Zpravodajská zpráva pro Výbor a pro plénum Senátu PČR
k senátnímu tisku č. 344 k návrhu zákona, kterým se mění zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů
Předkládá: RNDr. Miroslav Škaloud, zpravodaj Výboru pro evropskou integraci
Předkladatel novely zákona: Vláda ČR, Ministerstvo informatiky ČR, ministr Vladimír Mlynář
senátní tisk č. 344
Sněmovní tisk č. 508
Předmět zákona:
Zákon o ochraně osobních údajů se obecně zaměřuje na zajištění práva na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o osobě (čl. 10 odst. 3 Listiny práv a svobod). Předmětem zákona je především ochrana před specifickým, systematickým, hromadným vedením informací o osobách. Nejde tedy o běžnou přítomnost osobních údajů ve spisových a obdobných formách zpracování. Ne každá informace vypovídající o osobách je věcí soukromí. Pro vymezení tohoto prostoru je podstatný především zákon o svobodném přístupu k informacím.
Cílem této již osmé novely zákona, vládního předkladu, je zefektivnit ochranu těchto údajů, najít rovnováhu mezi ochranou soukromí osob a potřebami společnosti využívat nové informační technologie a primárně sladit podmínky pro zpracování osobních údajů v České republice s právem Evropské unie.
Nově jsou v návrhu zákona definovány pojmy "osobní údaj" nebo "souhlas subjektu údajů se zpracováním", zavádějí se pojmy "příjemce" a "evidence". Důležitou změnou prošly ustanovení zákona týkající se "výjimek" z aplikace zákona o ochraně osobních údajů. Upravují se i ustanovení, která se týkají informační povinnost správce a novelizuje se i ta část zákona vztahující se na práva subjektu údajů na námitku proti zpracování svých dat. Směrem ke kompatibilitě se nově definují podmínky pro předání osobních údajů do členských států EU i do jiných, než členských států. Část druhá návrhu zákona se týká i úpravy zákona o bankách, která sjednocuje zpracování osobních údajů v souladu s předkládanou novelou zákona o ochraně osobních údajů.
Předkladatel uvádí jako primární důvody novelizace:
1. dosažení větší kompatibility s oblastí práva ES, se směrnicí EP a Rady č. 95/43/ES (o ochraně osobních údajů) a s principy ochrany osobních údajů vyplývající z Úmluvy o ochraně osob se zřetelem na automatizované zpracování dat č. 108, která je pro ČR závazná na základě výsledků ratifikačního procesu (Sdělení MZV č. 115/2001 Sb. m. s.)
2. zpřesnění a úprava zákona, vyplývající ze zkušeností a praxe Úřadu pro ochranu osobních údajů
Významnější změny, které novelizace zákona přináší se týkají zejména:
§4 vymezení pojmů
osobním údajem je …nově…informace týkající se subjektu údajů, které lze identifikovat …na základě… prvků specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu;
§5 povinnosti správce (zpracovatelem osobních údajů)
- stanovení 1a) účelu, k němuž mají být údaje zpracovány, 1b) prostředků a způsobu zpracování osobních údajů, 1c) zpracovat pouze přesné osobní údaje, které získal v souladu s tímto zákonem atd… nově se nevztahují na oblast §3 odst.6 písm. e)…významného hospodářského zájmu ČR nebo EU, f)…významného finančního zájmu ČR nebo EU, kterým je zejména stabilita finančního trhu a měny, fungování peněžního oběhu a platebního styku, jakož i rozpočtová i daňová opatření, g)…výkon kontroly, dozoru, dohledu a regulace spojených s výkonem veřejné moci v uvedených případech;
§5 odst. 1 písm.e) doporučení podřídit anonymitě osobní údaje získané pro účely archivnictví
U archivnictví je ovšem takový stav "možného" jen těžko představitelný, vzhledem k účelu archivnictví nemusí nikdy nastat.
§5 odst. 2 byla vypuštěna velmi široká úleva pro strany, církve, občanská sdružení týkající se zpracování osobních údajů bez souhlasu subjektu údajů. Nyní je to možné jen provádí-li, zpracování nezbytné pro dodržení právní povinnosti správce. Tato právní povinnost je užší nežli oprávněná činnost.
Na druhé straně se pro strany, církve, odbory apod. zavádí úleva ze souhlasu subjektu údajů při zpracování citlivých údajů, pokud se týkají členů sdružení a údaje nejsou dále zpřístupňovány (§ 9 písm. e)). Účel zpracování je ovšem omezen cílem zpracování, který musí být politický, náboženský či odborářský, tzn. korespondující s příslušnými citlivými údaji podle § 4 písm. b). V daném kontextu podmínek se zachovává pro strany, církve, odbory atd. rovněž úleva od oznamovací povinnosti (povinnost oznámit zpracování údajů Úřadu) podle § 16 (viz § 18 odst. 1 písm. c));
- výsadu úlev ztrácí "obyčejná" občanská sdružení typu sportovního, zahrádkářského apod.; k tomu je určena doba šesti měsíců pro registraci zpracování podle čl. II bod 3;
§5 ods. 4) subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období, vše musí být správce být schopen prokázat po celou dobu zpracování;
§6 správce musí se zpracovatelem uzavřít smlouvu o zpracování osobních údajů;
§9 za citlivé údaje, k jejichž zpracování musí dát subjekt údajů výslovný, písemný souhlas se nově považují i politické, filosofické a náboženské postoje subjektu, zdravotní stav, sexuální orientace a také jakákoliv biometrická informace.
§12 ruší se povinnost správců jedenkrát ročně na žádost subjektu údajů poskytnout bezplatně informaci o údajích o něm zpracovaných;
§13 odst. 2 nově…správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy;
§18 není informační povinnost správce o zpracování osobních údajů směrem k ÚOOÚ, pokud se jedná o zpracování, které sleduje politické, filosofické, náboženské nebo odborové cíle, týká se pouze členů sdružení a osobní údaje nejsou zpřístupňovány bez souhlasu subjektu údajů;
§29 ruší se povinnost ÚOOÚ vést evidenci dle §16, dále bude ÚOOÚ vést jeden "registr zpracování osobních údajů";
§39 tomu, kdo neposkytne ÚOOÚ při výkonu kontroly potřebnou součinnost hrozí pokuta až do výše 25 000 Kč, to platí i při nesplnění nápravných opatření;
§44 - §46 Přestupky a jiné správní delikty
- přestupky fyzických osob a jiné správní delikty "podnikatelů jsou návrhem nově rozpracovány do jednotlivých skutkových podstat základních a kvalifikovaných s diferencovanějším vymezením pokut;
- odděleně je návrhem stanovena pořádková pokuta (§ 39 odst. 2) zahrnující postih neposkytnutí součinnosti s kontrolním orgánem a nesplnění uložených opatření k nápravě, lze ji ukládat i opakovaně;
§38 - §38b změna zákona o bankách
- vypouštějí se některá ustanovení, týkající se zpracování osobních údajů klientů bank (vynětí z povinnosti informovat subjekt údajů a úlevy při předávání údajů do zahraničí), která se stala obsoletními
- banky mají být i nadále povinny zpracovávat osobní údaje klientů za účelem zamezení obchodních rizik pro banku. Tyto údaje se mají navíc stát předmětem bankovního tajemství (§ 38 až 38b zákona o bankách). Tím ovšem není vyloučena ochrana daných osobních údajů podle zákona o ochraně osobních údajů.
§21 - §24 ÚOOÚ (správní orgán) nebude nadále rozhodovat spory mezi subjektem údaje a správcem;
B. Finanční dopady
Novela zákona nemá dopad na státní rozpočet.
C. Harmonizační stránka
Navrhovaná novela zákona o ochraně osobních údajů je v souladu s Úmluvou o ochraně lidských práv a základních svobod ve znění protokolů č. 3, 5 a 8 sjednané v Římě dne 4. listopadu 1950 a dalšími dokumenty na tuto Úmluvu navazujícími (Sdělení federálního ministerstva zahraničních věcí č. 209/1992 Sb.)
Zákon je dále v souladu s Úmluvou 108 Rady Evropy o ochraně osob se zřetelem na automatizované zpracování osobních dat, přijatá 28. 1 1981 ve Štrasburku, která je pro ČR závazná na základě výsledků ratifikačního procesu (Sdělení Ministerstva zahraničních věcí č. 115/2001 Sb.m.s.)
Dále se Směrnicí EP a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním jejich osobních údajů
Dělení novely zákona:
část první - změna zákona o ochraně osobních údajů
část druhá - změna zákona o bankách
část třetí - zmocnění k vyhlášení úplného znění zákona
část čtvrtá - účinnost
D. Účinnost novely zákona
Novela zákona, dle návrhu předkladatele, nabývá účinnosti dnem přistoupení ČR k EU v platnost, s výjimkou ustanovení čl. I bodů 49 a 50, která nabývají účinnosti dnem 1. ledna 2005.
Výbor pro záležitosti EU svým usnesení přijal znění pozměňovacího návrhu, které upravuje nabytí účinnosti této novely zákona "ke dni vyhlášení".
E. Projednávání v PS PČR:
Novela zákona byla Vládou ČR Poslanecké sněmovně Parlamentu ČR předložena dne 11. listopadu 2003. Organizační výbor projednání zákona PS doporučil dne 13. listopadu 2003. 1. čtení proběhlo 18. prosince 2003 v rámci 23. schůze PS. Novela zákona byla přikázána k projednání Výboru pro evropskou integraci, který doporučil svým usnesením PS návrh zákona schválit a Petičnímu výboru, který na svém zasedání přijal k tisku celkem 20 pozměňovacích návrhů. 2. čtení proběhlo dne 25. března 2004 na 30. schůzi PS. V podrobné rozpravě byly mimo pozměňovacích návrhů přijatých Petičním výborem plénu PS podány další pozměňovací návrhy poslance Chytky, Fischerové, Nedvědové, Nájemníka a Doležala. 3. čtení k zákonu se konalo 8. dubna 2004. Navržené pozměňovací návrhy byly Plénum PS schváleny, vyjma pozměňovacích návrhů poslankyně Nedvědové a poslance Nádvorníka. Závěrečnému hlasování k novele zákona o ochraně osobních údajů bylo přítomno 158 poslanců, q (80), pro 152 a proti nikdo. Návrh zákona byl PS PČR schválen.
G. Pozměňovací návrh
1. účinnost, čl. V
Zákon, vzhledem k tomu, že Plénem Senátu bude projednán až po přistoupení ČR v EU, nemůže tedy nabývat dnem přistoupení ČR k EU. Vhledem k závažnosti obsahu novely zákona je nešťastná navrhovaná formulace účinnosti.
pozměňovací návrh:
Článek V zní "Tento zákon nabývá účinnosti dnem vyhlášení, s výjimkou ustanovení čl. I bodů 49 a 50, která nabývají účinnosti dnem 1. ledna 2005."
E. Doporučení
Přijmout, s pozměňovacím návrhem viz. výše
|