Informační povinnost podle GDPR

Vydáno: 13 minut čtení

Informační povinnost v rozsahu podle § 11 zákona č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ochraně osobních údajů “), je jednou ze základních povinností správce osobních údajů a je podstatnou podmínkou efektivní ochrany osobních údajů zejména proto, že na základě uvedených informací se subjekt údajů může sám na ochraně svých osobních údajů aktivně podílet, tj. svobodně se rozhodnout, zda za daných podmínek své osobní údaje poskytne, nebo se domáhat nápravy, nejsou-li jeho osobní údaje zpracovávány v souladu s právní úpravou.

Informační povinnost podle GDPR
JUDr.
Eva
Janečková
 
Současná právní úprava
Zákon o ochraně osobních údajů v současné době nestanoví, jak má poskytnutí informací vypadat. Zákon uvádí dobu poskytnutí (při shromažďování osobních údajů) a obsah.
V informaci poskytované subjektu údajů musí být uveden „rozsah“ zpracovávaných osobních údajů, nejlépe taxativním výčtem zpracovávaných osobních údajů. Přestože slovo „účel“ je v předmětném ustanovení uvedeno v jednotném čísle, zřejmě lze přisvědčit názoru, že v informaci poskytované subjektu údajů může být v odůvodněných případech uvedeno i více účelů, pro které budou osobní údaje zpracovávány.
Správce musí dále subjekt údajů informovat také o tom, jakým způsobem bude správce, popřípadě zpracovatel, osobní údaje zpracovávat. Subjekt údajů musí být správcem informován rovněž o tom, „kdo“ bude osobní údaje zpracovávat. Osobu nebo osoby, které budou zpracovávat osobní údaje, je nezbytné identifikovat; u právnických osob uvedením názvu a sídla právnické osoby, popřípadě jejího identifikačního čísla, u fyzických osob uvedením jejich jména, příjmení, adresy a data jejich narození. Obdobně je nezbytné identifikovat osoby, kterým mohou být osobní údaje zpřístupněny či kterým jsou osobní údaje určeny. Nepostačující by bylo např. vymezení, že osobami, které budou zpracovávat osobní údaje, nebo kterým mohou být osobní údaje zpřístupněny či kterým jsou osobní údaje určeny, jsou „obchodní společnosti, které podnikají na území České republiky“.1