Закон No 110/2019 Сб.
Закон об обработке персональных данных
Действующий
Закон
Действует с 24.04.2019
Содержание
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
§ 3
HLAVA II
Díl 1
§ 4
§ 5
§ 6
§ 7
§ 8
§ 9
§ 10
§ 11
§ 12
§ 13
§ 14
§ 15
§ 16
Díl 2
§ 17
§ 18
§ 19
§ 20
§ 21
§ 22
§ 23
HLAVA III
§ 24
§ 25
§ 26
§ 27
§ 28
§ 29
§ 30
§ 31
§ 32
§ 33
§ 34
§ 35
§ 36
§ 37
§ 38
§ 39
§ 39a
§ 39b
§ 39c
§ 40
§ 41
§ 42
HLAVA IV
§ 43
§ 44
§ 45
§ 46
§ 47
§ 48
§ 49
HLAVA V
§ 50
§ 51
§ 52
§ 53
§ 54
§ 54a
§ 55
§ 56
§ 57
§ 58
§ 59
§ 60
HLAVA VI
§ 61
§ 62
§ 63
§ 64
§ 65
ČÁST DRUHÁ
§ 66
§ 67
§ 68
Zobrazeno prvních 200 z celkem 651 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
110
Закон
от 12 марта 2019 года
об обработке персональных данных
Парламент принял решение по этому закону Чешской Республики:
Обработка личных данных
Базовые рекомендации
Тема вопроса
Этот закон включает в себя соответствующий Европейский союз (1), следуя непосредственно применимому Европейскому союзу (2), и регулирует права и обязанности по обработке персональных данных в целях осуществления права каждого на неприкосновенность частной жизни.
Сфера действия закона
Этот закон регулирует
(a) обработка персональных данных в соответствии с Регламентом (ЕС) 2016/6792 Европейского парламента и Совета;
(b) обработка персональных данных компетентными органами в целях предотвращения, поиска или обнаружения преступлений, уголовного преследования, уголовного наказания и защитных мер, обеспечения безопасности Чешской Республики или обеспечения общественного порядка и внутренней безопасности, включая поиск лиц и объектов;
(c) обработка персональных данных в интересах защиты и безопасности Чешской Республики;
(d) дальнейшая обработка персональных данных, которые должны быть или должны быть внесены в реестр или обработаны полностью или частично автоматизированным способом, за исключением обработки персональных данных физическим лицом в ходе исключительно личной или внутренней деятельности; и
(e) статус и компетенция Управления по защите персональных данных («Управление»).
Субъект данных
Субъект данных означает физическое лицо, к которому относятся персональные данные.
ОБРАЩЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРАВИЛАМИ ЕВРОПЕЙСКОГО СОЮЗА
Общие положения
охват
(1) Положения настоящего раздела применяются к обработке персональных данных в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета.
(2) Положения настоящего раздела и Регламента (ЕС) 2016/679 Европейского парламента и Совета также применяются к обработке персональных данных, подлежащих внесению в реестр, или к обработке персональных данных, которая осуществляется полностью или частично автоматизированным способом, за исключением обработки персональных данных физическим лицом в ходе исключительно личной или внутренней деятельности.
(a) при осуществлении деятельности, выходящей за рамки законодательства Европейского Союза или раздела III или IV; или
b при осуществлении деятельности, подпадающей под действие главы 2 раздела V Договора о Европейском Союзе.
Разрешение на обработку персональных данных при выполнении юридического обязательства или принудительном исполнении
Контролер имеет право обрабатывать персональные данные, если это необходимо для соблюдения:
(a) обязательства, налагаемые на AIFM законом; или
b задачи, выполняемые в общественных интересах или при осуществлении государственной власти, возложенной на АИФМ.
Освобождение от обязанности оценивать совместимость целей
(1) Если иное не предусмотрено иным законодательством, контролер не обязан оценивать совместимость таких целей, если такая обработка необходима и соразмерна с целью обеспечения защищенного интереса, до того, как обработка персональных данных осуществляется с целью, отличной от той, для которой она была собрана.
(a) обязательства, налагаемые на AIFM; или
(b) задача, представляющая общественный интерес, установленная законом или при осуществлении государственной власти, на которую возложена ответственность АИФМ.
(2) Защищенный интерес, упомянутый в пункте 1, означает:
a интересы обороны или безопасности Чешской Республики;
b государственную политику и внутреннюю безопасность, предотвращение, выявление или выявление преступлений, уголовное преследование, уголовное наказание и меры защиты, обеспечение безопасности Чешской Республики или обеспечение общественного порядка и внутренней безопасности, включая поиск лиц и вещей;
(c) другой важной целью общественных интересов Европейского Союза или государства-члена Европейского Союза, в частности, важных экономических или финансовых интересов Европейского Союза или государства-члена Европейского Союза, включая денежные, денежные, бюджетные, налоговые и финансовые рынки, вопросы общественного здравоохранения или социального обеспечения;
d защиты независимости судов и судей;
e предупреждение, розыск, выявление или судебное преследование нарушений этических норм регулируемых профессий;
f надзорные, контрольные или регулирующие функции, связанные с осуществлением государственной власти в случаях, указанных в пунктах а - е;
g защиты прав и свобод лиц; или
h) взыскание требований частного права.
Право ребенка на согласие на обработку персональных данных
Ребенок имеет право на согласие на обработку персональных данных в связи с предоставлением услуг информационного общества непосредственно ему к 15-летнему возрасту.
Обязательство по обработке персональных данных, регулируемое законом
Если контролер осуществляет обработку персональных данных в соответствии со статьей 5 и обязан предоставить субъекту данных информацию, указанную в статье 13 или статье 14 (1), (2) и (4) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета, эта информация может быть обнародована в той мере, в какой это уместно для обработки персональных данных, обычно осуществляемой им, способом, который позволяет удаленный доступ.
Уведомление путем изменения записи по умолчанию
Если контролер обязан уведомить плательщика об исправлении, ограничении обработки или удалении персональных данных, он может сделать это, изменив личные данные в реестре, если получатель регулярно предоставляет свое действительное содержание.
Освобождение от обязанности оценивать влияние обработки персональных данных на защиту персональных данных
Контролеру не нужно проводить оценку влияния обработки на защиту персональных данных до начала обработки, когда законодательство обязывает его осуществлять такую обработку персональных данных.
Ограничения некоторых прав и обязанностей
(1) Если иное не предусмотрено иным законодательством, статьи 12-22 и, в соответствующей степени, статья 5 Регламента (ЕС) 2016/679 Европейского парламента и Совета применяются mutatis mutandis или исполнение обязательств контролера или обрабатывающего данные лица или осуществление права субъекта данных, изложенного в этих статьях, откладывается, если это необходимо и в пределах его объема, необходимого для обеспечения охраняемых интересов, упомянутых в статье 6 (2).
(2) Контролер или обработчик без неоправданной задержки уведомляет Ведомство об ограничении определенных прав или обязательств, упомянутых в пункте 1, с указанием в разумной степени фактов, упомянутых в статье 23 (2) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета; Это не относится к судам, обрабатывающим персональные данные в соответствии со статьей 55 (3) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета.
Освобождение от обязанности сообщать субъекту данных о нарушении персональных данных
Если контролер обязан сообщить о нарушении персональных данных субъекта данных, он должен выполнить уведомление в ограниченном объеме или отложить его, если это необходимо и в пределах его объема, необходимого для обеспечения защищенного интереса, упомянутого в статье 6 (2). Пункт 11 (2) применяется mutatis mutandis для уведомления Ведомства о таких действиях.
Персональные данные с ограниченной обработкой
Если обработка персональных данных была ограничена в соответствии со статьей 18 (1) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета, это не влияет на обязательство контролера или обработчика передавать или предоставлять такие персональные данные, если это обязательство предусмотрено законом. Такие данные должны быть идентифицированы во время передачи или раскрытия в качестве данных, указанных в статье 18 (1) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета.
Назначение сотрудника по защите данных
В дополнение к государственным органам обязанность назначать сотрудников по защите данных в соответствии со статьей 37 (1) (а) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета также лежит на органах, установленных законом, которые выполняют уставные задачи в общественных интересах.
Аккредитация органов по сертификации
Лица, уполномоченные выдавать свидетельства о защите персональных данных, аккредитуются лицом, ответственным за осуществление компетенции органа по аккредитации в соответствии с законом, регулирующим аккредитацию органов по оценке соответствия (3).
Обработка персональных данных в целях научных или исторических исследований или в статистических целях
(1) Контролер или обработчик при обработке персональных данных в целях научных или исторических исследований или в статистических целях обеспечивает соблюдение конкретных мер по защите интересов субъекта данных, которые соответствуют состоянию техники, стоимости исполнения, характеру, масштабу, контексту и целям обработки, а также различным вероятным и серьезным рискам для прав и свобод физических лиц. Такие меры могут включать, в частности:
(a) технические и организационные меры, направленные на последовательное применение обязательства в соответствии со статьей 5 (1) (c) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета;
(b) запись, по крайней мере, всех операций по сборке, вводу, изменению и удалению персональных данных, позволяющих идентифицировать и проверить личность лица, выполняющего операцию, и хранение таких записей в течение не менее 2 лет после операции;
c информирование лиц, обрабатывающих персональные данные, об обязательствах по защите персональных данных;
d) назначение делегата;
(e) конкретные ограничения на доступ к персональным данным в рамках контроллера или процессора;
f псевдонимизация персональных данных;
g шифрование персональных данных;
h меры по обеспечению постоянной конфиденциальности, целостности, доступности и устойчивости систем и услуг обработки;
(i) меры, позволяющие восстановить доступность персональных данных и обеспечить своевременный доступ к таким данным в случае инцидентов;
(j) процесс регулярного тестирования, оценки и оценки эффективности технических и организационных мер по обеспечению безопасности обработки;
(k) конкретные ограничения на передачу персональных данных в третью страну; или
(l) конкретные ограничения на обработку персональных данных для других целей.
(2) Если это позволяет достичь цели, указанной в параграфе 1, персональные данные, указанные в Статье 9 (1) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета, дополнительно обрабатываются контролером или обработчиком в форме, которая не позволяет идентифицировать субъекта данных, если законные интересы субъекта данных не препятствуют этому.
(3) Если иное не предусмотрено другим законодательством, статьи 15, 16, 18 и 21 и, в соответствующей степени, статья 5 Регламента (ЕС) 2016/679 Европейского парламента и Совета применяются mutatis mutandis, или исполнение обязательств контролера или обработчика или осуществление права субъекта данных, предусмотренного в этих статьях, откладывается, если это необходимо и в пределах их объема, соответствующего цели обработки, упомянутой в пункте 1. Статья 15 и, в соответствующих случаях, статья 5 Регламента (ЕС) 2016/679 Европейского парламента и Совета не применяются, если обработка необходима для целей научных исследований, и предоставление информации потребует непропорциональных усилий.
Обработка персональных данных в журналистских или академических, художественных или литературных целях
Законность обработки
(1) Персональные данные также могут быть обработаны, если они служат для журналистских или академических, художественных или литературных целей. При оценке пропорциональности в соответствии с первым предложением также учитывается, включает ли обработка персональные данные, упомянутые в статье 9 (1) или статье 10 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета.
(2) Обработка персональных данных в целях, указанных в параграфе 1, не подлежит разрешению или одобрению Ведомства и имеет право защищать источник и содержание информации, в том числе в случае обработки персональных данных способом, позволяющим удаленный доступ.
Освобождение от обязательств по инструкции и информации АИФМ
(1) Контролер может при обработке персональных данных для целей, указанных в Статье 17 (1), выполнять свои обязательства в соответствии со Статьей 12 (1) и (2), Статьей 13 (1) - (3) и Статьей 21 (4) и, в соответствующей степени, Статьей 5 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета, также посредством любой соответствующей информации субъекту данных о личности контролера. Также можно сообщить о личности администратора путем соответствующего входа в систему, что может быть сделано с помощью графической маркировки, устно или другими соответствующими средствами. Информация о личности контролера является достаточной, если инструкция контролера о правах субъекта данных и других фактах, необходимых для защиты его прав, является общедоступной в объеме, соответствующем обработке персональных данных, обычно осуществляемой им.
(2) Информация о личности МАФМ не должна предоставляться в обоснованных случаях, в частности, когда:
а это невозможно или потребует непропорциональных усилий;
(b) субъект данных может разумно ожидать обработки, указанной в Статье 17 (1);
(c) субъект данных имеет такую информацию; или
(d) предоставление такой информации ставит под угрозу или препятствует цели обработки персональных данных, если такая процедура необходима для достижения законной цели обработки персональных данных, в частности, в вопросах, представляющих общественный интерес.
Вместо исключения раскрытия информации о личности AIFM, AIFM может отложить предоставление этой информации.
Защита ресурсов и содержания информации
(1) Обязательство информировать в соответствии со статьей 14 (1) - (4) и статьей 21 (4) и в соответствующей степени также со статьей 5 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета, а также другие права субъекта данных, также могут быть выполнены путем публикации такой информации таким образом, который позволяет удаленный доступ; В таком случае достаточно сообщить контролеру об обычно обрабатываемых данных.
(2) Право на доступ к персональным данным, указанным в статье 15, и в той мере, в какой это уместно, также упомянутое в статье 5 Регламента (ЕС) 2016/679 Европейского парламента и Совета, не применяется в отношении персональных данных, которые не были опубликованы контролером и обрабатываются только для целей, указанных в статье 17 (1). В других случаях контролер может исключить доступ к персональным данным в обоснованных случаях, в частности, когда законная цель обработки персональных данных в противном случае была бы скомпрометирована или сорвана или потребовала бы непропорциональных усилий.
(3) Статья 14 (2) (f) и статья 15 (1) (g) и, в соответствующей степени, статья 5 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета не применяются к обработке персональных данных для целей, указанных в статье 17 (1).
(4) Если контролер обязан сообщить о нарушении безопасности персональных данных в соответствии со статьей 33 (1) или статьей 34 (1) Регламента (ЕС) 2016 / 679 Европейского парламента и Совета, контролер не обязан уведомлять информацию, позволяющую идентифицировать источник или содержание персональных данных, безопасность которых была нарушена.
Освобождение от исправления, удаления и ограничения обработки персональных данных
(1) В случае осуществления прав на удаление или исправление персональных данных, которые обрабатываются в целях, указанных в статье 17 (1), должно соблюдаться другое законодательство4.
(2) Если обработка персональных данных осуществляется в целях, указанных в статье 17 (1), субъект данных имеет право ограничить обработку персональных данных в соответствии со статьей 18 и, в соответствующих случаях, в соответствии со статьей 5 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета только в том случае, если контроллер больше не нуждается в персональных данных для целей обработки, но субъект данных требует таких данных для определения, осуществления или защиты юридических требований. Это не применимо, если это потребует непропорциональных усилий.
Информация о ремонте, удалении и ограничении обработки
(1) Если контролер обязан уведомить получателей об исправлении, удалении или ограничении обработки персональных данных в соответствии со статьей 17 (2) или статьей 19 и в той степени, в которой это применимо к ним, в соответствии со статьей 5 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета об обработке персональных данных с помощью удаленного доступа в соответствии со статьей 17 (1), он также может выполнить это обязательство, указав дату последнего обновления контента, в котором персональные данные были предоставлены или были предоставлены, или любым другим соответствующим способом.
(2) Исправление, удаление или ограничение обработки, упомянутое в статье 19 и, в соответствующих случаях, в соответствии со статьей 5 Регламента (ЕС) 2016/679 Европейского парламента и Совета, уведомляется о том, кому контролер передал персональные данные, обработанные в целях, указанных в статье 17 (1), когда это необходимо для защиты прав или законных интересов субъекта данных и не требует непропорциональных усилий.
(3) Контролер может информировать субъекта данных только о категориях получателей, если в связи с обработкой персональных данных для целей, указанных в статье 17 (1), требуются непропорциональные усилия для информирования субъекта данных получателей, упомянутых в статье 19 и, в соответствующей степени, в соответствии со статьей 5 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета, или если законная цель обработки будет скомпрометирована или подорвана.
Ограничение права на возражение
(1) Возражение, упомянутое в статье 21 и в соответствующей степени, также упомянутое в статье 5 Регламента (ЕС) 2016/679 Европейского парламента и Совета, может быть поднято в отношении обработки персональных данных в целях, указанных в статье 17 (1), только против конкретного раскрытия или публикации персональных данных; При этом субъект данных должен указать конкретные причины, предполагающие, что законный интерес в защите его прав и свобод перевешивает интерес в таком раскрытии или раскрытии в настоящем деле.
(2) Если возражение было подано в соответствии с пунктом 1, контролер прекращает такое раскрытие или публикацию, если он считает, что субъект данных продемонстрировал, что интерес к такой публикации преобладает в защите его прав и свобод. Контролер должен без неоправданной задержки сообщить субъекту данных, выполнил ли он свое возражение.
Дополнительные исключения для конкретных случаев
(1) Пункты 18 - 22 и статьи 12 - 19, 21, 33 и 34 и, в соответствующих случаях, статья 5 Регламента (ЕС) 2016 / 679 Европейского парламента и Совета не применяются, применяются mutatis mutandis, или исполнение обязательств контролера или обработчика или осуществление права субъекта данных, изложенного в них, откладывается,
(a) если такая процедура необходима для выполнения цели обработки, упомянутой в Статье 17 (1), и
(b) если такая процедура вряд ли приведет к высокому риску для законных интересов субъекта данных.
(2) Глава VII Регламента (ЕС) 2016/679 Европейского парламента и Совета не применяется к обработке, указанной в Статье 17 (1). Статья 20, 22, 56 и 58 (1) (a), (b), (e) и (f) и статья 58 (2) (d), (f) и (g), а также главы II, IV, V и IX Регламента (ЕС) 2016 / 679 Европейского парламента и Совета не применяются, применяются mutatis mutandis или выполнение обязательств контролера или обработчика или осуществление права субъекта данных, предусмотренного в этих положениях, если это необходимо для целей обработки, упомянутой в статье 17 (1).
(3) Если исключение или ограничение определенных прав или обязательств в соответствии с пунктом 2 может привести к высокому риску для законных интересов субъекта данных, контролер или обработчик должны без неоправданной задержки принять и задокументировать соответствующие меры для смягчения такого или аналогичного риска.
Защита личных данных при их обработке в целях предварительного изучения или уничтожения критических действий, изъятия критических и защитных мер, обеспечения безопасности государственной власти и внутренней безопасности
Общие положения
(1) За исключением случаев, предусмотренных законом, положения настоящего раздела применяются к обработке персональных данных, которая необходима для выполнения задачи и осуществления государственной власти, установленной другим законодательством5, в целях предотвращения, поиска и выявления преступлений, уголовного преследования, исполнения уголовных наказаний и защитных мер, безопасности Чешской Республики или обеспечения общественного порядка и внутренней безопасности, включая поиск лиц и объектов.
(2) Для целей настоящего раздела применяются mutatis mutandis статья 4 (1) - (6), (8), (9), (12) - (15) и (26) Регламента (ЕС) 2016 / 679.
(3) Орган управления является государственным органом, ответственным за выполнение задачи, указанной в пункте 1, который не является разведывательной службой или муниципальной полицией.
(4) Положения настоящего раздела применяются к обработке персональных данных, которые внесены или должны быть внесены в реестр или где такая обработка осуществляется полностью или частично автоматизированным способом.
Принципы обработки персональных данных
(1) При обработке персональных данных управляющим органом
(a) указать конкретную цель обработки персональных данных в связи с выполнением задачи, указанной в Статье 24 (1);
(b) принять меры для обеспечения точности персональных данных в отношении характера и цели обработки; и
(c) хранить персональные данные в форме, позволяющей идентифицировать субъекта данных, только до тех пор, пока это необходимо для достижения цели их обработки.
(2) Персональные данные могут обрабатываться для целей, не связанных с выполнением задачи, указанной в статье 24 (1), только если управляющий орган уполномочен на это и эта цель не несовместима с конкретной целью их обработки.
Категории субъектов данных и качество персональных данных
По возможности, управляющий орган
(a) добавлять к обрабатываемым персональным данным информацию о статусе субъекта данных в уголовном судопроизводстве и, при необходимости, информацию об окончательных решениях правоохранительных органов в отношении таких данных, если это оправдано с целью их обработки; и
(b) выявлять неточные персональные данные или, при необходимости, персональные данные, основанные на личных оценках.
Информация для субъекта данных
Управляющий орган публикует информацию о:
а его название и контактные данные;
(b) контактные данные сотрудника по защите данных (далее именуемого «делегат»),
(c) цель обработки персональных данных;
d право подать жалобу в Ведомство и контактные данные Ведомства; и
(e) право доступа, исправления, ограничения или удаления персональных данных.
Право доступа к персональным данным
(1) Управляющий орган по просьбе субъекта данных сообщает, обрабатывает ли он персональные данные, относящиеся к субъекту данных. Если такие данные обрабатываются управляющим органом, он передает их субъекту данных и информирует его о:
(a) цель обработки персональных данных;
b законодательство, на основе которого оно в основном обрабатывает такие данные;
(c) бенефициары и, при необходимости, категории бенефициаров;
d предполагаемый срок хранения или метод определения;
e право требовать исправления, ограничения обработки или удаления персональных данных; и
f источник таких данных.
(2) Управляющий орган не выполняет просьбы, указанные в параграфе 1, или, при необходимости, только частично, если соблюдение будет поставлено под угрозу.
а выполнение задачи по предупреждению, выявлению и выявлению преступлений, уголовному преследованию, уголовному наказанию и мерам защиты, обеспечению безопасности Чешской Республики или обеспечению общественного порядка и внутренней безопасности, включая поиск лиц и вещей;
(b) поведение нарушения, дисциплинарные меры или поведение, которое имеет характеристики нарушения;
c защиты секретной информации; или
(d) законные интересы третьей стороны.
(3) Если запрос или уведомление о несоблюдении, включая обоснование, ставят под угрозу заявление, упомянутое в пункте 2, управляющий орган информирует субъекта данных, а также тех заявителей, чьи персональные данные не обрабатываются.
(4) Орган управления должен хранить досье, которое он должен хранить не менее 3 лет на основании процедуры, указанной в пунктах 2 и 3.
Право на исправление, ограничение обработки или удаление персональных данных
(1) Управляющий орган по просьбе субъекта данных корректирует или дополняет персональные данные, относящиеся к субъекту данных. Если этого требует цель обработки персональных данных, управляющий орган может вместо исправления персональных данных дополнять или прилагать к ним дополнительное заявление.
(2) Управляющий орган по требованию субъекта данных удаляет персональные данные, относящиеся к его лицу, если управляющий орган нарушил принципы обработки персональных данных в соответствии с § 25 или другим законодательством5 или ограничивает обработку определенных категорий персональных данных, или если управляющий орган обязан удалить такие данные.
(3) Вместо исправления или удаления персональных данных управляющий орган может ограничить обработку персональных данных их конкретной маркировкой.
(a) если субъект данных отрицает их точность, невозможно определить, являются ли данные точными; или
(b) где такие данные должны храниться с целью получения доказательств.
(4) Если обработка персональных данных ограничена в соответствии с пунктом 3 (а), управляющий орган информирует субъекта данных до устранения такого ограничения; управляющий орган также информирует субъекта данных, если ограничение должно быть отменено решением Ведомства или компетентного суда.
(5) Управляющий орган не выполняет просьбы, указанные в пунктах 1-3, или, при необходимости, только частично, если соблюдение будет нарушено в соответствии с пунктом 28 (2). Если уведомление о несоблюдении, включая обоснование, приводит к угрозе в соответствии с пунктом 28 (2), управляющий орган информирует заявителя таким образом, чтобы предотвратить такую угрозу.
(6) Орган управления должен хранить досье по причинам процедуры, указанной в пункте 5, которое он должен хранить не менее 3 лет.
Общие положения о запросах субъекта данных
(1) Управляющий орган рассматривает заявление в соответствии с пунктом 28 или 29 без неоправданной задержки, но не позднее чем через 60 дней после даты его подачи.
(2) Если управляющий орган докажет, что заявление в соответствии с пунктом 28 или 29 является явно необоснованным или несоразмерным, в частности, потому, что оно повторяется в краткосрочной перспективе в том же случае, он может не выполнить просьбу.
(3) Управляющий орган информирует субъекта данных о возможности:
Содержание
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
§ 3
HLAVA II
Díl 1
§ 4
§ 5
§ 6
§ 7
§ 8
§ 9
§ 10
§ 11
§ 12
§ 13
§ 14
§ 15
§ 16
Díl 2
§ 17
§ 18
§ 19
§ 20
§ 21
§ 22
§ 23
HLAVA III
§ 24
§ 25
§ 26
§ 27
§ 28
§ 29
§ 30
§ 31
§ 32
§ 33
§ 34
§ 35
§ 36
§ 37
§ 38
§ 39
§ 39a
§ 39b
§ 39c
§ 40
§ 41
§ 42
HLAVA IV
§ 43
§ 44
§ 45
§ 46
§ 47
§ 48
§ 49
HLAVA V
§ 50
§ 51
§ 52
§ 53
§ 54
§ 54a
§ 55
§ 56
§ 57
§ 58
§ 59
§ 60
HLAVA VI
§ 61
§ 62
§ 63
§ 64
§ 65
ČÁST DRUHÁ
§ 66
§ 67
§ 68
Войдите для заметок, избранного и уведомлений
Информация об акте
| Цитирование | Закон No 110/2019 Сб. об обработке персональных данных |
|---|---|
| Тип акта | Закон |
| Автор | - |
| Сборник | Сборник законов |
| Дата опубликования | 24.04.2019 |
|---|---|
| Действует с | 24.04.2019 |
| Действует до | - |
| Статус | Действующий |
Текст нормативного акта носит информационный характер.
Комментарии 0