Act Nr. 110 / 2019 Coll.
Recht auf Verarbeitung personenbezogener Daten
Gültig
Recht
In Kraft seit 24.04.2019
Inhalt
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
§ 3
HLAVA II
Díl 1
§ 4
§ 5
§ 6
§ 7
§ 8
§ 9
§ 10
§ 11
§ 12
§ 13
§ 14
§ 15
§ 16
Díl 2
§ 17
§ 18
§ 19
§ 20
§ 21
§ 22
§ 23
HLAVA III
§ 24
§ 25
§ 26
§ 27
§ 28
§ 29
§ 30
§ 31
§ 32
§ 33
§ 34
§ 35
§ 36
§ 37
§ 38
§ 39
§ 39a
§ 39b
§ 39c
§ 40
§ 41
§ 42
HLAVA IV
§ 43
§ 44
§ 45
§ 46
§ 47
§ 48
§ 49
HLAVA V
§ 50
§ 51
§ 52
§ 53
§ 54
§ 54a
§ 55
§ 56
§ 57
§ 58
§ 59
§ 60
HLAVA VI
§ 61
§ 62
§ 63
§ 64
§ 65
ČÁST DRUHÁ
§ 66
§ 67
§ 68
Zobrazeno prvních 200 z celkem 651 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
ANHANG
DIE RECHT
vom 12. März 2019
über die Verarbeitung personenbezogener Daten
Das Parlament hat über dieses Gesetz der Tschechischen Republik entschieden:
VERARBEITUNG DER PERSONALEN DATEN
BASISCHE BESTIMMUNGEN
Gegenstand
Dieses Gesetz enthält die betreffende Europäische Union1), nach der unmittelbar anwendbaren Europäischen Union2), und regelt die Rechte und Pflichten der Verarbeitung personenbezogener Daten, um das Recht jeder Person auf Privatsphäre zu erfüllen.
Geltungsbereich des Gesetzes
Dieses Gesetz regelt
a) Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016 / 6792 des Europäischen Parlaments und des Rates;
b) die Verarbeitung personenbezogener Daten durch die zuständigen Behörden, um Verbrechen zu verhindern, zu suchen oder zu erkennen, strafrechtliche Straftaten zu verfolgen, strafrechtliche Sanktionen und Schutzmaßnahmen zu verfolgen, die Sicherheit der Tschechischen Republik zu gewährleisten oder die öffentliche Ordnung und innere Sicherheit zu gewährleisten, einschließlich der Suche nach Personen und Gegenständen;
c) Verarbeitung personenbezogener Daten bei der Sicherheit der Verteidigungs- und Sicherheitsinteressen der Tschechischen Republik;
d) die Weiterverarbeitung personenbezogener Daten, die in das Register eingegeben werden oder in automatisierter Weise verarbeitet werden sollen, mit Ausnahme der Verarbeitung personenbezogener Daten durch eine natürliche Person im Rahmen ausschließlich personenbezogener oder inländischer Tätigkeiten; und
e) den Status und die Kompetenz des Amtes zum Schutz personenbezogener Daten ("das Amt").
Gegenstand
Betroffene Person ist die natürliche Person, auf die sich personenbezogene Daten beziehen.
VERARBEITUNG DER PERSONALEN DATEN NACH RICHTLINIE DER EUROPÄISCHEN UNION
Allgemeine Bestimmungen
Anwendungsbereich
(1) Die Bestimmungen dieses Titels gelten für die Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates.
(2) Die Bestimmungen dieses Titels und der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates gelten auch für die Verarbeitung personenbezogener Daten, die im Register oder auf die Verarbeitung personenbezogener Daten, die voll oder teilweise automatisiert durchgeführt werden, mit Ausnahme der Verarbeitung personenbezogener Daten durch eine natürliche Person im Rahmen ausschließlich personenbezogener oder inländischer Tätigkeiten, erfasst werden;
a) die Durchführung von Tätigkeiten außerhalb des Geltungsbereichs des Unionsrechts oder des Titels III oder IV; oder
b) bei der Durchführung von Tätigkeiten, die unter den Titel V Kapitel 2 des Vertrags über die Europäische Union fallen.
Zulassung zur Verarbeitung personenbezogener Daten bei der Erfüllung einer rechtlichen Verpflichtung oder Durchsetzung
Der für die Verarbeitung Verantwortliche ist berechtigt, gegebenenfalls personenbezogene Daten zu verarbeiten, um
a) die dem AIFM gesetzlich vorgeschriebenen Verpflichtungen oder
b) die Aufgabe, die im öffentlichen Interesse oder in der Ausübung der dem AIFM übertragenen öffentlichen Behörde ausgeführt wird.
Befreiung von der Verpflichtung zur Beurteilung der Vereinbarkeit der Zwecke
(1) Sofern in anderen Rechtsvorschriften nichts anderes vorgesehen ist, ist der für die Verarbeitung Verantwortliche nicht verpflichtet, die Vereinbarkeit dieser Zwecke zu beurteilen, wenn eine solche Verarbeitung erforderlich und angemessen ist, um das geschützte Interesse zu gewährleisten, bevor die Verarbeitung personenbezogener Daten zu einem anderen Zweck als dem, für den sie erhoben wurde, erfolgt.
a) die dem AIFM auferlegten Verpflichtungen oder
b) die Aufgabe des öffentlichen Interesses nach dem Recht oder in der Ausübung der öffentlichen Behörde, der dem AIFM übertragen wird.
(2) Das in Absatz 1 genannte geschützte Interesse bedeutet:
a) die Verteidigungs- oder Sicherheitsinteressen der Tschechischen Republik;
b) die öffentliche Ordnung und die innere Sicherheit, die Verhütung, die Suche nach Straftaten, die Verfolgung von Straftaten, die Strafverfolgung und Schutzmaßnahmen, die Gewährleistung der Sicherheit der Tschechischen Republik oder die Gewährleistung der öffentlichen Ordnung und der inneren Sicherheit, einschließlich der Suche nach Personen und Dingen;
c) ein weiteres wichtiges Ziel des öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats der Europäischen Union, insbesondere des wichtigen wirtschaftlichen oder finanziellen Interesses der Europäischen Union oder eines Mitgliedstaats der Europäischen Union, einschließlich Geld-, Geld-, Haushalts-, Steuer- und Finanzmarkt, öffentlicher Gesundheit oder sozialer Sicherheit;
d) Schutz der Unabhängigkeit von Gerichten und Richtern;
e) die Verhütung, Suche, Feststellung oder Verfolgung von Verstößen gegen die ethischen Regeln geregelter Berufe;
f) Aufsichts-, Kontroll- oder Regulierungsfunktionen im Zusammenhang mit der Ausübung öffentlicher Gewalt in den in den Buchstaben a bis e genannten Fällen;
g) den Schutz der Rechte und Freiheiten von Personen oder
(h) die Rückforderung privater Ansprüche.
Förderfähigkeit des Kindes zur Einwilligung in die Verarbeitung personenbezogener Daten
Das Kind ist berechtigt, der Verarbeitung personenbezogener Daten im Zusammenhang mit der Lieferung von Dienstleistungen der Informationsgesellschaft, die ihm bis zum 15. Lebensjahr unmittelbar zustehen, zuzustimmen.
Informationspflicht für die gesetzlich geregelte Verarbeitung personenbezogener Daten
Erbringt der Verantwortliche die Verarbeitung personenbezogener Daten gemäß Artikel 5 und ist verpflichtet, der betroffenen Person die in Artikel 13 oder Artikel 14 Absätze 1, 2 und 4 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates genannten Informationen zu übermitteln, so können diese Informationen, soweit sie für die Verarbeitung personenbezogener Daten, die normalerweise von ihm durchgeführt werden, in einer Weise öffentlich zugänglich gemacht werden, die Fernzugriff ermöglicht.
Meldung durch Änderung des Standarddatensatzes
Ist der Verantwortliche verpflichtet, den Zahlungsempfänger über die Berichtigung, Einschränkung der Verarbeitung oder Löschung personenbezogener Daten zu informieren, so kann er dies tun, indem er die personenbezogenen Daten im Register ändert, wenn der Zahlungsempfänger regelmäßig seinen gültigen Inhalt zur Verfügung stellt.
Befreiung von der Verpflichtung zur Beurteilung der Auswirkungen der Verarbeitung personenbezogener Daten auf den Schutz personenbezogener Daten
Der für die Verarbeitung Verantwortliche muss keine Bewertung der Auswirkungen der Verarbeitung auf den Schutz personenbezogener Daten vor der Einleitung der Verarbeitung vornehmen, sofern die Rechtsvorschriften ihn dazu verpflichten, diese Verarbeitung personenbezogener Daten durchzuführen.
Beschränkungen bestimmter Rechte und Pflichten
(1) Sofern in anderen Rechtsvorschriften nichts anderes vorgesehen ist, gelten die Artikel 12 bis 22 und in entsprechendem Maße Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates sinngemäß oder die Erfüllung der Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters oder die Ausübung des Rechts der in diesen Artikeln genannten betroffenen Person wird gegebenenfalls und in ihrem angemessenen Umfang zur Gewährleistung des geschützten Interesses gemäß Artikel 6 Absatz 2 abgeschoben.
(2) Der Verantwortliche oder Auftragsverarbeiter teilt dem Amt unverzüglich die in Absatz 1 genannten Beschränkungen bestimmter Rechte oder Pflichten mit, die in angemessenem Umfang die in Artikel 23 Absatz 2 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates genannten Tatsachen angeben; Dies gilt nicht für Gerichte, die personenbezogene Daten gemäß Artikel 55 Absatz 3 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates verarbeiten.
Befreiungen von der Verpflichtung zur Mitteilung einer persönlichen Datenverletzung an die betroffene Person
Ist der für die Verarbeitung Verantwortliche verpflichtet, einen Verstoß gegen die personenbezogenen Daten der betroffenen Person zu melden, so führt er die Mitteilung gegebenenfalls und in ihrem Umfang aus, um das in Artikel 6 Absatz 2 genannte geschützte Interesse zu gewährleisten. Absatz 11 Absatz 2 gilt sinngemäß für die Mitteilung dieser Maßnahme an das Amt.
Persönliche Daten mit eingeschränkter Verarbeitung
Wurde die Verarbeitung personenbezogener Daten gemäß Artikel 18 Absatz 1 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates eingeschränkt, so berührt dies die Verpflichtung des Verantwortlichen oder Auftragsverarbeiters, solche personenbezogenen Daten zu übermitteln oder zur Verfügung zu stellen, wenn diese gesetzlich vorgeschrieben ist. Diese Daten werden zum Zeitpunkt der Übermittlung oder Offenlegung als die in Artikel 18 Absatz 1 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates genannten Daten bezeichnet.
Ernennung eines Datenschutzbeauftragten
Die Pflicht zur Ernennung von Datenschutzbeauftragten gemäß Artikel 37 Absatz 1 Buchstabe a der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates liegt außer den öffentlichen Behörden auch bei den Rechtsbehörden, die gesetzliche Aufgaben wahrnehmen.
Akkreditierung von Zertifizierungsstellen
Personen, die zur Ausstellung von Personendatenschutzzertifikaten berechtigt sind, werden von der für die Ausübung der Zuständigkeit der Akkreditierungsstelle verantwortlichen Person nach dem Recht zur Akkreditierung von Konformitätsbewertungsstellen (3) akkreditiert.
Verarbeitung personenbezogener Daten zum Zwecke der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken
(1) Der Verantwortliche oder Verarbeiter bei der Verarbeitung personenbezogener Daten zum Zwecke der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken stellt die Einhaltung spezifischer Maßnahmen zum Schutz der Interessen der betroffenen Person, die dem Stand der Technik, den Ausführungskosten, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung entsprechen, sowie der unterschiedlichen wahrscheinlichen und ernsten Risiken für die Rechte und Freiheiten natürlicher Personen sicher. Solche Maßnahmen können insbesondere Folgendes umfassen:
a) technische und organisatorische Maßnahmen zur konsequenten Anwendung der Verpflichtung gemäß Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates;
b) die Aufnahme von Aufzeichnungen von mindestens allen Betrieben der Versammlung, der Einreise, der Änderung und Löschung von personenbezogenen Daten, die die Identifizierung und Überprüfung der Identität der Person, die die Operation durchführt, und die Speicherung dieser Aufzeichnungen für mindestens 2 Jahre nach Durchführung der Operation;
c) Personen zu informieren, die personenbezogene Daten personenbezogener Daten verarbeiten;
d) die Ernennung des Delegierten;
e) spezifische Einschränkungen des Zugangs zu personenbezogenen Daten innerhalb des für die Verarbeitung Verantwortlichen oder Auftragsverarbeiters;
f) Pseudonymisierung personenbezogener Daten;
(g) Verschlüsselung personenbezogener Daten;
h) Vorkehrungen zur Gewährleistung der fortgesetzten Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste;
i) Maßnahmen, die es ermöglichen, die Verfügbarkeit personenbezogener Daten bei Vorfällen wiederherzustellen und rechtzeitig auf diese Daten zuzugreifen;
(j) den Prozess der regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung;
(k) spezifische Beschränkungen für die Übermittlung personenbezogener Daten an ein Drittland; oder
(l) spezifische Einschränkungen der Verarbeitung personenbezogener Daten für andere Zwecke.
(2) Ermöglicht dies dem in Absatz 1 genannten Zweck, so werden die in Artikel 9 Absatz 1 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates genannten personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen oder Verarbeiter in einer Form weiterverarbeitet, die die Identifizierung der betroffenen Person nicht gestattet, es sei denn, die berechtigten Interessen der betroffenen Person verhindern sie.
(3) Sofern in anderen Rechtsvorschriften nichts anderes vorgesehen ist, gelten die Artikel 15, 16, 18 und 21 und in entsprechendem Maße Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates entsprechend, oder die Erfüllung der Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters oder die Ausübung des Rechts der in diesen Artikeln vorgesehenen betroffenen Person wird gegebenenfalls und in ihrem für die Verarbeitung nach Absatz 1 geeigneten Umfang verschoben. Artikel 15 und, soweit angemessen, Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates gelten nicht, wenn die Verarbeitung für die Zwecke der wissenschaftlichen Forschung erforderlich ist und die Bereitstellung von Informationen unverhältnismäßige Anstrengungen erfordern würde.
Verarbeitung personenbezogener Daten für journalistische oder akademische, künstlerische oder literarische Zwecke
Rechtmäßigkeit der Verarbeitung
(1) Personenbezogene Daten können auch verarbeitet werden, wenn sie dies angemessen für journalistische oder akademische, künstlerische oder literarische Zwecke dient. Bei der Beurteilung der Verhältnismäßigkeit nach dem ersten Satz wird auch berücksichtigt, ob die Verarbeitung personenbezogene Daten gemäß Artikel 9 Absatz 1 oder Artikel 10 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates umfasst.
(2) Die Verarbeitung personenbezogener Daten zu den in Absatz 1 genannten Zwecken unterliegt nicht der Genehmigung oder Genehmigung des Amtes und genießt das Recht, die Quelle und den Inhalt der Informationen zu schützen, auch bei der Verarbeitung personenbezogener Daten in einer Weise, die einen Fernzugriff ermöglicht.
Ausnahmen von der Anweisungs- und Informationspflicht des AIFM
(1) Der Verantwortliche kann bei der Verarbeitung personenbezogener Daten für die in Artikel 17 Absatz 1 genannten Zwecke seine Verpflichtungen nach Artikel 12 Absätze 1 und 2, Artikel 13 Absätze 1 bis 3 und Artikel 21 Absatz 4 und, soweit angemessen, Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates auch durch entsprechende Informationen an die betroffene Person über die Identität des Verantwortlichen erfüllen. Es ist auch möglich, über die Identität des Verwalters durch entsprechende Anmeldung an die Identität des Verwalters zu informieren, die durch grafische Markierung, oral oder auf andere geeignete Weise erfolgen kann. Informationen zur Identität des für die Verarbeitung Verantwortlichen sind ausreichend, wenn die Anweisung des für die Verarbeitung Verantwortlichen über die Rechte der betroffenen Person und andere zum Schutz ihrer Rechte notwendige Tatsachen öffentlich zugänglich ist, soweit dies für die Verarbeitung personenbezogener Daten, die normalerweise von ihm oder ihr durchgeführt werden, angemessen ist.
(2) Angaben zur Identität des AIFM sind in begründeten Fällen nicht vorzulegen, insbesondere wenn
a) dies ist nicht möglich oder würde einen unverhältnismäßigen Aufwand erfordern;
b) die betroffene Person kann die in Artikel 17 Absatz 1 genannte Verarbeitung angemessen erwarten;
c) die betroffene Person diese Informationen hat oder
d) die Bereitstellung solcher Informationen würde den Zweck der Verarbeitung personenbezogener Daten gefährden oder behindern, wenn ein solches Verfahren erforderlich ist, um den legitimen Zweck der Verarbeitung personenbezogener Daten, insbesondere im öffentlichen Interesse, zu erreichen.
Anstatt die Offenlegung von Informationen über die Identität des AIFM auszuschließen, kann der AIFM die Bereitstellung dieser Informationen verschieben.
Schutz von Ressourcen und Inhalten von Informationen
(1) Die gemäß Artikel 14 Absätze 1 bis 4 und Artikel 21 Absatz 4 und in entsprechendem Umfang auch Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates sowie andere Rechte der betroffenen Person können auch durch die Veröffentlichung solcher Informationen in einer Weise, die einen Fernzugriff ermöglicht, erfüllt werden; In diesem Fall genügt es, den Verantwortlichen über die normalerweise verarbeiteten Daten zu informieren.
(2) Das Recht auf Zugang zu personenbezogenen Daten gemäß Artikel 15 und, soweit es ihm angemessen ist, auch gemäß Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates, gilt nicht für personenbezogene Daten, die vom Verantwortlichen nicht veröffentlicht wurden und nur für die in Artikel 17 Absatz 1 genannten Zwecke verarbeitet werden. In anderen Fällen kann der für die Verarbeitung Verantwortliche den Zugang zu personenbezogenen Daten in begründeten Fällen ausschließen, insbesondere wenn der legitime Zweck der Verarbeitung personenbezogener Daten anderweitig beeinträchtigt oder vereitelt würde oder unverhältnismäßige Anstrengungen erfordern würde.
(3) Artikel 14 Absatz 2 Buchstabe f und Artikel 15 Absatz 1 Buchstabe g und in entsprechendem Maße Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates gelten nicht für die Verarbeitung personenbezogener Daten für die in Artikel 17 Absatz 1 genannten Zwecke.
(4) Ist der Verantwortliche verpflichtet, einen Verstoß gegen die persönliche Datensicherheit gemäß Artikel 33 Absatz 1 oder Artikel 34 Absatz 1 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates zu melden, so ist der Verantwortliche nicht verpflichtet, Informationen zu übermitteln, die die Identifizierung der Quelle oder des Inhalts personenbezogener Daten, deren Sicherheit verletzt wurde, ermöglichen.
Befreiung von der Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten
(1) Bei der Ausübung der Rechte auf Löschung oder Berichtigung personenbezogener Daten, die zu den in Artikel 17 Absatz 1 genannten Zwecken verarbeitet werden, werden weitere Rechtsvorschriften4 verfolgt.
(2) Wird die Verarbeitung personenbezogener Daten zu den in Artikel 17 Absatz 1 genannten Zwecken durchgeführt, so hat die betroffene Person das Recht, die Verarbeitung personenbezogener Daten gemäß Artikel 18 einzuschränken und, soweit angemessen, gemäß Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates nur dann, wenn der für die Verarbeitung Verantwortliche keine personenbezogenen Daten mehr benötigt, die betroffene Person jedoch verpflichtet, diese Daten zu bestimmen, auszuüben oder zu verteidigen. Dies gilt nicht, wenn dies einen unverhältnismäßigen Aufwand erfordert.
Informationen Ã1⁄4ber Reparatur, Löschung und Einschränkung der Verarbeitung
(1) Ist der für die Verarbeitung Verantwortliche verpflichtet, den Empfängern die Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten gemäß Artikel 17 Absatz 2 oder Artikel 19 mitzuteilen, und soweit sie gemäß Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten mittels Fernzugriff gemäß Artikel 17 Absatz 1 anwendbar sind, kann er diese Verpflichtung auch durch Angabe des Datums der letzten Aktualisierung der personenbezogenen Daten erfüllen oder
(2) Die Berichtigung, Löschung oder Einschränkung der Verarbeitung gemäß Artikel 19 und, soweit angemessen, gemäß Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates wird mitgeteilt, dass der für die Verarbeitung Verantwortliche personenbezogene Daten zu den in Artikel 17 Absatz 1 genannten Zwecken übermittelt hat, sofern es erforderlich ist, die Rechte oder berechtigten Interessen der betroffenen Person zu schützen und keine unverhältnismäßigen Anstrengungen erforderlich sind.
(3) Der für die Verarbeitung Verantwortliche kann die betroffene Person nur über die Kategorien von Empfängern informieren, wenn im Zusammenhang mit der Verarbeitung personenbezogener Daten für die in Artikel 17 Absatz 1 genannten Zwecke ein unverhältnismäßiger Aufwand erforderlich ist, um die betroffene Person der in Artikel 19 genannten Empfänger und gegebenenfalls gemäß Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates zu informieren oder wenn der berechtigte Zweck der Verarbeitung beeinträchtigt oder beeinträchtigt würde.
Einschränkung des Widerspruchsrechts
(1) Der in Artikel 21 genannte Widerspruch und in dem entsprechenden Umfang, der auch in Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates genannt wird, kann im Zusammenhang mit der Verarbeitung personenbezogener Daten für die in Artikel 17 Absatz 1 genannten Zwecke nur gegen die konkrete Offenlegung oder Veröffentlichung personenbezogener Daten erhoben werden; Die betroffene Person gibt dabei besondere Gründe an, aus denen hervorgeht, dass das berechtigte Interesse am Schutz seiner Rechte und Freiheiten das Interesse an dieser Offenlegung oder Offenlegung im vorliegenden Fall überwiegt.
(2) Wurde ein Widerspruch gemäß Absatz 1 eingelegt, so beendet der Verantwortliche diese Offenlegung oder Veröffentlichung, wenn er der Auffassung ist, dass die betroffene Person nachgewiesen hat, dass das Interesse an dieser Veröffentlichung im Schutz ihrer Rechte und Freiheiten überwiegend ist. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, ob sie ihren Einwand erfüllt hat.
Zusätzliche Ausnahmen für bestimmte Fälle
(1) Die Absätze 18 bis 22 und die Artikel 12 bis 19, 21, 33 und 34 sowie gegebenenfalls Artikel 5 der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates gelten nicht sinngemäß, oder die Erfüllung der Pflichten des Verantwortlichen oder Auftragsverarbeiters oder die Ausübung des Rechts der darin genannten betroffenen Person wird aufgehoben;
a) wenn ein solches Verfahren zur Erfüllung der in Artikel 17 Absatz 1 genannten Zwecke erforderlich ist, und
b) wenn ein solches Verfahren unwahrscheinlich zu einem hohen Risiko für die berechtigten Interessen der betroffenen Person führt.
(2) Kapitel VII der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates gilt nicht für die in Artikel 17 Absatz 1 genannte Verarbeitung. Artikel 20, 22, 56 und 58 Absatz 1 Buchstaben a, b, e und f und Artikel 58 Absatz 2 Buchstaben d, f und g sowie die Kapitel II, IV, V und IX der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates finden keine Anwendung, gelten sinngemäß für die Erfüllung der Verpflichtungen des für die Verarbeitung Verantwortlichen oder Verarbeiters oder für die Ausübung des Rechts der betroffenen Person, die in diesen Bestimmungen vorgesehen ist.
(3) Würde der Ausschluss oder die Einschränkung bestimmter Rechte oder Pflichten nach Absatz 2 zu einem hohen Risiko für die berechtigten Interessen der betroffenen Person führen, trifft der Verantwortliche oder Verarbeiter unverzüglich geeignete Maßnahmen, um dieses oder ähnliche Risiko zu mindern.
SCHUTZ DER PERSONALEN DATEN IN DER ERGEBNISSE FÜR DIE VERPFLICHTUNGEN DER PREVIOUS, EXAMINATION ODER DER AKTIVITÄTEN, ZWISCHEN TÄTIGKEITEN, AUSBILDUNG VON KRITERIEN UND SCHUTZMASSNAHMEN, SICHERHEIT DER TSCHECHISCHEN REPUBLIK ODER DER INTERBLIK
Allgemeine Bestimmungen
(1) Soweit im Gesetz nichts anderes vorgesehen ist, gelten die Bestimmungen dieses Titels für die Verarbeitung personenbezogener Daten, die für die Erfüllung der Aufgabe und Ausübung der öffentlichen Behörde gemäß anderen Rechtsvorschriften erforderlich sind (5), um Verbrechen, strafrechtliche Straftaten, strafrechtliche Sanktionen und Schutzmaßnahmen, die Sicherheit der Tschechischen Republik oder die Bereitstellung öffentlicher Ordnung und die innere Sicherheit, einschließlich der Suche nach Personen und Objekten, zu verhindern, zu suchen und zu erfassen.
(2) Im Sinne dieses Titels gelten Artikel 4 Absätze 1 bis 6, 8, 9, 12 bis 15 und 26 der Verordnung (EU) 2016 / 679 sinngemäß.
(3) Die Verwaltungsbehörde ist die öffentliche Behörde, die für die Durchführung der in Absatz 1 genannten Aufgabe zuständig ist, die nicht der Geheimdienst oder die Gemeindepolizei ist.
(4) Die Bestimmungen dieses Titels gelten für die Verarbeitung personenbezogener Daten, die in das Register eingetragen sind oder sind, oder wenn diese Verarbeitung voll oder teilweise automatisiert erfolgt.
Grundsätze der Verarbeitung personenbezogener Daten
(1) Bei der Verarbeitung personenbezogener Daten durch die Verwaltungsbehörde
a) den spezifischen Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Erfüllung der in Artikel 24 Absatz 1 genannten Aufgabe anzugeben;
b) Maßnahmen treffen, um sicherzustellen, dass die personenbezogenen Daten in Bezug auf Art und Zweck der Verarbeitung genau sind; und
c) personenbezogene Daten in einer Form zu halten, die die Identifizierung der betroffenen Person nur so lange erlaubt, wie dies für die Zwecke der Verarbeitung erforderlich ist.
(2) Personenbezogene Daten können zu einem Zweck verarbeitet werden, der nicht mit der Erfüllung der in Artikel 24 Absatz 1 genannten Aufgabe zusammenhängt, nur wenn die Verwaltungsbehörde dazu ermächtigt ist und dieser Zweck nicht mit dem spezifischen Zweck der Verarbeitung unvereinbar ist.
Kategorien von betroffenen Personen und Qualität personenbezogener Daten
soweit möglich, die Verwaltungsbehörde
a) die verarbeiteten personenbezogenen Daten über den Status der betroffenen Person in Strafverfahren und gegebenenfalls Informationen über die endgültigen Entscheidungen der Strafverfolgungsbehörden über diese Daten, soweit sie für die Verarbeitung gerechtfertigt sind, zu ergänzen und
b) ungenaue personenbezogene Daten oder gegebenenfalls personenbezogene Daten auf der Grundlage personenbezogener Bewertungen zu identifizieren.
Informationen zur betroffenen Person
Die Verwaltungsbehörde veröffentlicht Informationen über
a) Name und Kontaktdaten;
b) Kontaktdaten des Datenschutzbeauftragten (nachfolgend "der Delegierte"),
c) den Zweck der Verarbeitung personenbezogener Daten;
d) das Recht auf Beschwerde beim Amt und die Kontaktdaten des Amtes; und
e) das Recht auf Zugriff, Berichtigung, Einschränkung oder Löschung personenbezogener Daten.
Recht auf Zugang zu personenbezogenen Daten
(1) Die Verwaltungsbehörde teilt auf Verlangen der betroffenen Person mit, ob sie personenbezogene Daten, die sich auf die betroffene Person beziehen, verarbeitet. Werden diese Daten von der Verwaltungsbehörde verarbeitet, so übermittelt sie sie der betroffenen Person und unterrichtet sie über:
a) den Zweck der Verarbeitung personenbezogener Daten;
b) die Rechtsvorschriften, auf deren Grundlage sie diese Daten hauptsächlich verarbeitet;
c) Begünstigte und gegebenenfalls Kategorien von Begünstigten;
d) die vorgesehene Speicherdauer oder Bestimmungsmethode;
e) das Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung personenbezogener Daten; und
f) die Quelle solcher Daten.
(2) Die Verwaltungsbehörde erfüllt die in Absatz 1 genannten Anträge nicht oder, falls erforderlich, nur teilweise, wenn die Einhaltung gefährdet wäre
a) die Aufgabe wahrzunehmen, Verbrechen zu verhindern, zu suchen und zu erkennen, strafrechtliche Straftaten zu verfolgen, strafrechtliche Sanktionen und Schutzmaßnahmen durchzuführen, die Sicherheit der Tschechischen Republik zu gewährleisten oder die öffentliche Ordnung und innere Sicherheit zu gewährleisten, einschließlich der Suche nach Personen und Dingen;
b) das Verhalten eines Verstoßes, Disziplinarverfahrens oder Verhaltens, das die Merkmale eines Verstoßes hat;
c) den Schutz geheimer Informationen oder
d) die berechtigten Interessen des Dritten.
(3) Erhebt der Antrag oder die Notifizierung von Nichteinhaltung, einschließlich Rechtfertigung, den in Absatz 2 genannten Antrag, so unterrichtet die Verwaltungsbehörde die betroffene Person sowie die Antragsteller, deren personenbezogene Daten nicht verarbeitet werden.
(4) Die Verwaltungsbehörde hält ein Dossier, das sie auf der Grundlage des in den Absätzen 2 und 3 genannten Verfahrens mindestens 3 Jahre lang hält.
Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung personenbezogener Daten
(1) Die Verwaltungsbehörde hat auf Verlangen der betroffenen Person die personenbezogenen Daten, die sich auf die betroffene Person beziehen, zu korrigieren oder zu ergänzen. Sofern der Zweck der Verarbeitung personenbezogener Daten dies erfordert, kann die Verwaltungsbehörde statt der Berichtigung personenbezogener Daten eine zusätzliche Erklärung dazu einreichen.
(2) Die Verwaltungsbehörde löscht auf Ersuchen der betroffenen Person personenbezogene Daten, die sich auf ihre Person beziehen, wenn die Verwaltungsbehörde die Grundsätze der Verarbeitung personenbezogener Daten gemäß § 25 oder anderen Rechtsvorschriften 5 verletzt hat oder die Verarbeitung bestimmter Kategorien personenbezogener Daten einschränkt oder die Verwaltungsbehörde verpflichtet ist, diese Daten zu löschen.
(3) Anstatt personenbezogene Daten zu korrigieren oder zu löschen, kann die Verwaltungsbehörde die Verarbeitung personenbezogener Daten durch ihre spezifische Kennzeichnung einschränken;
a) wenn die betroffene Person ihre Richtigkeit verweigert, kann nicht festgestellt werden, ob die Daten korrekt sind; oder
b) wenn diese Daten zum Zwecke der Beweisaufnahme aufbewahrt werden müssen.
(4) Wird die Verarbeitung personenbezogener Daten gemäß Absatz 3 Buchstabe a eingeschränkt, so unterrichtet die Verwaltungsbehörde die betroffene Person vor der Beseitigung dieser Einschränkung; die Verwaltungsbehörde unterrichtet die betroffene Person auch, wenn die Einschränkung durch Beschluss des Amtes oder des zuständigen Gerichts aufgehoben wird.
(5) Die Verwaltungsbehörde erfüllt die in den Absätzen 1 bis 3 genannten Anträge nicht oder, falls erforderlich, nur teilweise, wenn die Einhaltung gemäß Absatz 28 Absatz 2 beeinträchtigt würde. Sollte eine Notifizierung der Nichteinhaltung einschließlich der Rechtfertigung zu einer Bedrohung nach Absatz 28 (2) führen, so unterrichtet die Verwaltungsbehörde den Antragsteller so, dass eine solche Bedrohung verhindert wird.
(6) Die Verwaltungsbehörde hält aus den in Absatz 5 genannten Gründen ein Dossier, das sie mindestens 3 Jahre lang hält.
Gemeinsame Bestimmungen über Anträge der betroffenen Person
(1) Die Verwaltungsbehörde befasst sich mit dem Antrag gemäß § 28 oder 29 unverzüglich, spätestens jedoch 60 Tage nach dem Zeitpunkt ihrer Einreichung.
(2) Stellt die Verwaltungsbehörde nach, dass die Anmeldung gemäß § 28 oder 29 offensichtlich unbegründet oder unverhältnismäßig ist, insbesondere weil sie im selben Fall kurzfristig wiederholt wird, kann sie den Antrag nicht erfüllen.
(3) Die Verwaltungsbehörde unterrichtet die betroffene Person über die Möglichkeit,
Inhalt
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
§ 3
HLAVA II
Díl 1
§ 4
§ 5
§ 6
§ 7
§ 8
§ 9
§ 10
§ 11
§ 12
§ 13
§ 14
§ 15
§ 16
Díl 2
§ 17
§ 18
§ 19
§ 20
§ 21
§ 22
§ 23
HLAVA III
§ 24
§ 25
§ 26
§ 27
§ 28
§ 29
§ 30
§ 31
§ 32
§ 33
§ 34
§ 35
§ 36
§ 37
§ 38
§ 39
§ 39a
§ 39b
§ 39c
§ 40
§ 41
§ 42
HLAVA IV
§ 43
§ 44
§ 45
§ 46
§ 47
§ 48
§ 49
HLAVA V
§ 50
§ 51
§ 52
§ 53
§ 54
§ 54a
§ 55
§ 56
§ 57
§ 58
§ 59
§ 60
HLAVA VI
§ 61
§ 62
§ 63
§ 64
§ 65
ČÁST DRUHÁ
§ 66
§ 67
§ 68
Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen
Informationen zur Vorschrift
| Zitierung | Gesetz Nr. 110 / 2019 Coll., zur Verarbeitung personenbezogener Daten |
|---|---|
| Art der Vorschrift | Recht |
| Autor | - |
| Sammlung | Gesetzessammlung |
| Verkündungsdatum | 24.04.2019 |
|---|---|
| In Kraft seit | 24.04.2019 |
| In Kraft bis | - |
| Status | Gültig |
Der Wortlaut der Vorschrift hat informativen Charakter.
Kommentare 0