Zákon o zpracování osobních údajů
Tímto zákonem byl zrušen stávající zákon o ochraně osobních údajů (101/2000 Sb.).
Navazuje na evropskou legislativu – GDPR, doplňuje GDPR a v některých případech se od něho dílčím způsobem odchyluje – např. v případě informační povinnosti správců nebo hlášení narušení bezpečnosti nebo způsobilost dítěte k udělení souhlasu se zpracováním údajů.
Tento zákon zapracovává příslušné předpisy Evropské unie (Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV.)
Zároveň navazuje na přímo použitelný předpis Evropské unie (Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)a k naplnění práva každého na ochranu soukromí upravuje práva a povinnosti při zpracování osobních údajů.
Tento zákon upravuje
a) zpracování osobních údajů podle nařízení Evropského parlamentu a Rady (EU) 2016/679,
b) zpracování osobních údajů příslušnými orgány za účelem předcházení, vyhledávání nebo odhalování trestné činnosti, stíhání trestných činů, výkonu trestů a ochranných opatření, zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku a vnitřní bezpečnosti, včetně pátrání po osobách a věcech,
c) zpracování osobních údajů při zajišťování obranných a bezpečnostních zájmů České republiky,
d) další zpracování osobních údajů, které mají být nebo jsou zařazeny do evidence nebo jejichž zpracování probíhá zcela nebo částečně automatizovaně, nejde-li o zpracování osobních údajů fyzickou osobou v průběhu výlučně osobních nebo domácích činností, a
e) postavení a pravomoc Úřadu pro ochranu osobních údajů (dále jen „Úřad“).