OCHRANA OSOBNÍCH ÚDAJŮ PŘI JEJICH ZPRACOVÁNÍ ZA ÚČELEM PŘEDCHÁZENÍ, VYHLEDÁVÁNÍ NEBO ODHALOVÁNÍ TRESTNÉ ČINNOSTI, STÍHÁNÍ TRESTNÝCH ČINŮ, VÝKONU TRESTŮ A OCHRANNÝCH OPATŘENÍ, ZAJIŠŤOVÁNÍ BEZPEČNOSTI ČESKÉ REPUBLIKY NEBO ZAJIŠŤOVÁNÍ VEŘEJNÉHO POŘÁDKU A VNITŘNÍ BEZPEČNOSTI
Izolovaný systém

(1) Nestanoví-li zákon jinak, ustanovení této hlavy se použijí při zpracování osobních údajů, které je nezbytné pro plnění úkolu a výkon veřejné moci spravujícího orgánu stanovených jinými zákony⁵) za účelem předcházení, vyhledávání a odhalování trestné činnosti, stíhání trestných činů, výkonu trestů a ochranných opatření, zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku a vnitřní bezpečnosti, včetně pátrání po osobách a věcech.

(2) Pro účely této hlavy se použije čl. 4 body 1 až 6, 8, 9, 12 až 15 a 26 nařízení Evropského parlamentu a Rady (EU) 2016/679 obdobně.

(3) Spravujícím orgánem se rozumí orgán veřejné moci příslušný k plnění úkolu uvedeného v odstavci 1, který není zpravodajskou službou nebo obecní policií.

(4) Ustanovení této hlavy se použijí na zpracování osobních údajů, které jsou nebo mají být zařazeny do evidence, nebo pokud toto zpracování probíhá zcela nebo částečně automatizovaně.

(1) Při zpracování osobních údajů spravující orgán

b) přijímá opatření zajišťující, aby osobní údaje byly přesné ve vztahu k povaze a účelu zpracování, a

a) stanoví konkrétní účel zpracování osobních údajů v souvislosti s plněním úkolu uvedeného v § 24 odst. 1,

c) uchovává osobní údaje v podobě umožňující identifikaci subjektu údajů jen po dobu nezbytnou k dosažení účelu jejich zpracování.

(2) Pro účel nesouvisející s plněním úkolu uvedeného v § 24 odst. 1 lze osobní údaje zpracovávat, pouze pokud je k tomu spravující orgán oprávněn a tento účel není neslučitelný se stanoveným konkrétním účelem jejich zpracování.

a) připojí ke zpracovávaným osobním údajům informaci o postavení subjektu údajů v trestním řízení, popřípadě také informaci o pravomocných rozhodnutích orgánů činných v trestním řízení, která se těchto údajů týkají, je-li to odůvodněné účelem jejich zpracování, a

b) označí nepřesné osobní údaje, popřípadě osobní údaje, které se zakládají na osobních hodnoceních.

c) účelu zpracování osobních údajů,

a) svém názvu a kontaktních údajích,

b) kontaktních údajích pověřence pro ochranu osobních údajů (dále jen „pověřenec“),

e) právu na přístup k osobním údajům, jejich opravu, omezení zpracování nebo výmaz.

d) právu podat stížnost k Úřadu a kontaktních údajích Úřadu a

(1) Spravující orgán na žádost subjektu údajů sdělí, zda zpracovává osobní údaje vztahující se k jeho osobě. Jestliže takové údaje spravující orgán zpracovává, předá je subjektu údajů a sdělí mu informace o

b) právních předpisech, na základě kterých tyto údaje převážně zpracovává,

c) příjemcích, popřípadě kategoriích příjemců,

a) účelu zpracování osobních údajů,

f) zdroji těchto údajů.

d) předpokládané době uchování nebo způsobu jejího určení,

e) právu požádat o opravu, omezení zpracování nebo výmaz osobních údajů a

a) plnění úkolu v oblasti předcházení, vyhledávání a odhalování trestné činnosti, stíhání trestných činů, výkonu trestů a ochranných opatření, zajišťování bezpečnosti České republiky nebo zajišťování veřejného pořádku a vnitřní bezpečnosti, včetně pátrání po osobách a věcech,

(2) Spravující orgán žádosti podle odstavce 1 nevyhoví, popřípadě vyhoví pouze částečně, pokud by vyhověním došlo k ohrožení

c) ochrany utajovaných informací, nebo

b) průběhu řízení o přestupku, kázeňském přestupku nebo jednání, které má znaky přestupku,

d) oprávněných zájmů třetí osoby.

(3) Pokud by vyhověním žádosti nebo sdělením o nevyhovění žádosti, včetně odůvodnění, došlo k ohrožení podle odstavce 2, spravující orgán informuje subjekt údajů stejně jako ty žadatele, jejichž osobní údaje nezpracovává.

(4) Spravující orgán vede o důvodech pro postup podle odstavců 2 a 3 dokumentaci, kterou uchovává nejméně 3 roky.

(1) Spravující orgán na žádost subjektu údajů provede opravu nebo doplnění osobních údajů vztahujících se k jeho osobě. Vyžaduje-li to účel zpracování osobních údajů, může spravující orgán namísto opravy osobní údaje doplnit nebo k nim připojit dodatečné prohlášení.

(2) Spravující orgán na žádost subjektu údajů provede výmaz osobních údajů vztahujících se k jeho osobě, pokud spravující orgán porušil zásady zpracování osobních údajů podle § 25 nebo jiného právního předpisu⁵) nebo omezení zpracování některých kategorií osobních údajů, nebo pokud má spravující orgán povinnost tyto údaje vymazat.

(3) Namísto opravy nebo výmazu osobních údajů může spravující orgán omezit zpracování osobních údajů jejich zvláštním označením,

a) popírá-li subjekt údajů jejich přesnost, přičemž nelze zjistit, zda jsou tyto údaje přesné, nebo

b) musí-li být tyto údaje uchovány pro účely dokazování.

(4) Je-li zpracování osobních údajů omezeno podle odstavce 3 písm. a), spravující orgán informuje subjekt údajů před zrušením takového omezení; spravující orgán rovněž subjekt údajů informuje, má-li být omezení zrušeno na základě rozhodnutí Úřadu nebo příslušného soudu.

(5) Spravující orgán žádosti podle odstavců 1 až 3 nevyhoví, popřípadě vyhoví pouze částečně, pokud by vyhověním došlo k ohrožení podle § 28 odst. 2. Pokud by sdělením o nevyhovění žádosti, včetně odůvodnění, došlo k ohrožení podle § 28 odst. 2, spravující orgán žadatele informuje tak, aby takovému ohrožení předcházel.

(6) Spravující orgán vede o důvodech pro postup podle odstavce 5 dokumentaci, kterou uchovává nejméně 3 roky.

(1) Spravující orgán vyřídí žádost podle § 28 nebo 29 bez zbytečného odkladu, nejdéle však do 60 dnů ode dne jejího podání.

(2) Pokud spravující orgán doloží, že žádost podle § 28 nebo 29 je zjevně nedůvodná nebo nepřiměřená, zejména proto, že se v krátké době v téže věci opakuje, nemusí žádosti vyhovět.

(3) Spravující orgán v rámci vyřízení žádosti podle § 28 nebo 29 informuje subjekt údajů o možnosti

a) požádat o ověření zákonnosti zpracování osobních údajů prostřednictvím Úřadu a o kontaktních údajích Úřadu,

c) žádat o soudní ochranu.

b) podat stížnost Úřadu a

(4) O vyřízení žádosti podle § 28 nebo 29 spravující orgán subjekt údajů písemně informuje. Informace o vyřízení žádosti obsahuje odůvodnění, s výjimkou případů, kdy se žádosti vyhovuje v plném rozsahu. Je-li subjekt údajů zastoupen, může spravující orgán požadovat, aby byl podpis na písemné plné moci úředně ověřen; úřední ověření není třeba, pokud byla plná moc udělena před spravujícím orgánem.

(5) Ustanovení odstavce 3 písm. a) a b) se nepoužijí, je-li spravujícím orgánem soud nebo státní zastupitelství.

(1) Úřad může na základě podnětu subjektu údajů ověřit zákonnost zpracování osobních údajů.

(2) Úřad nemusí podnětu podle odstavce 1 vyhovět zejména, pokud doloží, že podnět je zjevně nedůvodný nebo nepřiměřený, například proto, že se v krátké době v téže věci opakuje.

(3) Úřad do 4 měsíců ode dne podání podnětu o ověření zákonnosti zpracování osobních údajů informuje subjekt údajů, zda ověřil zákonnost jejich zpracování či nikoliv; pokud tak neučinil, připojí k informaci odůvodnění svého postupu.

(4) Úřad rovněž informuje subjekt údajů o možnosti žádat o soudní ochranu.

(1) Spravující orgán s přihlédnutím k povaze, rozsahu, okolnostem, účelům a rizikům zpracování osobních údajů přijme taková technická a organizační opatření, aby zajistil a doložil splnění svých povinností při ochraně osobních údajů.

b) omezovat nepřiměřené zpracování osobních údajů,

(2) Spravující orgán s přihlédnutím k povaze, rozsahu, okolnostem, účelům a rizikům zpracování osobních údajů, vývoji techniky a nákladům přijímá technická a organizační opatření s cílem

e) předcházet automatickému zveřejňování osobních údajů.

d) poskytovat nezbytné záruky práv subjektu údajů a

c) omezovat zpracování osobních údajů, které není nezbytné kvůli svému rozsahu, množství údajů, době jejich uložení nebo jejich dostupnosti,

a) co nejúčinněji chránit osobní údaje,

(3) Spravující orgán vede o opatřeních přijatých podle odstavců 1 a 2 dokumentaci, kterou uchovává po dobu zpracování osobních údajů.

b) účel zpracování osobních údajů,

a) název a kontaktní údaje spravujícího orgánu a pověřence,

c) kategorie příjemců nebo budoucích příjemců,

(4) Spravující orgán vede písemné přehledy o všech typových činnostech zpracování osobních údajů, které obsahují

i) obecný popis zabezpečení osobních údajů.

h) lhůty pro výmaz nebo přezkum potřebnosti kategorií osobních údajů a

g) právní základ pro operace zpracování, pro něž jsou osobní údaje určeny,

f) kategorie přenosů do třetích zemí nebo mezinárodních organizací,

e) informaci, zda a jak je použito profilování,

d) kategorie subjektů údajů a kategorie osobních údajů,

(5) Dojde-li k nesprávnému předání nebo k předání nepřesných osobních údajů, spravující orgán o tom bez zbytečného odkladu informuje příjemce těchto údajů a orgán příslušný pro plnění účelu uvedeného v § 24 odst. 1, který je jejich původcem. Pokud spravující orgán provedl opravu, doplnění, omezení zpracování nebo výmaz osobních údajů, vyrozumí o nutnosti takového postupu rovněž příjemce těchto údajů.

(1) Spravující orgán pověří zpracováním osobních údajů pouze zpracovatele, který je schopen přijetím opatření podle § 32 odst. 1 účinně zajistit plnění povinností při ochraně osobních údajů.

a) předmět a dobu trvání zpracování osobních údajů,

e) práva a povinnosti spravujícího orgánu.

d) kategorie subjektů údajů a

b) povahu a účel zpracování osobních údajů,

c) typ osobních údajů, které budou zpracovávány,

(2) Pokud pověření zpracovatele nevyplývá z právního předpisu, spravující orgán se zpracovatelem uzavře písemnou smlouvu o zpracování osobních údajů. Nevyplývá-li to přímo z právního předpisu, smlouva především určí

c) pomáhá spravujícímu orgánu v plnění povinností podle této hlavy,

e) poskytne spravujícímu orgánu informace nezbytné pro doložení splnění povinností podle písmen a) až d) a odstavců 1 a 2.

b) zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti,

a) jedná pouze podle pokynů spravujícího orgánu,

(3) Smlouva o zpracování osobních údajů dále určí, nevyplývá-li to přímo z právního předpisu, že zpracovatel

d) na základě pokynu spravujícího orgánu po ukončení své činnosti osobní údaje předá spravujícímu orgánu nebo je vymaže, ledaže zákon ukládá jiný postup, a

(4) Zpracovatel vede písemné přehledy o všech typových činnostech zpracování osobních údajů, které obsahují

d) obecný popis zabezpečení osobních údajů.

a) název a kontaktní údaje spravujícího orgánu, zpracovatele a pověřence,

b) kategorie zpracování osobních údajů pro jednotlivé spravující orgány,

c) informace o předání osobních údajů do konkrétních třetích zemí nebo mezinárodních organizací a

(5) Zpracovatel bez zbytečného odkladu oznámí spravujícímu orgánu porušení zabezpečení osobních údajů.

(6) Zpracovatel může pověřit dalšího zpracovatele jen s předchozím písemným souhlasem spravujícího orgánu. Je-li souhlas spravujícího orgánu udělen obecně pro blíže neurčeného dalšího zpracovatele, zpracovatel, se kterým spravující orgán uzavřel smlouvu o zpracování osobních údajů, informuje předem spravující orgán o všech připravovaných pověřeních dalších zpracovatelů. Na vztah mezi zpracovatelem, se kterým spravující orgán uzavřel smlouvu o zpracování osobních údajů, a dalším zpracovatelem se použijí odstavce 1 až 3 obdobně.

(1) Provádí-li spravující orgán automatizované zpracování osobních údajů, pořizuje záznamy alespoň o operacích shromáždění, vložení, pozměnění, kombinování, nahlédnutí, předání, sdělení a výmazu osobních údajů.

(2) Záznamy o operacích shromáždění, vložení, nahlédnutí nebo sdělení podle odstavce 1 umožňují určit a ověřit důvod a čas těchto operací, totožnost osoby provádějící operaci a totožnost příjemce, ledaže zjištění totožnosti těchto osob není z technických důvodů možné.

(3) Záznamy podle odstavce 1 lze využít pouze pro účely trestního řízení, ověření zákonnosti zpracování osobních údajů, zajištění neporušenosti zabezpečení osobních údajů a zajištění plnění úkolů spravujícího orgánu nebo zpracovatele a povinností osob, kterým se poskytuje přístup k osobním údajům.

(4) Záznamy podle odstavce 1 jsou uchovávány po dobu 3 let od výmazu osobních údajů, ke kterým se vztahují.

(5) Povinnosti spravujícího orgánu stanovené v odstavcích 1 až 4 platí pro zpracovatele obdobně.

a) obecný popis připravovaného zpracování osobních údajů a jeho operací,

c) plánovaná opatření a vhodné záruky ke zmenšení rizika podle písmene b) a splnění povinností podle této hlavy.

b) posouzení rizika neoprávněného zásahu do práv a svobod subjektů údajů a

(2) Součástí žádosti podle odstavce 1 je posouzení vlivu podle § 37; na vyžádání Úřadu spravující orgán poskytne i jiné související informace.

(1) Má-li připravovaným zpracováním osobních údajů vzniknout nová evidence, spravující orgán podá Úřadu žádost o projednání takového zpracování, pokud

(3) Úřad může vydat seznam zpracování osobních údajů, která je spravující orgán povinen projednat s Úřadem. O takových zpracováních Úřad spravující orgán informuje.

(4) Má-li Úřad za to, že by připravované zpracování osobních údajů porušilo ustanovení této hlavy nebo ustanovení jiného právního předpisu upravujícího zpracování osobních údajů, upozorní na to spravující orgán do 6 týdnů ode dne podání žádosti podle odstavce 1, popřípadě uplatní další své pravomoci. Tuto lhůtu může Úřad s ohledem na složitost věci prodloužit o 1 měsíc; o prodloužení lhůty Úřad informuje spravující orgán do 1 měsíce ode dne podání žádosti.

a) z posouzení podle § 37 vyplývá vysoké riziko neoprávněného zásahu do práv a svobod subjektů údajů, nebo

b) druh zpracování osobních údajů, s přihlédnutím k využití nových technologií nebo postupů, vede k vysokému riziku zásahu do práv a svobod subjektů údajů.

c) zajistil možnost určit a ověřit osobu, která tyto osobní údaje vložila nebo které byly prostřednictvím zařízení pro přenos údajů předány nebo zpřístupněny,

a) tyto osobní údaje zabezpečil před neoprávněným přístupem, přenosem, změnou, zničením, ztrátou, odcizením, zneužitím nebo jiným neoprávněným zpracováním,

(3) Povinnosti spravujícího orgánu stanovené v odstavcích 1 a 2 platí pro zpracovatele obdobně.

(2) Jsou-li osobní údaje zpracovávány automatizovaně, spravující orgán přijme nezbytná opatření, aby

(1) Spravující orgán přijme taková organizační a technická opatření, aby zajistil úroveň zabezpečení osobních údajů odpovídající povaze, rozsahu, okolnostem, účelu a riziku jejich zpracování.

b) zajistil obnovitelnost těchto osobních údajů,

d) zajistil bezpečnost a spolehlivost informačního systému, který tyto osobní údaje obsahuje, včetně hlášení výskytu chyb, a

e) zabránil v neoprávněném přístupu k nosiči těchto osobních údajů nebo zařízení užívanému k jejich zpracování.

b) pátrání po osobě podezřelé, obviněné nebo obžalované ze spáchání některého z trestných činů uvedených v příloze II nařízení Evropského parlamentu a Rady (EU) 2024/1689, pokud za něj trestní zákoník stanoví trest odnětí svobody s horní hranicí trestní sazby nejméně 4 roky, nebo odsouzené za takový trestný čin,

c) předcházení konkrétnímu, závažnému a bezprostřednímu ohrožení života nebo zdraví fyzické osoby, nebo

d) předcházení teroristickému útoku, který na základě zjištěných skutečností hrozí nebo jej lze důvodně předpokládat.

a) popis povahy porušení zabezpečení osobních údajů,

(6) Spravující orgán vede o každém porušení zabezpečení osobních údajů, jeho důsledcích a přijatých nápravných opatřeních dokumentaci, kterou uchovává nejméně 3 roky.

(5) Skutečnosti podle odstavce 3 sdělí spravující orgán též osobě nebo orgánu jiného členského státu Evropské unie, který osobní údaje poskytl nebo obdržel.

(4) Skutečnosti podle odstavce 3, které mu nebyly v době ohlášení známy, spravující orgán doplní bez zbytečného odkladu poté, co se o nich dozví.

(3) V ohlášení podle odstavce 1 spravující orgán uvede, pokud jsou mu tyto údaje známy, alespoň

(2) Pokud spravující orgán provede ohlášení po více než 72 hodinách od okamžiku, kdy se o něm dozvěděl, připojí k němu odůvodnění tohoto prodlení.

(1) Spravující orgán ohlásí bez zbytečného odkladu porušení zabezpečení osobních údajů Úřadu, ledaže je riziko neoprávněného zásahu do práv a svobod subjektu údajů nízké.

(5) Spravující orgán ukládá údaje vzniklé biometrickým zpracováním zobrazení osob spolu s údajem o čase pořízení, označením kamery a evidenčním číslem v evidenci, která je oddělena od jiných evidencí; po uplynutí 90 dnů spravující orgán uložené údaje z evidence vymaže. Spravující orgán zajistí, aby přístup do této evidence byl možný jen pro účely trestního řízení o trestném činu podle odstavce 3 písm. b) na základě předchozího povolení soudce podle trestního řádu. O každém takovém přístupu spravující orgán informuje Úřad do 72 hodin.

(4) Zprávu o použití izolovaného systému podle čl. 5 odst. 4 nařízení Evropského parlamentu a Rady (EU) 2024/1689 předkládá spravující orgán Úřadu do 72 hodin od zahájení jeho použití.

(3) Do referenční databáze izolovaného systému lze pro plnění úkolů spravujícího orgánu podle čl. 3 bodu 46 nařízení Evropského parlamentu a Rady (EU) 2024/1689 zařadit pouze biometrické údaje osoby, které jsou nezbytné pro plnění cíle používání izolovaného systému, kterým je

(1) Izolovaným systémem se rozumí systém umělé inteligence pro vzdálenou biometrickou identifikaci fyzických osob v reálném čase podle čl. 3 bodu 42 nařízení Evropského parlamentu a Rady (EU) 2024/1689 používaný spravujícím orgánem v prostoru, který

(2) Izolovaný systém se může skládat z více územně oddělených součástí.

e) popis opatření přijatých nebo navržených spravujícím orgánem k nápravě nebo zmírnění újmy způsobené porušením zabezpečení osobních údajů.

d) popis pravděpodobných důsledků porušení zabezpečení osobních údajů a

c) jméno a kontaktní údaje pověřence nebo jiného pracoviště, které poskytne bližší informace k porušení zabezpečení osobních údajů,

b) kategorie a přibližný počet subjektů údajů a záznamů osobních údajů, kterých se porušení zabezpečení týká,

a) má stálý územní rozsah a

b) je omezen na objekty a prostory, které jsou součástí mezinárodního letiště.

a) pátrání po zmizelé osobě nebo po oběti trestného činu proti lidské důstojnosti v sexuální oblasti, únosu dítěte a osoby stižené duševní poruchou, zavlečení nebo obchodování s lidmi,

(5) O existenci vysokého rizika neoprávněného zásahu do práv a svobod subjektu údajů nebo o splnění podmínek podle odstavce 4 může rozhodnout také Úřad.

(3) Pokud by oznámení subjektu údajů podle odstavce 1 vyžadovalo nepřiměřené úsilí, spravující orgán oznámení vhodným způsobem zveřejní.

(2) V oznámení spravující orgán uvede alespoň údaje uvedené v § 41 odst. 3 písm. a) a c) až e).

(1) Spravující orgán oznámí bez zbytečného odkladu porušení zabezpečení osobních údajů subjektu údajů, pokud je riziko neoprávněného zásahu do práv a svobod subjektu údajů plynoucí z tohoto porušení vysoké.

(9) Spravující orgán oznámí pověřenci zařazení biometrických údajů každé konkrétní osoby do referenční databáze do 24 hodin od zařazení. Pokud pověřenec s takovým zařazením nesouhlasí, je spravující orgán povinen konkrétní osobu z referenční databáze vyřadit.

(8) Používání izolovaného systému lze povolit nejdéle na 12 měsíců. Tuto dobu lze na žádost prodloužit vždy nejdéle na dalších 12 měsíců, a to i opakovaně; odstavce 3 až 7 se použijí obdobně.

(7) Účastníkem řízení o žádosti o povolení používání izolovaného systému je pouze žadatel. Proti rozhodnutí o žádosti o povolení používání izolovaného systému není přípustný opravný prostředek. Na rozhodování o žádosti o povolení používání izolovaného systému se správní řád nepoužije.

(6) Rozhodnutí o žádosti o povolení používání izolovaného systému obsahuje označení žadatele, výrok, zda se používání izolovaného systému povoluje, povoluje částečně nebo nepovoluje, a odůvodnění. Rozhodnutí o povolení nebo částečném povolení izolovaného systému musí obsahovat vymezení izolovaného systému podle hledisek uvedených v odstavci 3 písm. b) až d).

(5) Při rozhodování o žádosti o povolení používání izolovaného systému příslušný soudce posoudí důvody pro používání izolovaného systému, jakož i to, zda je používání izolovaného systému nezbytné a přiměřené k dosažení cíle uvedeného v § 39a odst. 3 a zda je omezeno na nezbytně nutný územní rozsah a dobu, po kterou bude používání izolovaného systému trvat. Příslušný soudce rovněž vezme v úvahu závažnost, pravděpodobnost a rozsah újmy, ke které by mohlo dojít v případě, že k používání izolovaného systému nedojde, jakož i důsledky používání izolovaného systému pro práva a svobody všech dotčených osob, zejména závažnost, pravděpodobnost a rozsah těchto důsledků.

(4) Nemá-li žádost náležitosti podle odstavce 3 nebo trpí-li jinými vadami, vyzve příslušný soudce žadatele k jejich odstranění a poskytne mu k tomu přiměřenou lhůtu. Příslušný soudce vydá rozhodnutí o žádosti o povolení používání izolovaného systému do 30 dnů ode dne podání úplné žádosti.

(3) Rozhodnutí o povolení používání izolovaného systému vydává příslušný soudce na základě písemné odůvodněné žádosti, která obsahuje

(2) Spravující orgán může používat izolovaný systém podle odstavce 1 jen po předchozím písemném povolení předsedy senátu vrchního soudu příslušného podle sídla spravujícího orgánu (dále jen „příslušný soudce“).

(1) Izolovaný systém lze používat pro identifikaci fyzických osob,

1. lze se důvodně domnívat, že je ohrožen jejich život nebo zdraví, nebo

2. u kterých jsou v okamžiku zařazení do referenční databáze splněny všechny zákonné podmínky pro omezení osobní svobody, s výjimkou osob, u kterých takové podmínky souvisejí s podezřením, obviněním nebo obžalobou ze spáchání trestného činu nebo s odsouzením za trestný čin.

a) u kterých jsou v okamžiku zařazení do referenční databáze splněny všechny podmínky pro omezení osobní svobody podle právních předpisů upravujících trestní řízení¹¹), pokud jsou

b) po kterých bylo vyhlášeno pátrání a

a) označení spravujícího orgánu, adresu sídla nebo jinou adresu pro doručování,

b) přesné územní vymezení prostoru nebo všech územně oddělených součástí, ve kterých má být izolovaný systém používán,

c) časové období, po které má být izolovaný systém používán,

d) kategorie fyzických osob, které mají být zařazovány do referenční databáze izolovaného systému,

e) jméno, příjmení a kontaktní údaje pověřence, který je pověřen dohledem nad referenční databází,

f) shrnutí posouzení vlivu izolovaného systému na základní práva podle čl. 27 nařízení Evropského parlamentu a Rady (EU) 2024/1689,

g) potvrzení o tom, že spravující orgán provedl registraci podle čl. 49 nařízení Evropského parlamentu a Rady (EU) 2024/1689, ledaže je používání ze závažných naléhavých důvodů potřebné zahájit před provedením registrace, a

h) informaci o zařazování osob do referenční databáze, pokud byl izolovaný systém používán v předcházejícím období.

a) provedená technická a organizační opatření zajišťují, že dotčené osobní údaje nelze zneužít, nebo

b) následná opatření spravujícího orgánu významně snížila riziko neoprávněného zásahu do práv a svobod subjektu údajů.

1. podezřelé, obviněné nebo obžalované ze spáchání některého z trestných činů uvedených v příloze II nařízení Evropského parlamentu a Rady (EU) 2024/1689, pokud za něj trestní zákoník stanoví trest odnětí svobody s horní hranicí trestní sazby nejméně 4 roky, nebo odsouzené za takový trestný čin, nebo

2. podezřelé, obviněné nebo obžalované ze spáchání trestného činu neuvedeného v bodě 1, pokud je důvodná obava, že by dokonáním, vykonáním nebo opakováním takového trestného činu způsobily ublížení na zdraví, těžkou újmu na zdraví nebo smrt, nebo

(6) Spravující orgán porušení zabezpečení osobních údajů neoznámí, popřípadě oznámí pouze částečně, pokud by oznámením došlo k ohrožení podle § 28 odst. 2.

(4) Spravující orgán není povinen porušení zabezpečení osobních údajů oznámit, pokud

(2) Izolovaný systém lze použít podle odstavce 1 jen po předchozím písemném povolení příslušného soudce. Nesnese-li věc odkladu, lze izolovaný systém použít podle odstavce 1 i bez povolení. Spravující orgán je však povinen o povolení požádat do 24 hodin od okamžiku použití izolovaného systému, a pokud je neobdrží, je povinen použití izolovaného systému podle odstavce 1 ukončit a dotčené údaje a záznamy zničit.

(3) Rozhodnutí o povolení k použití izolovaného systému podle odstavce 1 vydává příslušný soudce na základě písemné odůvodněné žádosti, která obsahuje

(4) Nemá-li žádost náležitosti podle odstavce 3 nebo trpí-li jinými vadami, vyzve příslušný soudce žadatele k jejich odstranění a poskytne mu k tomu přiměřenou lhůtu. Příslušný soudce vydá rozhodnutí o žádosti o povolení k použití izolovaného systému podle odstavce 1 do 72 hodin od podání úplné žádosti.

(5) Při rozhodování o žádosti o povolení k použití izolovaného systému podle odstavce 1 příslušný soudce posoudí důvody pro použití izolovaného systému podle odstavce 1, jakož i to, zda je takové použití izolovaného systému nezbytné a přiměřené k dosažení cíle uvedeného v § 39a odst. 3 a zda je omezeno na nezbytně nutnou dobu. Příslušný soudce rovněž vezme v úvahu závažnost, pravděpodobnost a rozsah újmy, ke které by mohlo dojít v případě, že k použití izolovaného systému podle odstavce 1 nedojde, jakož i důsledky pro práva a svobody všech dotčených osob, zejména závažnost, pravděpodobnost a rozsah těchto důsledků.

(6) Rozhodnutí o žádosti o povolení k použití izolovaného systému podle odstavce 1 obsahuje označení žadatele, výrok, zda se použití izolovaného systému podle odstavce 1 povoluje, povoluje částečně nebo nepovoluje, a odůvodnění. Rozhodnutí o povolení nebo částečném povolení k použití izolovaného systému podle odstavce 1 musí obsahovat časové období, po které může být izolovaný systém použit podle odstavce 1, a určení konkrétní fyzické osoby, pro jejíž identifikaci lze izolovaný systém použít podle odstavce 1.

(7) Účastníkem řízení o žádosti o povolení k použití izolovaného systému podle odstavce 1 je pouze žadatel. Proti rozhodnutí o žádosti o povolení k použití izolovaného systému podle odstavce 1 není přípustný opravný prostředek. Na rozhodování o žádosti o povolení k použití izolovaného systému podle odstavce 1 se správní řád nepoužije.

(8) Použití izolovaného systému podle odstavce 1 lze povolit nejdéle na 12 měsíců. Tuto dobu lze na žádost prodloužit vždy nejdéle na dalších 12 měsíců, a to i opakovaně; odstavce 3 až 7 se použijí obdobně.

b) odůvodnění zařazení biometrických údajů konkrétní fyzické osoby do referenční databáze izolovaného systému, včetně odůvodnění cíle uvedeného v § 39a odst. 3, kterého má být zařazením této osoby do referenční databáze dosaženo,

c) časové období, po které má být izolovaný systém vůči konkrétní fyzické osobě použit, a

d) informaci o jakékoli předchozí žádosti o použití izolovaného systému vůči konkrétní fyzické osobě, včetně informace, jak bylo o této žádosti rozhodnuto.

a) označení spravujícího orgánu, adresu sídla nebo jinou adresu pro doručování,

(1) Izolovaný systém, jehož používání bylo povoleno podle § 39b, může spravující orgán použít také pro identifikaci konkrétní fyzické osoby, která nespadá do kategorie fyzických osob uvedené v § 39b odst. 1, pokud je to nezbytné pro dosažení cíle uvedeného v § 39a odst. 3.