legislativa poskytla dostatečně silný právní základ pro ochranu nejen obcí a dalších orgánů veřejné moci, ale i všech nepodnikatelských neziskových subjektů působících v oblasti školství, zdravotnictví a v mnohých dalších, které jako veřejné subjekty naplňují veřejný zájem České republiky.

Dle našeho názoru lze v souladu s legislativou EU při zavádění NAŘÍZENÍ GDPR ochránit obce, neziskové subjekty a další orgány konající ve veřejném zájmu naší vlasti před rizikem uložení likvidačních pokut. Navrhovanou legislativní úpravu je třeba přijmout do doby nabytí účinnosti NAŘÍZENÍ GDPR, tj. do 25.5.2018.

2. Zhodnocení souladu navrhované právní úpravy s ústavním pořádkem České republiky

Předkládaný návrh je v souladu s ústavním pořádkem České republiky.

3. Zhodnocení slučitelnosti navrhované právní úpravy s předpisy Evropské unie

Předkládaný návrh je v souladu s právem EU.

4. Zhodnocení souladu navrhované právní úpravy s mezinárodními smlouvami, jimiž je Česká republika vázána

Navrhovaná úprava není v rozporu s mezinárodními smlouvami podle článku 10 Ústavy České republiky.

5. Předpokládaný hospodářský a finanční dosah navrhované právní úpravy na státní rozpočet, ostatní veřejné rozpočty, na podnikatelské prostředí České republiky a dále sociální dopady a dopady na životní prostředí

S přijetím navrhované právní úpravy není spojeno zvýšení nákladů státního rozpočtu, ani ostatních veřejných rozpočtů.

6. Zhodnocení dopadů navrhovaného řešení ve vztahu k ochraně soukromí a osobních údajů

Předkládaný návrh nemá negativní dopad na ochranu soukromí a osobní údaje.

7. Zhodnocení korupčních rizik

V důsledku přijetí navrhovaných změn nedojde ke zvýšení korupčních rizik.

8. Odůvodnění návrhu, aby Poslanecká sněmovna vyslovila s návrhem zákona souhlas již v prvém čtení

Pro dosažení cíle tohoto návrhu zákona je nezbytné, aby nabyl účinnosti ještě před termínem nabytí účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) tj. před 25. květnem 2018. V případě řádného legislativního procesu tento termín není možné splnit, proto se navrhuje, aby Poslanecká sněmovna v souladu s § 90 odst. 2 zákona č. 90/1995 Sb., o jednacím řádu Poslanecké sněmovny, ve znění pozdějších předpisů, vyslovila s návrhem zákona souhlas již v prvém čtení.

Čl. I

K bodu 1

Pro účely povinnosti mít pověřence pro ochranu osobních údajů se navrhuje úzká definice veřejného subjektu a tato se vkládá za stávající § 4 vymezující pojmy dle zákona o ochraně osobních údajů.

K bodu 2

Do stávajícího paragrafu § 40a se navrhuje doplnit druhý odstavec, který umožňuje neukládat sankce pro orgány veřejné moci a veřejné subjekty. Těmto subjektům tak nebude možné uložit jakoukoli peněžitou pokutu. Navrhovaný třetí odstavec rozšiřuje výjimku pro veřejné subjekty i na veřejné instituce (tak jak jsou již v právním řádu vymezeny v zákoně č. 106/1999 Sb., o svobodném přístupu k informacím) a neziskové organizace soukromého práva (spolky a další neziskové soukromé subjekty). Na tyto subjekty by se nicméně nevztahovala povinnost mít pověřence pro ochranu osobních údajů.

Čl. II

Účinnost zákona je navržena tak, aby byl zákon účinný v nejkratším možném čase. To je potřebné v souvislosti s výše odůvodněnou urychlenou potřebou přijetí této novely s ohledem na začínající účinnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

V Praze dne 22. března 2018

Seznam předkladatelů:

Marian Jurečka, v. r. Jiří Mihola, v. r. Jan Čižinský, v. r. Vít Kaňkovský, v. r. Pavel Bělobrádek, v. r. Marek Výborný, v. r. Pavla Golasowská, v. r. Stanislav Juránek, v. r. Helena Langšádlová, v. r. Jan Farský, v. r. Miroslav Kalousek, v. r. Vlastimil Válek, v. r. Petr Pávek, v. r. František Vácha, v. r. Ondřej Profant, v. r. Tomáš Martínek, v. r. Lenka Kozlová, v. r. Tomáš Vymazal, v. r. Lukáš Černohorský, v. r. Radek Holomčík, v. r. František Elfmark, v. r. Martin Jiránek, v. r. František Kopřiva, v. r. Mikuláš Ferjenčík, v. r. Jakub Michálek, v. r. Ivan Bartoš, v. r. Jan Lipavský, v. r. Dana Balcarová, v. r. Olga Richterová, v. r. Lukáš Kolařík, v. r. Ondřej Polanský, v. r.

Tento web používá cookies pro zajištění správné funkčnosti, analýzu návštěvnosti a personalizaci obsahu. Více informací