ÚŘAD
Předseda a místopředseda Úřadu

(1) Úřad je ústředním správním úřadem pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem, jinými právními předpisy⁵), mezinárodními smlouvami, které jsou součástí právního řádu, a přímo použitelnými předpisy Evropské unie.

(2) Sídlem Úřadu je Praha.

(1) Do činnosti Úřadu lze zasahovat jen na základě zákona. Při výkonu své působnosti v oblasti ochrany osobních údajů Úřad postupuje nezávisle a řídí se pouze právními předpisy a přímo použitelnými předpisy Evropské unie.

(2) Činnost Úřadu je hrazena ze samostatné kapitoly státního rozpočtu České republiky.

(3) Nejvyšší státní tajemník není nadřízeným služebním orgánem vůči předsedovi Úřadu. Proti rozhodnutí předsedy Úřadu ve věci státní služby není odvolání přípustné.

(1) Úřad řídí předseda Úřadu, kterého jmenuje a odvolává prezident republiky na návrh Senátu. Předseda Úřadu se považuje za člena dozorového úřadu podle čl. 53 nařízení Evropského parlamentu a Rady (EU) 2016/679. Předseda Úřadu může pověřit místopředsedu Úřadu trvalým plněním některých svých úkolů. Předseda Úřadu se považuje za služební orgán podle zákona o státní službě a je oprávněn dávat státnímu zaměstnanci příkazy k výkonu státní služby.

(2) Funkční období předsedy Úřadu je 5 let. Předseda Úřadu může být jmenován nejvýše na 2 po sobě jdoucí funkční období.

b) dosáhl věku 40 let,

c) je bezúhonný, splňuje podmínky stanovené jiným právním předpisem⁷) a jeho znalosti, zkušenosti a morální vlastnosti jsou předpokladem, že bude svoji funkci řádně zastávat, a

(3) Předsedou Úřadu může být jmenován pouze občan České republiky, který

a) je plně svéprávný,

d) získal vysokoškolské vzdělání absolvováním magisterského studijního programu zaměřeného na právo nebo informatiku, má potřebnou úroveň znalostí anglického, německého nebo francouzského jazyka a nejméně 5 let praxe v oblasti ochrany osobních údajů nebo lidských práv a základních svobod; přípustné je i jiné zaměření studijního programu, má-li takovou praxi delší než 10 let.

(4) Za bezúhonnou se pro účel tohoto zákona považuje fyzická osoba, která nebyla pravomocně odsouzena pro úmyslný trestný čin nebo trestný čin spáchaný z nedbalosti v souvislosti se zpracováním osobních údajů.

(5) S výkonem funkce předsedy Úřadu je neslučitelná funkce poslance nebo senátora, soudce, státního zástupce, jakákoliv funkce ve veřejné správě a členství v politické straně nebo politickém hnutí.

(6) Předseda Úřadu nesmí zastávat jinou placenou funkci, být v dalším pracovním poměru ani vykonávat výdělečnou činnost s výjimkou správy vlastního majetku a činnosti vědecké, pedagogické, literární, publicistické a umělecké, pokud tato činnost nenarušuje důstojnost nebo neohrožuje důvěru v nezávislost a nestrannost Úřadu.

(7) Z funkce může být předseda Úřadu odvolán, přestal-li splňovat některou z podmínek pro jeho jmenování.

(1) Úřad má 2 místopředsedy, které na návrh předsedy Úřadu volí a odvolává Senát. Místopředseda Úřadu je ředitelem sekce. Místopředseda Úřadu se považuje za člena dozorového úřadu podle čl. 53 nařízení Evropského parlamentu a Rady (EU) 2016/679.

(2) Místopředseda Úřadu zastupuje předsedu Úřadu v jeho nepřítomnosti; pořadí zastupování se řídí pořadím, ve kterém byli místopředsedové Úřadu zvoleni, včetně případného bezprostředně předcházejícího funkčního období.

(3) Místopředsedou Úřadu může být jmenován občan České republiky, který dosáhl věku 35 let; ustanovení § 52 odst. 2 až 7 s výjimkou § 52 odst. 3 písm. b) se použijí obdobně.

b) při postupu podle čl. 58 odst. 1 písm. d) nařízení Evropského parlamentu a Rady (EU) 2016/679 může správce vyzvat k vyjasnění nebo nápravě,

(1) Ve vztahu ke zpracování osobních údajů podle hlavy II Úřad

a) při provádění auditu podle čl. 58 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) 2016/679 postupuje podle kontrolního řádu,

c) sdělením upozorňuje správce nebo zpracovatele, že zamýšleným zpracováním osobních údajů zřejmě poruší své povinnosti,

g) zveřejňuje způsobem umožňujícím dálkový přístup standardní smluvní doložky přijaté podle čl. 28 odst. 8 nebo čl. 46 odst. 2 písm. d) nařízení Evropského parlamentu a Rady (EU) 2016/679.

d) může stanovit opatřením obecné povahy kritéria nebo požadavky podle čl. 41 odst. 3, čl. 42 odst. 5 nebo čl. 43 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) 2016/679,

e) může nařídit subjektu pro vydávání osvědčení, aby odebral osvědčení, které tento subjekt vydal podle čl. 42 a 43 nařízení Evropského parlamentu a Rady (EU) 2016/679,

f) schvaluje kodexy chování; je-li kodex chování v rozporu s nařízením Evropského parlamentu a Rady (EU) 2016/679, Úřad jeho schválení zamítne, a

a) provádí dozor nad dodržováním povinností stanovených zákonem při zpracování osobních údajů,

(2) Ve vztahu ke zpracování osobních údajů podle hlavy III, nejde-li o zpracování osobních údajů prováděné soudy a státními zastupitelstvími, Úřad

c) přijímá podněty a stížnosti na porušení povinností stanovených zákonem při zpracování osobních údajů a informuje o jejich vyřízení,

b) ověřuje zákonnost zpracování osobních údajů na podnět subjektu údajů podle § 31,

d) projednává přestupky a ukládá pokuty,

h) vykonává další působnost stanovenou mu zákonem.

g) informuje správce a zpracovatele o jejich povinnostech v oblasti ochrany osobních údajů a

f) informuje veřejnost o rizicích, pravidlech, zárukách a právech v souvislosti se zpracováním osobních údajů,

e) poskytuje konzultace v oblasti ochrany osobních údajů,

a) zpracovává a veřejnosti zpřístupňuje výroční zprávu o své činnosti,

b) zajišťuje plnění požadavků vyplývajících z mezinárodních smluv, jimiž je Česká republika vázána, a z přímo použitelných předpisů Evropské unie,

c) i bez žádosti poskytuje Parlamentu vyjádření k návrhu právního předpisu, který upravuje zpracování osobních údajů,

d) podílí se na činnosti Evropského sboru pro ochranu osobních údajů, spolupracuje s obdobnými úřady jiných států, s orgány Evropské unie a s orgány mezinárodních organizací působícími v oblasti ochrany osobních údajů.

(3) Úřad dále

(4) Dozor nad zpracováním osobních údajů, které provádějí soudy nebo státní zastupitelství podle hlavy III tohoto zákona nebo zpravodajské služby, stanoví jiný právní předpis⁸).

c) adresa místa pobytu a

a) schválení kodexu chování podle čl. 40 odst. 5 nařízení Evropského parlamentu a Rady (EU) 2016/679,

b) změně kodexu chování podle čl. 40 odst. 5 nařízení Evropského parlamentu a Rady (EU) 2016/679 a

c) udělení nebo prodloužení akreditace pro monitorování kodexu chování podle čl. 41 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2016/679.

(1) Úřad využívá při výkonu působnosti podle tohoto zákona nebo jiného právního předpisu ze základního registru obyvatel údaje v rozsahu

a) příjmení,

b) jméno, popřípadě jména,

d) datum narození.

(2) Úřad využívá při výkonu působnosti podle tohoto zákona nebo jiného právního předpisu z informačního systému evidence obyvatel údaje v rozsahu

e) rodné číslo.

d) počátek trvalého pobytu, popřípadě datum zrušení trvalého pobytu nebo datum ukončení trvalého pobytu na území České republiky, a

c) adresa místa trvalého pobytu, včetně předchozích adres místa trvalého pobytu,

b) datum narození,

a) jméno, popřípadě jména, příjmení, popřípadě rodné příjmení,

b) datum narození,

(3) Úřad využívá při výkonu působnosti podle tohoto zákona nebo jiného právního předpisu z informačního systému cizinců údaje v rozsahu

c) druh a adresa místa pobytu,

d) číslo a platnost oprávnění k pobytu a

e) počátek pobytu, popřípadě datum ukončení pobytu.

a) jméno, popřípadě jména, příjmení, popřípadě rodné příjmení,

(4) Údaje, které jsou vedeny jako referenční údaje v základním registru obyvatel, se využijí z informačního systému evidence obyvatel nebo informačního systému cizinců, pouze pokud jsou ve tvaru předcházejícím současný stav.

(5) Z poskytovaných údajů lze v konkrétním případě využít vždy jen takové údaje, které jsou nezbytné ke splnění daného úkolu.

(1) Úřad poskytuje v oblasti ochrany osobních údajů podle hlavy III pomoc, včetně provedení šetření, kontrol nebo poskytnutí informací, dozorovým úřadům jiných členských států Evropské unie a států, které uplatňují předpisy k provedení směrnice Evropského parlamentu a Rady (EU) 2016/680.

(2) Žádost dozorového úřadu jiného členského státu Evropské unie nebo státu, který uplatňuje právní předpisy k provedení směrnice Evropského parlamentu a Rady (EU) 2016/680, podle odstavce 1 Úřad vyřídí bez zbytečného odkladu, nejpozději do 1 měsíce ode dne jejího podání, ledaže k poskytnutí pomoci není Úřad oprávněn nebo by jím došlo k porušení zákona.

(3) O vyřízení žádosti podle odstavce 2 nebo důvodech jejího nevyřízení Úřad informuje žádající dozorový úřad.

(4) Pomoc podle odstavce 1 se poskytuje na náklady Úřadu; pokud vyřízení žádosti vyžaduje vynaložení neúměrných nákladů, Úřad vyřízení žádosti odloží, dokud nedojde k dosažení dohody se žádajícím dozorovým úřadem o způsobu úhrady takových nákladů.

(5) Pokud vyřízení žádosti Úřadu v cizině vyžaduje vynaložení neúměrných nákladů, může být s jeho souhlasem žádost vyřízena na jeho náklady.

(1) Výroční zpráva Úřadu obsahuje zejména informace o provedené kontrolní činnosti a její zhodnocení, informace o stavu v oblasti zpracování a ochrany osobních údajů v České republice a jeho zhodnocení a zhodnocení ostatní činnosti Úřadu, včetně dozoru nad zpracováním osobních údajů podle hlavy II tohoto zákona.

(2) Výroční zprávu předkládá předseda Úřadu Parlamentu a vládě do 3 měsíců od skončení rozpočtového roku.

(1) Úřad je oprávněn seznamovat se se všemi informacemi nezbytnými pro plnění konkrétního úkolu. To platí i pro informace chráněné povinností mlčenlivosti podle jiného právního předpisu, nestanoví-li jiný právní předpis⁹) pro přístup Úřadu k takovým údajům jiné podmínky.

(2) S informacemi chráněnými povinností mlčenlivosti podle zákona o advokacii je Úřad oprávněn se seznamovat pouze za přítomnosti a se souhlasem zástupce České advokátní komory (dále jen „komora“), kterého ustanoví předseda komory z řad jejích zaměstnanců nebo z řad advokátů. Odmítne-li zástupce komory souhlas udělit, bezodkladně zajistí na písemnou žádost Úřadu důvěrnost a neporušenost informací podle věty první a bezodkladně předá kontrolní radě komory písemnou žádost Úřadu o nahrazení souhlasu zástupce komory rozhodnutím kontrolní rady komory. Nerozhodne-li kontrolní rada komory o žádosti Úřadu tak, že nahrazuje souhlas zástupce komory, ve lhůtě 30 dnů ode dne doručení žádosti zástupcem komory, lze souhlas zástupce komory nahradit na návrh Úřadu rozhodnutím soudu podle zákona o zvláštních řízeních soudních.

(3) S informacemi chráněnými povinností mlčenlivosti podle zákona o daňovém poradenství a Komoře daňových poradců České republiky je Úřad oprávněn se seznamovat pouze za přítomnosti a se souhlasem zástupce Komory daňových poradců České republiky, kterého ustanoví prezident Komory daňových poradců České republiky z řad jejích zaměstnanců nebo z řad daňových poradců. Odmítne-li zástupce Komory daňových poradců České republiky souhlas udělit, bezodkladně zajistí na písemnou žádost Úřadu důvěrnost a neporušenost informací podle věty první a bezodkladně předá dozorčí komisi Komory daňových poradců České republiky písemnou žádost Úřadu o nahrazení souhlasu zástupce Komory daňových poradců České republiky rozhodnutím dozorčí komise Komory daňových poradců České republiky. Nerozhodne-li dozorčí komise Komory daňových poradců České republiky o žádosti Úřadu tak, že nahrazuje souhlas zástupce Komory daňových poradců České republiky, ve lhůtě 30 dnů ode dne doručení žádosti zástupcem Komory daňových poradců České republiky, lze souhlas zástupce Komory daňových poradců České republiky nahradit na návrh Úřadu rozhodnutím soudu podle zákona o zvláštních řízeních soudních.

(4) Úřad vyloučí z nahlížení do spisu informace, které jsou obchodním, bankovním nebo jiným obdobným zákonem chráněným tajemstvím, informace, které požívají autorskoprávní ochrany, a informace podle odstavce 1 věty druhé nebo odstavce 2, pokud do spisu umožní nahlédnout osobě odlišné od osoby, od níž byly tyto informace získány. V řízení o uložení povinnosti Úřad zpřístupní účastníkovi řízení informace vyloučené podle věty první, pokud jimi byl nebo bude proveden důkaz. Před zpřístupněním informace musí být účastník řízení nebo jeho zástupce poučen o ochraně, kterou informace požívá; o poučení se sepíše protokol. Právo na přístup k takovým informacím nezahrnuje právo činit si výpisy nebo právo na pořízení kopií informací.

(5) Odstavcem 1 není dotčena povinnost kontrolujícího prokázat oprávnění k přístupu k utajované informaci.

(1) Místopředseda a zaměstnanci Úřadu jsou povinni zachovávat mlčenlivost o osobních údajích, o informacích podle § 58 odst. 4, jakož i o organizačních a technických opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, se kterými se seznámili při výkonu působnosti Úřadu nebo v souvislosti s ní. Tato povinnost trvá i po skončení služebního nebo pracovního poměru.

(2) Povinnosti zachovávat mlčenlivost podle odstavce 1 se nelze dovolávat vůči Úřadu. Povinnosti mlčenlivosti podle odstavce 1 se lze dovolávat vůči orgánu činnému v trestním řízení nebo soudu pouze tehdy, pokud by se povinnosti mlčenlivosti vůči orgánu činnému v trestním řízení nebo soudu mohl dovolávat ten, jemuž byla zákonem uložena a od něhož informace chráněná povinností mlčenlivosti pochází. Subjektu údajů lze osobní údaje sdělit, pouze pokud tímto sdělením nedojde k ohrožení chráněného zájmu uvedeného v § 6 odst. 2.

(3) Povinnosti zachovávat mlčenlivost může místopředsedu Úřadu a zaměstnance zprostit předseda Úřadu nebo jím pověřená osoba.