Ochrana soukromí

OCHRANA SOUKROMÍ

IS obchodu je zaregistrován u Úřadu pro ochranu osobních údajů ČR pod reg. č.: 201415923
Plně respektujeme Vaše soukromí, avšak pro vyřízení objednávek potřebujeme některé osobní údaje, které budou použity výhradně pro zaslání objednaného zboží a pro komunikaci se zákazníky. Provozovatel internetového obchodu Rapier s. r. o. tímto prohlašuje, že s osobními údaji svých zákazníků, získanými registrací, nakládá ve smyslu "Zákona č. 428/2002 CFU o ochraně osobních údajů". Z výše uvedeného zákona vyplývá povinnost neposkytnutí získaných osobních údajů externím dopravcům za účelem doručení zásilek. Provozovatel internetového obchodu Rapier s. r. o. si vyhrazuje právo odstoupit od záruky bezpečného nakládání s osobními údaji zákazníků v případě napadení serveru neznámým pachatelem - hackerem. V takovém případě neplatí výše uvedená pravidla manipulace s daty.

Zákon č. 428/2002 Sb. o ochraně osobních údajů

ve znění zákona č. 602/2003 Sb., Zákona č. 576/2004 Sb. a zákona č. 90/2005 Sb.
Úplné znění

Poslanecká sněmovna Parlamentu České republiky se usnesla na tomto zákoně:
ČÁST PRVNÍ
ZÁKLADNÍ USTANOVENÍ
Předmět a působnost zákona

§ 1
(1) Tento zákon upravuje
a) ochranu osobních údajů fyzických osob při jejich zpracovávání,
b) zásady zpracování osobních údajů,
c) bezpečnost osobních údajů,
d) ochranu práv dotčených osob,
e) přeshraniční tok osobních údajů,
f) registraci a evidenci informačních systémů,
g) zřízení, postavení a působnost Úřadu pro ochranu osobních údajů České republiky (dále jen "úřad").
(2) Tento zákon se vztahuje na orgány státní správy, orgány územní samosprávy, jiné orgány veřejné moci, jakož i na ostatní právnické osoby a fyzické osoby, které zpracovávají osobní údaje, určují účel a prostředky zpracování nebe poskytují osobní údaje pro zpracování.
(3) Tento zákon se vztahuje i na provozovatele neusazené nebo s trvalým pobytem na území
a) České republiky, ale jsou Umístění v zahraničí na místě, kde se uplatňuje právních rad České republiky přednosti podle mezinárodního práva veřejného
b) členského státu Evropská unie, POkud pro účely zpracování osobních údajů využívají zcela nebo částečně automatizované nebe jiné než automatizované prostředky zpracování umístěné na území České republiky, přičemž tyto prostředky
zpracování nejsou použitý výhradně jen pro Předávání osobních údajů přes území členských států Evropská unie; v takovém případě provozovatel postupuje podle § 23a odst. 3.
(4) Tento zákon se vztahuje na osobní údaje systematicky zpracovávání zcela nebe částečně automatizovanými prostředky zpracovávání nebe Jinya než automatizovanými prostředky zpracování, které jsou součástí informačního systému nebe jsou určený pro zpracování v informačním systému.
§ 2
(1) Ustanovení § 5 odst. 4, § 6 odst. 1 až 4, § 10 odst. 1, 2 a 8, § 20 odst. 1, § 27 a § 32 se Nevztahuj na zpracování osobních údajů nezbytných k zajištění veřejného zájmu, POkud provozovatel plní povinnosti výslovně stanovené zvláštním zákonem určené k zajištění
a) bezpečnosti České republiky,
b) obrany České republiky,
c) veřejného pořádku a bezpečnosti,
d) předcházení, odhalování a dokumentování trestné činnosti, zjišťování její pachatelé, vyšetřování a stíhání,
e) významného ekonomického nebe finančního zájmu České republiky nebo Evropská unie včetně měnových, rozpočtových a daňových záležitostí,
f) výkonu kontroly, dohledu, dozoru nebo regulace spojených s výkonem veřejné moci ve věcech uvedených v písmenech c), d) a e), nebo
g) ochrany subjektu údajů nebo práv a svobod jiných osob.
(2) Provozovatelem registru o osobách pravomoci odsouzen soudy v trestním řízení, jakož io osobách, proti nimž bylo prokurátor nebe soudy pravomoc rozhodnuto o podmíněném zastavení trestního stíhání nebo o schválení SMIR, Může být jen státní orgán zřízení zvláštního zákonom.1) § 2a tento zákon se nevztahuje na ochranu osobních údajů, které
a) zpracovává fyzická osoba pro vlastní potřebu v rámci výlučně osobních či domácích činností, jako je vedení osobního adresáře nebe korespondence,
b) byly získána náhodně bez předchozího určení účelu a prostředků zpracování, bez záměrně jejich dalšího zpracování v uspořádaném systému podle zvláštních kritérií a nejsou dále systematicky zpracovávání.
1) Například § 40 odst. 2 písm. d) zákona č. 153/2001 Sb., Zákon č. 311/1999 Sb. o rejstříku Pro trestu, ve znění pozdějších předpisů. 3
Vymezení některých pojmů
§ 3
osobní údaje
Osobními údaji jsou údaje týkajícím se určené nebo určitelné fyzické osoby, přičemž takovou osobou je osoba, kterou lze určit PŘÍMO nebe nepřímých, zejména na základě obecně použitelného identifikátoru nebe na základě jednoho či více charakteristik
nebe znaků, které tvoří její fyzickou, fyziologickou, psychickou, mentální, ekonomickou, kulturní nebo sociální identitu.

Pro účely tohoto zákona se dále rozumiea) zpracováním osobních údajů provádění jakýchkoli operací nebo souboru operací s osobními údaji, např. jejich získávání, shromažďování, zaznamenávání, uspořádávání, přizpůsobování nebo pozměňování, vyhledávání, prohlížení, přeskupování, kombinování, přemisťování, využívání, uchovávání, likvidace, jejich přenos, poskytování, zpřístupňování nebo zveřejňování, b) poskytováním osobních údajů předávání osobních údajů na zpracování jinému provozovateli nebo jinému zástupci provozovatele, nebo jeho zprostředkovateli, c) zpřístupňováním osobních údajů oznámení osobních údajů nebo umožnění přístupu k nim jiné právnické osobě nebo fyzické osobě s výjimkou dotčené osoby nebo oprávněné osoby, která je nebude zpracovávat jako provozovatel, zástupcaprevádzkovateľa nebo zprostředkovatel, d) zveřejňováním osobních údajů publikování, zveřejnění nebo vystavení osobních údajů na veřejnosti prostřednictvím sdělovacích prostředků, veřejně přístupných počítačových sítí, veřejným provedením nebo vystavením díla, 2) veřejným prohlášením, uvedením ve veřejném seznamu, v registru nebo v operátu, 3) jejich umístěním na úřední desce nebo na jiném veřejně přístupném místě, e) likvidací osobních údajů zrušení osobních údajů rozložením, vymazáním nebo fyzickým zničením hmotných nosičů tak, aby se z nich osobní údaje nedaly reprodukovat, f) blokováním osobních údajů uvedení osobních údajů do takového stavu, ve kterém jsou nepřístupné a je zabráněno jakékoliv manipulaci s nimi, g) informačním systémem jakýkoliv uspořádaný soubor, soustava nebo databáze obsahující jeden nebo více osobních údajů, které jsou systematicky zpracovávány na potřeby dosažení účelu podle zvláštních kritérií a podmínek s použitím automatizovaných, 2) § 13 zákona č. 383/1997 Sb. Autorský zákon a zákon, kterým se mění celní zákon ve znění pozdějších předpisů.3) Například § 27 až 34 obchodního zákoníku, § 8 a 68 zákona České národní rady č. 162/1995 Sb. o katastru nemovitostí a o zápisu vlastnických a jiných práv k nemovitostem (katastrální zákon), ve znění zákona č. 255/2001 Sb., § 26 odst. 2 písm. e) zákona č. 195/2000 Sb. o telekomunikacích. 4 částečně automatizovaných nebo jiných než automatizovaných prostředků zpracování bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním nebo geografickém základě, například kartotéka, seznam, rejstřík, operát, záznam nebo soustava obsahující spisy, doklady, smlouvy, potvrzení, posudky, hodnocení, testy, h) účelem zpracování osobních údajů předem jednoznačně vymezen nebo ustanoven záměr zpracování osobních údajů, který se váže na určitou činnost, i) souhlasem dotčené osoby jakýkoliv svobodně výslovný a srozumitelný projev vůle, kterým dotyčná osoba na základě poskytnutých informací vědomě vyjadřuje souhlas se zpracováním svých osobních údajů, j) přeshraničním tokem osobních údajů předávání osobních údajů mimo území České republiky subjektem se sídlem nebo s trvalým pobytem v cizině nebo jejich výměna s těmito subjekty, k) anonymizovaným údajům o sobno údaj upravený do takové formy, ve které ho nelze přiřadit dotyčné osobě, které se týká, l) adresou soubor údajů o pobytu fyzické osoby, do kterého patří název ulice, orientační, popřípadě číslo popisné domu, název obce, případně název části obce, poštovní směrovací číslo, název okresu, název státu, m) obecně použitelným identifikátorem trvalý identifikační osobní údaj dotyčné osoby, který zajišťuje její jednoznačnost v informačních systémech, n) biometrickým údajům osobní údaj fyzické osoby, na jehož základě je jednoznačně a nezaměnitelně určitelná, např. otisk prstu, otisk dlaně, analýza deoxyribonukleové kyseliny, profil deoxyribonukleové kyseliny, o) auditem bezpečnosti informačního systému nezávislé odborné posouzení spolehlivosti a celkové bezpečnosti informačního systému z hlediska zajištění důvěrnosti, integrity a dostupnosti zpracovávaných osobních údajů, p) třetí zemí stát, který není členským státem Evropské unie, r) veřejným zájmem důležitý zájem státu realizovaný při výkonu veřejné moci, který převažuje nad oprávněným zájmem fyzické osoby nebo více fyzických osob, přináší majetkový prospěch nebo jiný prospěch ostatním fyzickým osobám alebomnohým z nich a bez jeho realizace by mohly vzniknout rozsáhlé nebo nenahraditelné škody, s) podmínkami zpracování osobních údajů prostředky a způsob zpracování osobních údajů, jakož i další požadavky, kritéria nebo pokyny související se zpracováním osobních údajů nebo vykon ení úkonů, které slouží k dosažení účelu spracúvaniači již před zahájením zpracování osobních údajů nebo v průběhu jejich zpracování. (2) Provozovatelem je orgán státní správy, orgán územní samosprávy, jiný orgán veřejné moci nebo jiná právnická osoba nebo fyzická osoba, která sama nebo společně s inýmiurčuje účel a prostředky zpracování osobních údajů. Pokud účel, případně i prostředky zpracování osobních údajů stanoví zvláštní zákon, provozovatelem je ten, koho na plnění účelu zpracování stanoví zákon nebo kdo splní zákonem stanovené podmínky. To platí i tehdy, jestliže tak stanoví právní akt Evropských společenství a Evropské unie. 5 (3) Zprostředkovatelem je orgán státní správy, orgán územní samosprávy, jiný orgán veřejné moci nebo jiná právnická osoba nebo fyzická osoba, která zpracovává osobní údaje pro správce nebo zástupce provozovatele. (4) Oprávněnou osobou je každá fyzická osoba, která přichází do styku s osobními údaji v rámci svého pracovního poměru štátnozamestnaneckého poměru, služebního poměru, členského vztahu, na základě pověření, zvolení nebo vymenovaniaalebo v rámci výkonu veřejné funkce, která může osobní údaje zpracovávat pouze na základě pokynu provozovatele, zástupce provozovatele nebo zprostředkovatele, jestliže tento zákon nebo zvláštní zákon nestanoví jinak. (5) dotčenou osobou je každá fyzická osoba, o níž se zpracovávají osobní údaje. (6) Zástupcem provozovatele je právnická osoba nebo fyzická osoba, která na území České republiky zastupuje provozovatele se sídlem nebo s trvalým pobytem v třetí zemi. (7) Třetí stranou je orgán státní správy, orgán územní samosprávy, jiný orgán veřejné moci nebo jiná právnická osoba nebo fyzická osoba jiná než dotyčná osoba, vlastní provozovatel nebo zástupce provozovatele, jeho zprostředkovatel a jejich oprávněné osoby. ( 8) Příjemcem je orgán státní správy, orgán územní samosprávy, jiný orgán veřejné moci nebo jiná právnická osoba nebo fyzická osoba, které jsou osobní údaje poskytnuté nebo zpřístupněny; provozovatel, který je oprávněn zpracovávat osobní údaje na základě § 2 odst. 1 f) a úřad při plnění úkolů stanovených tímto zákonem, se nepovažuje za príjemcu.DRUHÁ ČASŤPRÁVA, POVINNOSTI A ODPOVĚDNOST PŘI SPRACÚVANÍOSOBNÝCH ÚDAJOVPRVÁHLAVAZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJOV§ 5Prevádzkovateľ a zprostředkovatel (1) Osobní údaje může zpracovávat pouze provozovatel a zprostředkovatel. (2) Zprostředkovatel je oprávněn zpracovávat osobní údaje pouze v rozsahu a za podmínek sjednaných s provozovatelem v písemné smlouvě nebo v písemném pověření. Zprostředkovatel je oprávněn zpracovávat osobní údaje pouze v rozsahu a za podmienokdojednaných s provozovatelem nebo se souhlasem provozovatele i se zprostředkovatelem v písemné smlouvě nebo v písemném pověření. (3) Provozovatel dbá při výběru zprostředkovatele zejména na záruky, pokud jde o opatření v oblasti technické , organizační a personální bezpečnosti (§ 15 odst. 1). 6 Provozovatel nesmí svěřit zpracování osobních údajů zprostředkovateli, kdyby týmmohli být ohrožena práva a právem chráněné zájmy dotčených osob. (4) Pokud provozovatel pověřil zpracováním zprostředkovatele až po získání osobních údajů, oznámí to dotyčným osobám při nejbližším kontaktu s nimi, nejpozději však do tří měsíců od pověření zprostředkovatele. To platí i tehdy, pokud zpracování osobních údajů převezme jiný provozovatel. (5) Zástupce provozovatele je povinen jednat v rozsahu práv a povinností stanovených tímto zákonem provozovateli. Ustanovení tohoto zákona, podle kterých ukládá úřad provozovateli aby něco vykonal, něčeho se zdržel nebo něco strpěl, sarovnako vztahují i ​​na zástupce prevádzkovateľa.§ 6Základné povinnosti provozovatele (1) Provozovatel je povinnýa) před zahájením zpracování osobních údajů jednoznačně a konkrétně vymezit účel zpracování osobních údajů; účel zpracování musí být jasný a nesmí být v rozporu s Ústavou České republiky, ústavními zákony, zákony a medzinárodnýmizmluvami, kterými je Slovenská republika vázána, b) určit prostředky a způsob zpracování osobních údajů, případně další podmínky zpracování osobních údajů, c) získávat osobní údaje výlučně na vymezený nebo ustanoven účel; je nepřípustné získávat osobní údaje pod záminkou jiného účelu nebo jiné činnosti, d) zajistit, aby se zpracovávaly pouze takové osobní údaje, které svým rozsahem a obsahem odpovídají účelu jejich zpracování a jsou nezbytné k jeho dosažení, e) získávat osobní údaje na rozdílné účely zvlášť a zajistit, aby osobní údaje zpracovávány a využívali výhradně způsobem, který odpovídá účelu, pro který byly shromážděny; je nepřípustné sdružovat osobní údaje, které byly získány na rozdielneúčely, f) zpracovávat jen správné, úplné a podle potřeby aktualizované osobní údaje ve vztahu k účelu zpracování; nesprávné a neúplné osobní údaje je provozovatel povinen blokovat a bez zbytečného odkladu opravit nebo doplnit; nesprávné a neúplné osobnéúdaje, které nelze opravit nebo doplnit tak, aby byly správné a úplné, provozovatel zřetelně označí a zlikviduje, jakmile to okolnosti dovolí, g) zajistit, aby shromážděné osobní údaje byly zpracovávány ve formě umožňující identifikaci dotčených osob po dobu nejdéle, jak je nezbytné k dosažení účelu zpracování, h) zlikvidovat ty osobní údaje, jejichž účel zpracování skončil; po skončení účelu zpracování lze osobní údaje dále zpracovávat pouze za podmínek stanovených v odstavci 3, i) zpracovávat osobní údaje v souladu s dobrými mravy a jednat způsobem, který neodporuje tomuto zákonu ani jiným obecně závazným právním předpisem a ani jejich neobchází; 7 souhlas dotčené osoby si nesmí provozovatel vynucovat a ani podmiňovat hrozbou odmítnutí smluvního vztahu, služby, zboží nebo povinnosti ustanovenejprevádzkovateľovi nebo zprostředkovateli zákonem. (2) Provozovatel nemá povinnost podle odstavce 1 písm. a) pouze tehdy, pokud účel zpracování osobních údajů stanoví zvláštní zákon v souladu s podmínkami uvedenými v odstavci 1 písm. a). Provozovatel nemá povinnost určit prostředky a způsob zpracování osobních údajů podle odstavce 1 písm. b) pouze tehdy, pokud jejich stanoví obecně závazný právní předpis. Ostatní povinnosti podle odstavce 1 písm. c) až h) a i) části věty před středníkem, je provozovatel povinen dodržovat i během zpracování osobních údajů na základě zvláštního zákona; tímto není dotčeno ustanovení § 7 odst. 6 první věty vrátanejej části za středníkem. (3) Další zpracování shromážděných osobních údajů na historické, vědecké nebo statistické účely se nepovažuje za neslučitelné s původním účelem zpracování vymezeným podle odstavce 1 písm. a) nebo stanoveným podle odstavce 2 první vety.Po skončení původního účelu zpracování je přípustné shromážděné osobní údaje dále zpracovávány v nezbytném rozsahu na historické, vědecké nebo statistické účely pouze pokud provozovatele) zaručí, že zpracovávané osobní údaje nepoužije v rozporu s oprávněnými zájmy dotčené osoby a svým jednáním nebude neoprávněně zasahovat do práva na ochranu její osobnosti a soukromí, b) takové osobní údaje náležitě označí a anonymizovány ihned jak to bude možné nebo zlikviduje, když se stanou nepotřebnými. (4) Provozovatel, který pověřil zpracováním osobních údajů zprostředkovatele je povinen zajistit, aby zprostředkovatel dodržoval povinnosti stanovené v odstavci 1 písm. c) až i) a odstavce 3. (5) V případě pochybnosti o tom, zda zpracovávané osobní údaje svým rozsahem, obsahem a způsobem zpracovávání nebo využívání odpovídají účelu jejich zpracování, zda jsou s daným účelem zpracování slučitelné nebo časově a věcně zastaralé ve vztahu k tomuto účelu, rozhodne úřad. Stanovisko úřadu je záväzné.§ 7Súhlas dotčené osoby (1) Osobní údaje lze zpracovávat pouze se souhlasem dotyčné osoby, pokud tento zákon nestanoví jinak. Tímto nejsou dotčena ustanovení odstavce 5 věty první, § 8 odst. 4 písm. b), § 9 odst. 1, § 9 odst. 1 písm. b) a c), § 10 odst. 6, § 23 odst. 4 písm. a) a § 23 odst. 5. (2) Pokud provozovatel zpracovává osobní údaje na základě souhlasu dotčené osoby, je povinen v případě pochybností prokázat úřadu kdykoli na jeho žádost, že souhlasem disponuje. Souhlas se prokazuje zvukovým či zvukově obrazovým záznamem nebo čestným prohlášením toho, kdo poskytl osobní údaje do informačního systému, případně jiným hodnověrným způsobem. Písemný souhlas prokazuje provozovatel úřadu dokladem, který potvrzuje poskytnutí souhlasu. Důkaz o souhlasu obsahuje zejména údaj o tom, kdo souhlas poskytl, komu se tento souhlas dává, na jaký účel, seznam nebo rozsah osobních údajů, dobu platnosti souhlasu a podmínky jeho odvolání. Souhlas daný v písemné formě je bez vlastnoručního podpisu toho, kdo souhlas dává, neplatný. 8 (3) Souhlas podle odstavce 1 se nevyžaduje, pokud se osobní údaje zpracovávají na základě zvláštního zákona, 4) který stanoví seznam osobních údajů, účel jejich zpracování a okruh dotčených osob. Zpracovávané osobní údaje o dotyčné osobě lze z informačního systému poskytnout, zpřístupnit nebo zveřejnit pouze tehdy, pokud zvláštní zákon stanoví účel poskytování, zpřístupňování nebo zveřejňování, seznam osobních údajů, které lze poskytnout, zpřístupnit nebo zveřejnit, jakož i třetí strany, kterým se osobní údaje poskytují, případně okruh příjemců, kterým se osobní údaje zpřístupňují, pokud tento zákon nestanoví jinak. Tímto není dotčeno ustanovení § 9 odst. 1 písm. a). (4) Dále bez souhlasu uvedeného v odstavci 1 lze osobní údaje zpracovávat pouze tehdy, jestliže a) zpracování osobních údajů je nezbytné pro účely tvorby uměleckých nebo literárních děl, pro potřeby informování veřejnosti sdělovacími prostředky a pokud osobní údaje zpracovává provozovatel, kterému to vyplývá z předmětu jeho činnosti; to neplatí, pokud zpracováním osobních údajů pro takový účel provozovatel porušuje právo dotčené osoby na ochranu její osobnosti a soukromí nebo takové zpracovávání osobních údajů bez souhlasu dotčené osoby vylučuje zvláštní zákon nebo mezinárodní smlouva, kterou je Slovenská republika vázána, b) zpracování osobních údajů je nezbytné na plnění smlouvy, v níž vystupuje dotyčná osoba jako jedna ze smluvních stran nebo na zavedení předsmluvních vztahů nebo opatření na žádost dotyčné osoby, c) zpracování osobních údajů je nezbytné pro ochranu života, zdraví nebo majetku dotčené osoby nebo jiné fyzické osoby, která nemá způsobilost k právním úkonům nebo je fyzicky nezpůsobilá na vydání souhlasu, a pokud nelze získat souhlas její zákonnéhozástupcu, d) předmětem zpracování jsou výlučně titul, jméno, příjmení a adresa dotyčné osoby bez možnosti přiřadit k nim další její osobní údaje a jejich využití je určeno výhradně pro potřeby provozovatele v poštovním styku s dotyčnou osobou a evidence těchto údajů; pokud je předmětem činnosti provozovatele přímý marketing, uvedené osobní údaje může poskytovat, bez možnosti jejich zpřístupňování a zveřejňování, pouze pokud jsou poskytovány jinému provozovateli, který má stejný předmět činnosti výhradně pro účely přímého marketingu, a dotyčná osoba písemně neuplatnila námitky podle § 20 odst. 3 písm. c), e) se zpracovávají již zveřejněné osobní údaje; v těchto případech je třeba osobní údaje řádně označit, f) zpracování osobních údajů je nezbytné pro splnění důležitého úkolu ve veřejném zájmu, alebog) zpracování osobních údajů je nezbytné pro ochranu zákonných práv a právem chráněných zájmů provozovatele nebo třetí strany za předpokladu, že při takovém zpracovávání osobních údajů provozovatel a třetí strana ctí základní právaa svobody dotčené osoby a svým jednáním neoprávněně nezasahuje do práva na ochranu její osobnosti a súkromia.4) Například § 38 až 41 zákona České národní rady č. 387/1996 Sb. o zaměstnanosti, § 11a odst. 2 zákona České národní rady č. 542/1990 Sb. o státní správě ve školství a školní samosprávě ve znění zákona č. 416/2001 Sb. 9 (5) Osobní údaje o dotčené osobě lze získat od jiné osoby a zpracovávat poštu pouze s předchozím písemným souhlasem dotyčné osoby. To neplatí, pokud poskytnutím osobních údajů o dotyčné osobě do informačního systému ináosoba chrání svá zákonná práva nebo právem chráněné zájmy nebo oznamuje skutečnosti, které odůvodňují uplatnění právní odpovědnosti dotyčné osoby, nebo se osobní údaje zpracovávají na základě zvláštního zákona podle odstavce 3 nebo § 9 odst. 1 písm). Ten, kdo takto osobní údaje zpracovává, musí umět prokázat úřadu kdykoli na jeho žádost, že je získal v souladu s tímto zákonem. (6) Seznam osobních údajů podle odstavce 3 a § 9 odst. 1 písm. a) lze nahradit rozsahem osobních údajů pouze tehdy, jestliže vzhledem k účelu zpracování osobních údajů stanovený zvláštním zákoně nelze předem konkrétně určit jednotlivé osobní údaje, které mají být předmětem zpracování; provozovatel je povinen při takovém zpracování osobních údajů postupovat podle § 6 odst. 1 písm. d) s výjimkou těch provozovatelů, kteří zpracovávají osobní údaje pro účely soudního řízení a v souvislosti s ním. Seznam třetích stran podle odstavce 3 a § 9 odst. 1 písm. a) lze nahradit určením okruhu třetích stran jentehdya, jestliže vzhledem k povaze věci nelze předem specifikovat jednotlivé třetí strany, kterým se osobní údaje poskytují, nebo pokud třetí strany tvoří skupinu subjektů se stejným předmětem činnosti a vykonávají zpracovávání osobních údajů na stejný nebo stejné účely, případně pokud složení takové skupiny podléhá neustálé změně. (7) Ten, kdo hodlá zveřejnit osobní údaje dotyčné osoby, nesmí svým jednáním neoprávněně zasahovat do práva na ochranu její osobnosti a soukromí; jejich zveřejnění nesmí být v rozporu s oprávněnými zájmy dotčené osoby.7) (8) Pokud dotyčná osoba nemá způsobilost k právním úkonům v plném rozsahu, 8) souhlas vyžadovaný podle tohoto zákona může poskytnout její zákonný zástupca.9) (9) Pokud dotyčná osoba nežije, souhlas vyžadovaný podle tohoto zákona může poskytnout její blízká osoba.10) souhlas není platný, pokud co jen jedna blízká osoba písemně vyslovila nesouhlas. (10) Ustanovení odstavce 6 se použije iv případech, kdy se postupuje podle § 5 odst. 2 nebo § 10 odst. 1 nebo 2. (11) Osobní údaje dotčené osoby lze poskytnout z informačního systému jiné právnické osobě, fyzické osobě, případně subjektu v cizině, jen spolu s písemným dokladem o daném souhlasu, pokud tento zákon takový souhlas vyžaduje; ten, kdo osobní údajetakto poskytuje, může písemný doklad o daném souhlasu nahradit písemným prohlášením provozovatele o udělení souhlasu dotyčnými osobami, pokud provozovatel může prokázat, že písemný souhlas dotčených osob byl dán. (12) Osobní údaje podle odstavce 4 písm. c) a podle § 9 odst. 1 písm. b) lze zpracovávat bez souhlasu dotčené osoby jen po dobu, dokud nezaniknou důvody, které neumožňovaly získat souhlas dotčené osoby. Pokud důvody zanikly, ten kdo osobní údaje zpracovává, zajistí souhlas dotčené osoby.7) § 11 až 16 občanského zákonníka.8) § 8 občanského zákoníku.9) § 26 až 30 občanského zákonníka.10) § 116 občanského zákoníku. 10 (13) Ten, kdo tvrdí, že zpracovává zveřejněné osobní údaje, na požádání prokáže úřadu, že zpracovávané osobní údaje byly již zveřejněny. (14) užívale může zpřístupněny osobní údaje o dotyčné osobě zpracovávat pouze pro vlastní potřebu výlučně v rámci osobních nebo domácích činností.§ 8Osobitné kategorie osobních údajů (1) zpracovávat osobní údaje, které odhalují rasový nebo etnický původ, politické názory, náboženskou víru nebo světonázor, členství v politických stranách nebo politických hnutích, členství v odborech a údaje týkající se zdraviaalebo pohlavního života, se zakazuje. (2) Při zpracování osobních údajů lze využít k určení fyzické osoby obecně použitelný identifikátor ustanoven zvláštním zákonom11) pouze tehdy, pokud jeho použití je nezbytné k dosažení daného účelu zpracování. Zpracovávat jiný identifikátor, který v sobě skrývá charakteristiky dotyčné osoby, nebo zveřejňovat obecně použiteľnýidentifikátor se zakazuje. (3) Zpracování osobních údajů o porušení ustanovení předpisů trestního práva, přestupkového práva nebo občanského práva, jakož io výkonu pravomocných rozsudků nebo rozhodnutí, může provádět jen ten, komu to umožňuje zvláštní zákon.12) (4) zpracování biometrických údajů lze provádět pouze za podmínek stanovených ve zvláštním zákoně, aka) to provozovateli vyplývá výslovně ze zákona, nebob) na zpracování dala písemný souhlas dotčená osoba. (5) zpracování osobních údajů o psychické identitě fyzické osoby nebo o její psychické pracovní způsobilosti může provádět pouze psycholog nebo ten, komu to umožňuje zvláštní zákon.13) § 9Výnimky z obmedzenípri zpracovávání zvláštních kategorií osobních údajů (1) Zákaz zpracovávání osobních údajů ustanoven v § 8 odst. 1 neplatí, pokud dotyčná osoba dala písemný souhlas k jejich zpracování nebo ak11) Zákon ČNR č. 301/1995 Sb. o rodném čísle.12) Například § 40 odst. 2 písm. d) zákona č. 153/2001 Sb., § 52 zákona České národní rady č. 372/1990 Sb. o přestupcích ve znění pozdějších předpisů, zákon ČNR č. 171/1993 Sb. ve znění pozdějších predpisov.13) Například § 2 zákona České národní rady č. 199/1994 Sb. o psychologické činnosti a České komoře psychologů, zákon České národní rady č. 542/1990 Sb. o státní správě ve školství a školní samosprávě ve znění pozdějších předpisů. 11a) zpracování vyžaduje zvláštní zákon, který stanoví seznam osobních údajů, účel jejich zpracování a okruh dotčených osob; zpracovávané osobní údaje o dotyčné osobě lze z informačního systému poskytnout, zpřístupnit nebo zveřejnit pouze tehdy, akosobitný zákon stanoví účel poskytování, zpřístupňování nebo zveřejňování, seznam osobních údajů, které lze poskytnout, zpřístupnit nebo zveřejnit, jakož i třetí strany, kterým se osobní údaje poskytují , případně okruh příjemců, kterým saosobné údaje zpřístupňují, pokud tento zákon nestanoví jinak, nebob) zpracování je nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, která nemá způsobilost k právním úkonům nebo je fyzicky nezpůsobilá k vydání písemného souhlasu, a pokud nelze získat písemný souhlas jejzákonného zástupce, neboc) zpracování provádí v rámci oprávněné činnosti občanské sdružení, nadace nebo nezisková organizace poskytující obecně prospěšné služby, politická strana nebo politické hnutí, odborová organ izácia, státem uznaná církev nebo náboženskáspoločnosť a toto zpracování se týká pouze jejich členů nebo těch fyzických osob, které jsou s nimi vzhledem k jejich cílům v pravidelném styku, osobní údaje slouží výlučně pro jejich vnitřní potřebu a nebudou poskytnuty třetí straně bez písemného souhlasu dotknutejosoby, alebod) zpracování se týká osobních údajů, které dotyčná osoba zveřejnila nebo jsou nezbytné při uplatňování jejího právního nároku, neboe) jde o zpracování pro účely poskytování zdravotní péče a pro účely provádění veřejného zdravotního pojištění, pokud tyto údaje zpracovává poskytovatel zdravotní péče, zdravotní pojišťovna nebo úřad pro dohled nad zdravotnoustarostlivosťou alebof) jde o zpracovávání v sociálním pojištění, v sociálním zabezpečení policistů a vojáků, za účelem poskytování sociální pomoci nebo pomoci v hmotné nouzi, nebo je zpracování nezbytné pro účely plnění povinností ností nebo uplatnění zákonných právprevádzkovateľa odpovědného za zpracování v oblasti pracovního práva a ve službách zaměstnanosti a pokud to provozovateli vyplývá ze zvláštního zákona.13a) (2) Písemný souhlas dotčené osoby daný podle odstavce 1 je neplatný, pokud jeho poskytnutí vylučuje zvláštní zákon. (3) ustanovení § 8 odst. 4 se nepoužije, pokud se zpracovávají biometrické údaje s výjimkou analýzy deoxyribonukleové kyseliny a profilu deoxyribonukleové kyseliny fyzických osob pro účely evidence nebo identifikace vstupu do citlivých, zvláště chráněných objektů, vyhrazených prostor nebo přístupu do technických zařízení nebo přístrojů s vysokou mírou rizika a pokud jde výlučně o vnitřní potřebu prevádzkovateľa.13a) Zákon č. 461/2003

28. ledna 2018