Právní předpisy

V této sekci naleznete výčet normativních právních aktů, které stanoví základ činnosti Úřadu pro ochranu osobních údajů, ať již jde o mezinárodní úmluvy, právní předpisy EU nebo zákony ČR.

Ústavní základ ochrany osobních údajů

1. úmluva Rady Evropy č. 108 z roku 1981
2. článek 8 Charty základních práv EU
3. článek 16 Smlouvy o fungování Evropské unie
4. článek 7, 10 odst. 3 a 13 Listiny základních práv a svobod

Obecné předpisy ochrany osobních údajů

1. zákon č. 89/2012 Sb., občanský zákoník
2. nařízení Evropského parlamentu a Rady 2016/679 (GDPR)
3. zákon č. 110/2019 Sb., o zpracování osobních údajů

Procesní předpisy 

1. zákon č. 500/2004 Sb., správní řád
2. zákon č. 150/2002 Sb., soudní řád správní
3. zákon č. 255/2012 Sb., kontrolní řád
4. zákon č. 99/1963 Sb., občanský soudní řád
    

Digitální agenda

Život občanů i cizinců v Evropské unii je stále více ovlivňován digitálním světem. Proto Evropská unie i její člen, Česká republika, přistoupily k sektorové regulaci digitální agendy.

Z unijního pohledu lze regulace rozdělit do 3 oblastí

• základem veřejnosprávní je Evropská strategie pro data (European Data Strategy) z 19. února 2020
• soukromoprávní představuje balíček digitálních služeb (Digital Service Act Package) z 15. prosince 2020
• ostatní předpisy

Jedná se celkem o návrhy nařízení EU, z nichž některé jsou již schváleny, přičemž u jednotlivých právních aktů bude postupně blíže popsán jejich vztah k obecnému nařízení o ochraně osobních údajů (GDPR):

1.  V působnosti Ministerstva průmyslu a obchodu je akt o správě dat (angl. European Data Governance Act, DGA) vydaný pod číslem 2022/868, platný od 3. června 2022, který má převážně veřejnoprávní povahu. Jeho cílem je usnadnit sdílení dat veřejného sektoru.

2.  V působnosti Úřadu pro ochranu hospodářské soutěže je akt o digitálních trzích (angl. Digital Markets Act, DMA) vydaný pod číslem 2022/1925, platný od 12. října 2022, který má převážně soukromoprávní povahu. Jeho cílem je nastavení pravidel pro přístup ke konkrétní oblasti digitálního trhu.

3. V působnosti Ministerstva průmyslu a obchodu je akt o digitálních službách (angl. Digital Services Act, DSA) vydaný pod číslem 2022/2065, platný od 27. října 2022, který má převážně soukromoprávní povahu. Je novou regulací elektronického obchodu.

4. V působnosti Ministerstva průmyslu a obchodu je nařízení o datech (angl. Data Act, DA), vydané pod číslem 2023/2854, které má převážně veřejnoprávní povahu. Jeho cílem je usnadnit sdílení dat soukromého sektoru, zejména pomocí interoperability jednotlivých zařízení.

5.  V působnosti Úřadu vlády je návrh aktu o umělé inteligenci (angl. Artifical Intelligence Act, AIA), který se má zabývat potenciálně nebezpečnými technologiemi.

6.  V působnosti Ministerstva vnitra je návrh nařízení o evropské digitální identitě (angl. European Identity Digital Regulation, EIDR), neformálně o „digitální peněžence“, což je rozšíření nařízení o službách vytvářejících důvěru (angl. Electronic Identification, Authentication and Trust Services, eIDAS), na soukromý sektor.

Česká republika má pro digitální regulaci dva základní pilíře: zákon č. 12/2020 Sb., o právu na digitální služby, neformálně „digitální ústava“. Zakotvuje právo na informace ve vztahu k poskytování digitálních služeb a přístupu k osobním údajům. Od 1. července 2022 pak zavedl bezvýznamový směrový identifikátor fyzické osoby (BSI) jako náhradu rodného čísla. Zákon č. 111/2009 Sb., o základních registrech, zřídil v České republice eGovernment jako mechanismus pro sdílení dat uvnitř veřejného sektoru.