Z�kon o ochran� osobn�ch �daj� v informa�n�ch syst�mech
Feder�ln� shrom�d�n� �esk� a Slovensk� Federativn� Republiky se usneslo na tomto z�kon�:
Z�kon upravuje ochranu osobn�ch �daj�, zejm�na povinnosti souvisej�c� s ochranou informac� p�i provozov�n� informa�n�ho syst�mu, kter� nakl�d� s osobn�mi �daji a odpov�dnost provozovatele informa�n�ho syst�mu a dal��ch fyzick�ch a pr�vnick�ch osob, kter� se ��astn� prov�d�n� �innost� souvisej�c�ch s provozov�n�m takov�ho informa�n�ho syst�mu.
Tento z�kon se vztahuje i na informa�n� syst�my zalo�en� zvl�tn�m z�konem.1)
��ST DRUH� VYMEZEN� N�KTER�CH POJM� PRO ��ELY TOHOTO Z�KONA
Informace, kter� se vztahuj� k ur�it� osob�, jsou osobn�mi �daji.
Informa�n�m syst�mem se rozum� funk�n� celek zabezpe�uj�c� c�lev�dom� a systematick� shroma��ov�n�, zpracov�v�n�, uchov�v�n� a zp��stup�ov�n� informac�. Ka�d� informa�n� syst�m zahrnuje informa�n� z�kladnu, technick� a programov� prost�edky, technologie a procedury a pracovn�ky.
� 5 Provozov�n� informa�n�ho syst�mu
Provozov�n�m informa�n�ho syst�mu se rozum� prov�d�n� �innost� sm��uj�c�ch ke shroma��ov�n� (sb�ru) informac�, jejich vstupn�mu zpracov�n�, ukl�d�n� informac� do �dajov� z�kladny, zpracov�n� informac� pro vnit�n� pot�eby syst�mu nebo pro poskytov�n� informa�n� slu�by. Provozov�n� zahrnuje v�echny nebo jen n�kter� z uveden�ch �innost�.
Informa�n� slu�bou se rozum� prov�d�n� �innost� sm��uj�c�ch k poskytov�n� informac� z informa�n�ho syst�mu, obvykle spojen� se zpracov�n�m informac� uchov�van�ch v informa�n�m syst�mu.
Zpracov�n�m informace se rozum�
a) technick� nebo obsahov� �prava informace,
b) automatizovan� zpracov�n�, zahrnuj�c� operace prov�d�n� v �plnosti nebo ��ste�n� pomoc� automatiza�n�ch prost�edk�, zejm�na uchov�v�n� informac� a dat, prov�d�n� logick�ch nebo aritmetick�ch operac� s informacemi a daty, jejich �pravy a v�maz,
c) za�len�n� informace bez fyzick� nebo obsahov� zm�ny do souboru informac� nebo jin�ho sd�len�, kter� m��e b�t ur�eno k jin�m ��el�m, ne� je poskytnut� informa�n� slu�by.
Likvidac� informace se rozum� jej� v�maz nebo fyzick� rozlo�en� takov�m zp�sobem, aby informace nemohla b�t znovu sestavena, nebo fyzick� zni�en� hmotn�ho nosi�e, na n�j� je v�z�na.
� 9 ��astn�ci v�m�ny informac�
��astn�ky v�m�ny informac� se rozum� provozovatel informa�n�ho syst�mu (d�le jen "provozovatel"), u�ivatel informa�n�ch slu�eb (d�le jen "u�ivatel") a zprost�edkovatel informac� (d�le jen "zprost�edkovatel").
Dot�enou osobou se rozum� jednotliv� fyzick� osoba, o kter� informace vypov�d�.
(1) Provozovatelem se rozum� fyzick� nebo pr�vnick� osoba, kter� zabezpe�uje zpracov�n� informac� nebo poskytov�n� informa�n�ch slu�eb a vystupuje v��i ostatn�m fyzick�m nebo pr�vnick�m osob�m jako nositel pr�v a povinnost� spojen�ch s provozov�n�m informa�n�ho syst�mu.
(2) Za provozovatele se nepova�uj�
a) fyzick� osoby, kter� v r�mci sv�ho pracovn�ho nebo obdobn�ho pom�ru p�ich�zej� do styku s informacemi, s nimi� nakl�d� p��slu�n� informa�n� syst�m,
b) pr�vnick� osoby, kter� vykon�vaj� �innosti p�i provozov�n� informa�n�ho syst�mu na z�klad� smlouvy uzav�en� s provozovatelem.
U�ivatelem se rozum� fyzick� nebo pr�vnick� osoba, kter� vyu��v� informace z�skan� z informa�n�ho syst�mu nebo o tyto informace ��d� v r�mci informa�n�ch slu�eb poskytovan�ch informa�n�m syst�mem.
Zprost�edkovatelem se rozum� fyzick� nebo pr�vnick� osoba zji��uj�c�, shroma��uj�c�, zpracov�vaj�c� nebo poskytuj�c� informace pro provozovatele nebo u�ivatele.
� 14 N�le�it� zp�sob sb�ru informac�
N�le�it�m zp�sobem sb�ru informac� se rozum� jejich zji��ov�n�, kter� nen� maskov�no jin�m ��elem, kryto jinou �innost� a nenaru�uje pr�va a svobody ob�an�.
Za zve�ejn�nou informaci se pova�uje informace uveden� na ve�ejnost prost�ednictv�m hromadn�ch sd�lovac�ch prost�edk� nebo prost�ednictv�m elektronick�ch ve�ejn� p��stupn�ch informa�n�ch slu�eb.
��ST T�ET� POVINNOSTI SOUVISEJ�C� S PROVOZOV�N�M INFORMA�N�HO SYST�MU
Provozovat informa�n� syst�m, kter� nakl�d� s informacemi, kter� vypov�daj� o osobnosti a soukrom� dot�en� osoby, jej�m rasov�m p�vodu, n�rodnosti, politick�ch postoj�ch a �lenstv� v politick�ch stran�ch a hnut�ch, vztahu k n�bo�enstv�, o jej� trestn� �innosti, zdrav�, sexu�ln�m �ivot� a majetkov�ch pom�rech, lze pouze, stanov�-li tak zvl�tn� z�kon, nebo se souhlasem �ij�c� dot�en� osoby, pokud je mo�n�, aby tento projev v�le u�inila. Jestli�e nelze podm�nku souhlasu splnit, lze s informacemi nakl�dat jen za p�edpokladu, �e bude zachov�na lidsk� d�stojnost, osobn� �est, dobr� pov�st a chr�n�no dobr� jm�no dot�en� osoby.
Povinnost� provozovatele je
a) provozovat informa�n� syst�m v souladu s ��elem, pro kter� je syst�m z��zen,
b) z�sk�vat informace rozsahem p�im��en� ��elu, pro kter� je syst�m z��zen, zejm�na vyst��hat se shroma��ov�n� nadbyte�n�ch �daj�,
c) ov��ovat, zda informace, s nimi� informa�n� syst�m nakl�d�, jsou p�esn�, a podle pot�eby je aktualizovat,
d) ozna�it n�le�it�m zp�sobem v informa�n�m syst�mu nep�esn� nebo neov��en� informace,
e) neuchov�vat v informa�n�m syst�mu nepravdiv� informace,
f) zamezit sdru�ov�n� informac� a informa�n�ch syst�m� slou��c�ch k rozd�ln�m ��el�m, pokud zvl�tn� z�kon nestanov� jinak,
g) z�sk�vat informace pro informa�n� syst�my n�le�it�m zp�sobem; z�sk�vat informace pod kryt�m jin�m ��elem nebo jinou �innost� lze pouze, pokud tak stanov� zvl�tn� z�kon,
h) uchov�vat informace, umo��uj�c� identifikaci dot�en� osoby pouze po dobu p�im��enou ��el�m informa�n�ho syst�mu, pokud zvl�tn� z�kon nestanov� jinak,
i) zajistit ochranu informac� i cel�ho syst�mu p�ed n�hodn�m nebo neopr�vn�n�m zni�en�m, n�hodn�m po�kozen�m, jako� i p�ed neopr�vn�n�m p��stupem nebo zpracov�n�m,
j) stanovit pr�va a povinnosti fyzick�ch a pr�vnick�ch osob, kter� maj� p��stup k informa�n�mu syst�mu,
k) u�init opat�en�, aby po skon�en� pracovn�ho nebo obdobn�ho pom�ru mezi fyzickou osobou a provozovatelem nemohly b�t informace, s nimi� nakl�d� p��slu�n� informa�n� syst�m, touto osobou vyu�ity; obdobn� opat�en� je povinen u�init i v��i osob�m, kter� p�i pln�n� sv�ch �kol� u provozovatele p�ich�zej� nebo mohou p�ich�zet do styku s informacemi, s nimi� nakl�d� p��slu�n� informa�n� syst�m,
l) poskytnout jednou do roka bezplatn�, nebo za p�im��enou �platu kdykoli, ka�d� dot�en� osob� na po��d�n� zpr�vu o informac�ch o n� uchov�van�ch v informa�n�m syst�mu, pokud zvl�tn� z�kon nestanov� jinak.
(1) P�i ukon�en� provozu informa�n�ho syst�mu je provozovatel povinen prov�st takov� opat�en�, aby informace, s nimi� informa�n� syst�m nakl�dal, nemohly b�t zneu�ity.
(2) V p��pad� poru�en� povinnosti podle odstavce 1 m� opr�vn�n� osoba n�rok na zadostiu�in�n�, odstran�n� z�vadn�ho stavu, vyd�n� bezd�vodn�ho obohacen� od osoby, kter� jej z�skala, a d�le n�rok upraven� v � 20 p�sm. d) a e) .
(1) Zprost�edkovatel je povinen
a) ov��ovat, zda informace, kter� zprost�edkov�v�, jsou p�esn�,
b) nep�esn� nebo neov��en� informace n�le�it� ozna�it, pop��pad�, je-li to mo�n�, tuto nep�esnost odstranit,
c) z�sk�vat informace pro informa�n� syst�my n�le�it�m zp�sobem; z�sk�vat informace pod kryt�m jin�m ��elem nebo jinou �innost� lze pouze, pokud tak stanov� zvl�tn� z�kon,
d) zajistit ochranu zprost�edkov�van�ch informac� p�ed n�hodn�m nebo neopr�vn�n�m zni�en�m, n�hodn�m po�kozen�m, jako� i p�ed neopr�vn�n�m p��stupem nebo zpracov�n�m.
(2) P�i zprost�edkov�n� informac� pro u�ivatele i provozovatele je zprost�edkovatel povinen uchov�vat informace z�skan� v souvislosti s v�konem zprost�edkovatelsk� �innosti pouze po dobu nezbytn� nutnou a v rozsahu opr�vn�n� provozovatele.
V p��pad� poru�en� povinnosti provozovatele uveden�ch v � 17 vznik� opr�vn�n� fyzick� osob� v��i provozovateli n�rok na
a) zdr�en� se takov�ho jedn�n�, odstran�n� z�vadn�ho stavu, vyd�n� bezd�vodn�ho obohacen� tomu subjektu, na jeho� �kor bylo toto obohacen� z�sk�no, a poskytnut� zadostiu�in�n� (omluvy, opravy) tomu, jeho� poru�en� povinnost� po�kodilo, na n�klady provozovatele. N�rok poskytnout zadostiu�in�n� nevznik�, jedn�-li s o poru�en� povinnosti podle � 17 p�sm. d) a e) , pokud provozovatel neporu�il svoji povinnost podle � 17 p�sm. c) nebo pokud prok�e, �e s informac� bylo nakl�d�no v mez�ch souhlasu dot�en� osoby nebo jedn�-li se o zve�ejn�nou informaci,
b) likvidaci informace; tento n�rok vznik�, poru�il-li provozovatel povinnosti uveden� v � 17 p�sm. a) , b) , d) , e) , g) , h) . Tento n�rok t� vznik�, jedn�-li se o informa�n� syst�m nakl�daj�c� se zve�ejn�n�mi informacemi, pokud se uk�e, �e tyto informace byly zve�ejn�ny neopr�vn�n� nebo pokud tyto informace byly opraveny,
c) dopln�n� informace, jedn�-li se o informaci, kter� byla do informa�n�ho syst�mu vlo�ena se souhlasem dot�en� osoby, nebo jestli�e se jedn� o zve�ejn�nou informaci,
d) zaplacen� p�im��en� pen�n� �hrady, jestli�e bylo poru�eno jej� pr�vo na zachov�n� lidsk� d�stojnosti, osobn� cti, dobr� pov�sti a na ochranu jej�ho jm�na, pokud nen� posti�iteln� st�vaj�c�mi ob�anskopr�vn�mi a obchodn�pr�vn�mi instituty,
e) zamezen� p��stupu k informac�m v pr�b�hu sporu, pokud org�n p��slu�n� pro rozhodnut� sporu v�jime�n� nestanov� jinak; n�rok se t�k� pouze sporem dot�en�ch informac�.
Zprost�edkovatel odpov�d� za �innosti, kter� vykon�v� pro provozovatele nebo u�ivatele v rozsahu odpov�dnosti provozovatele.
(1) Fyzick� osoby v r�mci sv�ho pracovn�ho nebo obdobn�ho pom�ru nebo v r�mci sv� ve�ejn� �i jin� funkce (nap�. funkce soudn�ho znalce, auditora) anebo dal�� osoby, kter� p�i pln�n� sv�ch �kol� u provozovatele p�ich�zej� do styku s informacemi, s nimi� nakl�d� p��slu�n� informa�n� syst�m (d�le jen "povinn� osoby") maj� povinnost ml�enlivosti o t�chto informac�ch a nesm� je bez souhlasu provozovatele zp��stupnit jin�m subjekt�m nebo je vyu��t pro sebe, pokud zvl�tn� z�kon nestanov� jinak.
(2) Povinnosti uveden� v odstavci 1 p�etrv�vaj� i po skon�en� pracovn�ho nebo obdobn�ho pom�ru mezi povinnou osobou a provozovatelem nebo po skon�en� v�konu funkce povinn� osoby.
(3) V p��pad� poru�en� povinnost� uveden�ch v odstavci 1 vznik� opr�vn�n� osob� v��i povinn� osob� n�rok na
a) zdr�en� se takov�ch jedn�n�, odstran�n� z�vadn�ho stavu, vyd�n� bezd�vodn�ho obohacen� a poskytnut� zadostiu�in�n� (omluvy, opravy) na n�klady povinn� osoby,
b) likvidaci informac�, kter� byly neopr�vn�n� zp��stupn�ny nebo vyu�ity,
c) zaplacen� p�im��en� pen�n� �hrady, jestli�e povinn� osoba nespln�n�m t�chto povinnost� zp�sobila �jmu, p�edev��m nemateri�ln� povahy, kter� nen� posti�iteln� st�vaj�c�mi ob�anskopr�vn�mi a obchodn�pr�vn�mi instituty a kter� nen� spojena s pln�n�m ostatn�ch n�rok� podle tohoto odstavce,
d) zamezen� zp��stupn�n� informac� v pr�b�hu sporu, pokud org�n p��slu�n� pro rozhodnut� v�jime�n� nestanovil jinak; tento n�rok se t�k� pouze sporem dot�en�ch informac�.
(4) Jestli�e jsou tyto povinnosti poru�eny povinnou osobou, kter� je v pracovn�m nebo obdobn�m pom�ru k provozovateli, odpov�d� provozovatel za poskytnut� pen�it�ho pln�n� podle odstavce 3 p�sm. c) a za poskytnut� zadostiu�in�n� podle odstavce 3 p�sm. a) .
(5) Z�sk�-li n�kdo informace z informa�n�ho syst�mu protipr�vn�m jedn�n�m, vztahuj� se na n�j obdobn� odstavce 1 a 3 .
Spory vypl�vaj�c� z uplat�ov�n� pr�v a povinnost� podle tohoto z�kona �e�� soud.
��ST �TVRT� REGISTRACE INFORMA�N�HO SYST�MU A DOZOR NAD PROVOZOV�N�M INFORMA�N�HO SYST�MU
K proveden� registrace a prov�d�n� dozoru nad provozem informa�n�ch syst�m� jsou p��slu�n� org�ny, z��zen� zvl�tn�mi z�kony.
(1) Org�n uveden� v � 24 eviduje registrovan� informa�n� syst�my po dobu jejich provozu. Evidence je ve�ejn� p��stupn� a ��edn� zve�ej�ov�na t�mto org�nem v�dy k 31. prosinci.
(2) Provozovatel je povinen bez zbyte�n�ho odkladu informovat org�n uveden� v � 24 o ukon�en� provozu informa�n�ho syst�mu s uveden�m data, ke kter�mu se provoz informa�n�ho syst�mu ukon�uje. Toto se net�k� informa�n�ch syst�m�, na n� se nevztahuje povinnost registrace.
Povinnosti registrovat se podl�haj� pouze informa�n� syst�my nakl�daj�c� s informacemi uveden�mi v � 16 , pokud neslou�� v�hradn� pro vnit�n� pot�ebu provozovatele; v�jimky z povinnosti registrace stanov� zvl�tn� z�kon. Registraci nepodl�haj� informa�n� syst�my nakl�daj�c� v�hradn� se zve�ejn�n�mi informacemi.
��ST P�T� P�ECHODN� A Z�V�RE�N� USTANOVEN�
Provozovat informa�n� syst�m z��zen� po dni ��innosti tohoto z�kona lze pouze p�i spln�n� podm�nek uveden�ch v tomto z�kon�; jeho provozovatel je povinen po��dat o registraci do t�� m�s�c� po nabyt� ��innosti z�kona, kter�m se z�izuje org�n uveden� v � 24 .
Vl�da �esk� a Slovensk� Federativn� Republiky m��e v�jime�n� stanovit podm�nky provozov�n� ji� funguj�c�ho informa�n�ho syst�mu, kter� nen� v souladu s t�mto z�konem, na obdob� ne del�� t�� let od nabyt� ��innosti tohoto z�kona. T�mto nen� dot�ena povinnost provozovatele po��dat org�n podle � 24 o registraci v obdob� do t�� m�s�c� po nabyt� ��innosti z�kona, kter�m se tento org�n z�izuje.
Tento z�kon nab�v� ��innosti dnem vyhl�en�.
Havel v. r.
Dub�ek v. r.
�alfa v. r.
1) Nap�. z�kon �. 244/1991 Sb. , o Feder�ln� bezpe�nostn� informa�n� slu�b�, z�kon �. 455/1991 Sb., o �ivnostensk�m podnik�n� (�ivnostensk� z�kon), z�kon �. 563/1991 Sb., o ��etnictv�, z�kon �. 47/1990 Sb., o volb�ch do Feder�ln�ho shrom�d�n�, ve zn�n� pozd�j��ch p�edpis�.