dnes je 23.11.2024
Input:

č. 927/2006 Sb. NSS, Informace: k pojmům zabezpečení a zpracování osobních údajů

č. 927/2006 Sb. NSS
Informace: k pojmům zabezpečení a zpracování osobních údajů
k § 4 písm. e), § 13 a § 47 odst. 2 a 3 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění zákona č. 177/2001 Sb. (v textu též „zákon“)
ke směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (v textu též „směrnice“)
I. Cílem právní úpravy obsažené v zákoně č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, je naplnit právo každého na ochranu před neoprávněným zasahováním do soukromí a uvést práva a povinnosti při zpracování osobních údajů do souladu se směrnicí č. 95/46/ES.
II. „Zabezpečení osobních údajů“ ve smyslu § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, není jednou z činností zahrnutých pod pojem „zpracování osobních údajů“ a demonstrativně vypočtených v § 4 písm. e) cit. zákona. Tyto termíny označují aktivity druhově odlišné, byť vzájemně provázané, neboť povinnost zabezpečení dopadá na veškeré úkony zahrnované pod zákonný pojem zpracování osobních údajů (jeho přípravu i samotné provádění). Ustanovení § 47 odst. 2 a 3 zákona se tudíž na povinnost upravenou v ustanovení § 13 zákona nevztahují.
(Podle rozsudku Nejvyššího správního soudu ze dne 10. 5. 2006, čj. 3 As 21/2005-105)
Věc: Akciová společnost K. proti Úřadu pro ochranu osobních údajů o uložení pokuty, o kasační stížnosti žalobkyně.
Úřad pro ochranu osobních údajů rozhodnutím ze dne 19. 6. 2002 uložil žalobkyni pokutu ve výši 3 000 000 Kč za porušení právní povinnosti uvedené v § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (dále jen „zákon č. 101/2000 Sb.“), jehož se měla dopustit tím, že minimálně ještě ke dni 23. 1. 2001 nepřijala všechna potřebná opatření, aby nemohlo dojít k neoprávněnému přístupu, neoprávněnému zpracování či jinému zneužití osobních údajů jejích klientů. V důsledku uvedeného porušení právní povinnosti došlo v časovém rozmezí od 20. 1. 2001 do 23. 1. 2001 k neoprávněnému přístupu a k odcizení záznamového média, obsahujícího významné množství osobních údajů klientů žalobkyně, čímž osobní údaje klientů byly vystaveny nebezpečí jejich neoprávněného zpracování či jiného zneužití.
Předseda Úřadu pro ochranu osobních údajů rozhodnutím ze dne 13. 11. 2002 rozklad žalobkyně zamítl a napadené rozhodnutí potvrdil.
Městský soud v Praze rozsudkem ze dne 14. 10. 2004 žalobu zamítl. Ztotožnil se se závěrem správních orgánů, že žalobkyně nedostála povinnosti uložené jí ustanovením § 13 zákona, a to jednáním v úplnosti a v konkrétu popsaným v odůvodnění obou rozhodnutí. Tato zjištění ostatně žalobkyně ani nijak nenapadla. Namítala-li, že žalovaný nebyl oprávněn k uložení pokuty s odkazem na § 47 odst. 2 a 3 zákona, přisvědčil Městský soud v Praze názoru správních orgánů, že je zde v obsahové náplni zákonných pojmů zpracování a zabezpečení rozdíl, jakož i závěru, že vyvození sankce za porušení povinností stanovených zákonem bylo po dobu vymezenou v přechodných ustanoveních vyloučeno výslovně pouze v případech, kdy správce
Nejnovější
více článků
Nejčtenější články
více článků
Nejnavštěvovanější semináře
              Nahrávám...