Zákon o elektronických komunikacích

127/2005 Sb.

Poslední změna zákona:

§ 88Zabezpečení ochrany osobních, provozních a lokalizačních údajů a důvěrnosti komunikací

(1) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací je povinen

a) zajistit technicky a organizačně bezpečnost poskytované služby s ohledem na ochranu osobních údajů fyzických osob v souladu se zvláštním právním předpisem, ochranu provozních a lokalizačních údajů a důvěrnost komunikací fyzických a právnických osob při poskytování této služby; pokud je to nutné, ochranu zajistí po písemné dohodě i v součinnosti s podnikatelem zajišťujícím veřejnou komunikační síť,

b) zpracovat pro zajištění ochrany údajů a důvěrnosti komunikací podle písmene a) vnitřní technicko-organizační předpis; ochranu údajů a důvěrnost komunikací zajistí s ohledem na stávající technické možnosti a na náklady potřebné k zajištění ochrany na úrovni odpovídající existujícímu riziku porušení ochrany,

c) informovat dotčené účastníky o specifickém riziku porušení bezpečnosti sítě ve vztahu k ochraně údajů podle písmene a), a pokud toto riziko přesahuje rozsah jím přijímaných opatření, je povinen účastníky informovat i o veškerých možnostech docílení nápravy, včetně souvisejících nákladů,

d) vytvořit vnitřní postupy pro vyřizování žádostí o přístup k osobním údajům uživatelů; na žádost Úřadu pro ochranu osobních údajů mu podnikatelé poskytující veřejně dostupnou službu elektronických komunikací poskytnou informace o těchto postupech, počtu přijatých žádostí, o právním odůvodnění těchto žádostí a o jejich zodpovězení.

(2) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací je povinen předložit Úřadu na jeho vyžádání předpis uvedený v odstavci 1 písm. b). Zjistí-li Úřad, že je předpis uvedený v odstavci 1 písm. b) v rozporu s tímto zákonem, sdělí tuto skutečnost bezodkladně dotčenému podnikateli a stanoví mu přiměřenou lhůtu k odstranění nedostatků.

(3) Úřad je, po předchozím vyžádání předpisu uvedeného v odstavci 1 písm. b), oprávněn u podnikatelů poskytujících veřejně dostupnou službu elektronických komunikací kontrolovat dodržování tohoto předpisu, s výjimkou kontroly plnění povinností týkajících se ochrany osobních údajů.

(4) V případě porušení ochrany osobních údajů fyzické osoby je povinen podnikatel poskytující veřejně dostupnou službu elektronických komunikací oznámit bez zbytečného odkladu tuto skutečnost Úřadu pro ochranu osobních údajů. Toto oznámení obsahuje popis důsledků porušení ochrany a technická ochranná opatření, která podnikatel přijal, nebo navrhuje přijmout.

(5) V případě, že je porušení ochrany osobních údajů uživatele podle odstavce 4 způsobilé ovlivnit zvláště závažným způsobem soukromí fyzické osoby a nebo podnikatel poskytující veřejně dostupnou službu elektronických komunikací neprovedl opatření, kterými by měl být tento stav napraven a která by byla dostatečná k ochraně ohrožených osobních údajů v souladu s posouzením Úřadu pro ochranu osobních údajů, oznámí tuto skutečnost také dotčené fyzické osobě a Úřadu pro ochranu osobních údajů. V tomto oznámení podnikatel uvede povahu porušení ochrany osobních údajů, doporučení k provedení zásahů zmírňujících dopad porušení ochrany osobních údajů a kontaktní informační místo.

(6) Úřad pro ochranu osobních údajů je oprávněn po prošetření vzniklého stavu porušení ochrany podle odstavce 4 uložit podnikateli poskytujícímu veřejně dostupnou službu elektronických komunikací povinnost, aby dotčenou fyzickou osobu o porušení ochrany údajů informoval, pokud již tak neučinil sám.

(7) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací vede pouze pro účely přezkumu plnění povinností podle odstavců 4 a 5 přehled porušení ochrany osobních údajů, včetně informací o okolnostech porušení, jeho dopadech a opatření přijatých k nápravě stavu. Prováděcí právní předpis může stanovit podrobnější podmínky, za nichž je podnikatel poskytující veřejně dostupnou službu elektronických komunikací povinen oznámit porušení ochrany osobních údajů, formát tohoto oznámení a způsob, jakým se má oznámení učinit.