Колекція перекладів

Использован тест закона, помещенный веб-сайте
ПРИВ@ТНОСТЬ

(Текст взят с сайта чешского
Бюро по защите персональных данных.
Перевод с английского на русский –
Екатерина Седова, Сергей Смирнов, "Правозащитная сеть", 2004)

Закон Чехии 101 от 4 апреля 2000 года
о защите персональных данных
ЧАСТЬ ПЕРВАЯ. Защита персональных данных
Глава I. Вводные положения
Глава II. Права и обязанности при обработке персональных данных
Глава III. Передача персональных данных в другие страны
Глава IV. Положение и компетенция Бюро
Глава V. Структура Бюро
Глава VI. Деятельность Бюро
Глава VII. Наказания
Глава VIII. Общие, промежуточные и финальные положения
ЧАСТЬ ВТОРАЯ. Поправки к Уголовному Кодексу
ЧАСТЬ ТРЕТЬЯ. Поправка к закону о свободном доступе к информации
ЧАСТЬ ЧЕТВЕРТАЯ. Вступление в законную силу
Промежуточные положения
Глава I Вводные положения
1
Предмет закона
Данный закон в соответствии с законом Европейского экономического сообщества и связывающими Чешскую Республику международными соглашениями и для осуществления права каждого человека на защиту от неправомочного вторжения в личную жизнь регламентирует права и обязанности, касающиеся обработки персональных данных и определяет условия возможности передачи персональных данных другим странам.
Статья 2
(1) Настоящим законом учреждается Бюро по защите персональных данных, располагающееся в Праге (ниже именуемое "Бюро").
(2) Бюро должно находиться в компетенции центральных административных органов власти в сфере защиты персональных данных в границах, установленных данным законом.
Статья 3
Пределы применения закона
(1) Данный закон применяется к персональным данным, которые обрабатываются как государственными органами, территориальными органами самоуправления, другими органами государственной власти, так и физическими и юридическими лицами.
(2) Данный закон применим к любой обработке персональных данных, выполняемой автоматическим способом или иными способами.
(3) Данный закон неприменим к обработке персональных данных, осуществляемой физическим лицом исключительно для личных потребностей.
(4) Данный закон неприменим к случайному сбору персональных данных, если эти данные не будут подвергнуты дальнейшей обработке.
(5) Кроме того, данный Закон должен применяться к обработке персональных данных:
(a) если исходя из международного публичного права применение закона Чешской Республики является приоритетным, даже если оператор не учрежден на территории Чешской Республики,
(b) если учрежденный за пределами территории Европейского Союза оператор осуществляет обработку на территории Чешской Республики, если это не передача персональных данных за пределы территории Европейского Союза. В этом случае оператору требуется разрешение на обработку на территории Чешской Республики в соответствии с процедурой, установленной статьей 6.
Если оператор осуществляет обработку через свои подразделения, учрежденные на территории Европейского Союза, он должен гарантировать, что эти организационные подразделения будут обрабатывать персональные данные в соответствии с внутригосударственным правом соответствующего государства Европейского Союза.
(6) Положения статьи 5(1) и статей 11 и 12 настоящего закона не применяются к обработке персональных данных, необходимой для выполнения обязательств оператора, установленных законами для обеспечения:
(a) безопасности Чешской Республики,
(b) обороны Чешской Республики,
(c) общественного порядка и внутренней безопасности,
(d) предупреждения, расследования, обнаружения и предъявления иска по уголовным преступлениям,
(e) важного экономического интереса Чешской Республики или Европейского Союза,
(f) важного финансового интереса Чешской Республики или Европейского Союза, в частности, устойчивости финансового рынка и валюты, функционирования обращения валюты и системы платежей, бюджетных и налоговых мероприятий, или
(g) осуществления контроля, надзора, наблюдения и регулирования, связанного с осуществлением государственной власти в случаях, указанных в пунктах (c), (d), (e) и (f), или
(h) деятельности, связанной с раскрытием архивов бывшей службы государственной безопасности.
Статья 4
Определение терминов
Для целей данного закона:
a) "персональные данные" означают любую информацию, имеющую отношение к идентифицируемому или могущему быть идентифицированным субъекту данных. Субъект данных считается идентифицируемым или могущим быть идентифицированным, если его прямо или косвенно можно идентифицировать, в частности, на основе номера, кода или одной или более характеристик, специфичных для его или ее физической, физиологической, психической, экономической, культурной или социальной индивидуальности;
b) "данные деликатного характера" означают персональные данные, имеющие отношение к национальной принадлежности, расовому или этническому происхождению, политической позиции, членства в профсоюзе, религиозных или философских верований, признании виновным в преступном деянии, состоянию здоровья и сексуальной жизни субъекта данных, как и любым биометрическим данным субъекта данных;
c) "анонимные данные" означают такие данные, которые в своей первоначальной форме или после обработки не могут быть связаны с идентифицируемым или могущим быть идентифицируемым субъектом данных;
d) "субъект данных" означает физического лицо, к которому относятся персональные данные;
e) "обработка персональных данных" означает любую операцию или совокупность операций, которые систематически осуществляются оператором или обработчиком в отношении персональных данных автоматическим или иными способами. Обработка персональных данных означает, в частности, сбор данных, их хранение на носителях данных, раскрытие, модификацию или изменение, восстановление, использование, передачу, распространение, опубликование, сохранение, обмен, сортировку или комбинирование, блокировку и уничтожение;
f) "сбор персональных данных" означает систематически проводимое мероприятие или совокупность мер, целью которых является получение персональных данных для их дальнейшего сохранения на носителях информации для немедленной или более поздней обработки;
g) "сохранение персональных данных" означает хранение данных способом, дающим возможность их дальнейшей обработки;
h) "блокировка персональных данных" означает установление такого состояния, при котором персональные данные недоступны в течение определенного периода времени и не могут быть обработаны иным способом;
i) "уничтожение персональных данных" означает физическое разрушение их носителя, его физическое удаление или их долговременное исключение из дальнейшей обработки;
j) "оператор" означает любую организацию, которая определяет цели и способы обработки персональных данных, осуществляет и несет ответственность за такую обработку. Оператор может дать полномочия или обязанности обработчику на обработку персональных данных, если законом не установлено иное;
k) "обработчик" означает любую организацию, обрабатывающую персональные данные в соответствии с данным законом, на основании законодательства или разрешения оператора;
l) "опубликованные персональные данные" означают персональные данные, которые раскрыты, в частности, СМИ, другой формой общественных коммуникаций или как часть открытого реестра;
m) "регистровый или файл персональных данных" (ниже именуемый "массив данных") означает любую совокупность персональных данных, которая структурирована или может быть сделана доступной в соответствии с общим или специфическим критерием;
n) "согласие субъекта данных" означает свободное и осведомленное проявление воли субъекта данных, содержание которого является его согласием на обработку персональных данных;
o) "получатель" означает всякого субъекта, которому раскрыты персональные данные. Субъект, обрабатывающий персональные данные в соответствии со статьей 3(6)(g) не считается получателем данных.
Глава II Права и обязанности при обработке персональных данных
Статья 5
(1) Оператор обязан:
(a) точно определить цель, ради которой персональные данные должны быть обработаны;
(b) точно определить средства и способы обработки персональных данных;
(c) обрабатывать только точные персональные данные, которые получены в соответствии с данным законом. В случае необходимости оператор обязан обновить данные . Если оператор считает, что обрабатываемые данные неточны по отношению к установленной цели, то он в разумные сроки принимает соответствующие меры, в частности, он блокирует обработку и исправляет или дополняет персональные данные, в противном случае он должен уничтожить персональные данные. Неточные персональные данные могут обрабатываться только в рамках положений статьи 3(6) настоящего закона. Неточные персональные данные должны быть соответствующим образом обозначены. Оператор обязан в разумные сроки сообщить всем получателям о блокировке, исправлении, дополнении или уничтожении персональных данных;
(d) собирать персональные данные, соответствующие исключительно точно установленной цели и в пределах, необходимых для выполнения точно установленной цели;
(e) хранить персональные данные только в течение необходимого для цели их обработки периода времени. После окончания этого периода персональные данные могут быть сохранены только для целей государственной статистической службы, а также для научных и архивных целей. При использовании персональных данных для этих целей необходимо соблюдать право субъекта данных на защиту приватности и личной жизни от неправомочного вторжения и делать персональные данные анонимными настолько, насколько это возможно;
(f) обрабатывать персональные данные только в соответствии с целью, ради которой данные были собраны. Для некоторых других целей персональные данные могут быть обработаны только в рамках положений статьи 3(6) или если субъект данных заблаговременно предоставил свое согласие;
(g) собирать персональные данные только открытым способом. Запрещается сбор данных под предлогом каких-то других целей или деятельности;
(h) гарантировать, что собранные для различных целей персональные данные не будут сводиться в общую базу.
(2) Оператор может обрабатывать персональные данные только с согласия субъекта данных. Оператор может обрабатывать данные без такого согласия:
a) если он осуществляет обработку, которая необходима для выполнения законной обязанности оператора;
b) если обработка необходима для выполнения договора, одной из сторон которого является субъект данных или для переговоров о результатах или изменения договора по предложению субъекта данных;
c) если это необходимо для защиты жизненно важных интересов субъекта данных. В этом случае в разумные сроки должно быть получено согласие субъекта данных. Если согласие не дано, оператор должен закончить обработку и уничтожить данные;
d) в отношении персональных данных, которые были на законном основании опубликованы в соответствии со специальным законодательством. Однако это не должно наносить вреда праву субъекта данных на защиту приватности и личной жизни, или
e) если это необходимо для защиты прав и законных интересов оператора, получателя или другого заинтересованного лица. Однако такая обработка персональных данных не может находиться в противоречии с правом субъекта данных на защиту приватности и личной жизни.
f) если он предоставляет персональные данные действующему от имени правительства лицу, должностному лицу или работнику государственного управления, который раскрывает информацию для своей государственной или административной деятельности, своего функционального или рабочего положения, или
g) если обработка ведется исключительно в архивных целях в соответствии с законом.
(3) Если оператор обрабатывает персональные данные на основе закона, он обязан соблюдать право субъекта данных на защиту приватности и личной жизни.
(4) При предоставлении своего согласия субъекту данных должна быть предоставлена информация о цели обработки, о том, какие персональные данные будут обрабатываться и на какой период времени дается согласие. Оператор должен быть в состоянии доказать согласие субъекта данных на обработку персональных данных в течение всего периода обработки.
(5) Если оператор или обработчик осуществляет обработку персональных данных для реализации деловых возможностей или услуг субъекту данных, то имя, фамилия и адрес субъекта данных могут быть использованы для этой цели при условии, что данные были получены из открытого источника или в связи с его деятельностью в качестве оператора или обработчика данных. Оператор или обработчик, однако, не могут продолжать обработку указанных выше данных, если субъект данных выразил свое несогласие с этим. Несогласие на обработку должно быть выражено в письменной форме. Никакие дополнительные персональные данные не могут быть присоединены к указанным выше данным без согласия субъекта данных.
(6) Оператор, обрабатывающий персональные данные в соответствии с пунктом 5, может передавать эти данные какому-то другому оператору только при выполнении следующих условий:
a) данные о субъекте данных были получены в связи с деятельностью оператора, или рассматриваемые данные содержаться в опубликованных персональных данных;
b) данные будут использоваться исключительно для предложения возможностей деловой деятельности и услуг;
c) субъект данных заблаговременно уведомлен об этой процедуре оператора и не выразил своего несогласия.
(7) Другой оператор, которому в соответствии с пунктом 6 были переданы данные, не может никому передавать эти данные.
(8) Несогласие на обработку в соответствии с пунктом 6(c) должно быть выражено субъектом данных в письменной форме. Оператор обязан уведомить всех операторов, которым он передал имя, фамилию и адрес субъекта данных о том, что субъект данных выразил несогласие на обработку.
(9) Для исключения возможности того, что имя, фамилия и адрес субъекта данных будут повторно использоваться для предложения возможностей деловой деятельности и услуг, оператор имеет право на дальнейшее использование имени, фамилии и адреса субъекта данных, несмотря на тот факт, что субъект данных выразил свое несогласие в соответствии с пунктом 5.
Статья 6
В тех случаях, где разрешение не следует из правового регулирования, оператор должен заключить с обработчиком соглашение об обработке персональных данных. Соглашение должно быть заключено в письменной форме. В частности, соглашение должно ясно оговаривать границы, цель и период времени, на который оно заключено, и должно включать обязательства обработчика, связанные с технической и организационной безопасностью защиты персональных данных.
Статья 7
С необходимыми изменениями определенные в статье 5 обязанности применимы к обработчикам данных.
Статья 8
Если обработчик считает, что оператор нарушает обязательства, установленные данным законом, обработчик обязан в разумные сроки уведомить оператора об этом и прекратить обработку персональных данных. Если он этого не делает, то обработчик и оператор данных должны нести совместную ответственность и соответственно за любой ущерб, понесенный субъектом данных. В соответствии с настоящим законом его ответственность не должна подвергаться сомнению.
Статья 9
Данные деликатного характера
Данные деликатного характера могут быть обработаны только:
a) если субъект данных дал свое ясное согласие на обработку. При предоставлении своего согласия субъекту данных должна быть предоставлена информация о цели обработки, о том, какие персональные данные будут обрабатываться, и на какой период времени дается согласие. Оператор должен быть в состоянии доказать наличие согласия субъекта данных на обработку персональных данных в течение всего периода обработки. Оператор обязан заблаговременно сообщить субъекту данных о его правах в соответствии со статьями 12 и 21,
b) если это необходимо для сохранения жизни или здоровья субъекта данных или каких-то других лиц или для устранения неминуемой серьезной опасности их имуществу, если его согласие не может быть получено, в частности, из-за физической, умственной или юридической недееспособности, или если субъект данных отсутствует или по похожим причинам. Оператор обязан прекратить обработку данных, как только указанные выше причины прекратят существовать и должен уничтожить данные, если только субъект данных не дает своего согласия на дальнейшую их обработку,
c) если данная обработка связана с обеспечением общественной защиты здоровья, здравоохранения, страхования здоровья и осуществлением государственного управления в сфере здоровья в соответствии с законом, или если это связано с оценкой здоровья в других случаях, предусмотренных частным законом,
d) если обработка необходима для выполнения обязательств и прав оператора, ответственного за обработку в сфере трудового законодательства и работы, предусмотренными законом,
e) если обработка преследует политические, философские, религиозные цели или цели профсоюзов и осуществляется в рамках законной деятельности гражданской ассоциации, организации или другого юридического лица, не имеющего целью своего создания получение прибыли (ниже именуемому "ассоциация"), и которая имеет отношение только к членам ассоциации или к лицам, с которыми ассоциация поддерживает периодические связи в ходе своей законной деятельности, и персональные данные не раскрываются без согласия субъекта данных,
f) если данные, обработанные в соответствии с законом, необходимы для осуществления страхования здоровья, социального страхования (безопасности), государственной социальной поддержки и других государственных социальных льгот, социальной защиты и правовой защиты детей, и если одновременно обеспечена защита этих данных в соответствии с законом,
g) если обработка касается персональных данных, опубликованных субъектом данных, или
h) если обработка необходима для защиты и осуществления законных требований.
ch) если они обрабатываются исключительно для архивных целей в соответствии с законом.
Статья 10
При обработке персональных данных оператор и обработчик должны гарантировать, что не нарушаются права субъекта данных, в частности, право на защиту человеческого достоинства, и должны гарантировать, что личная жизнь субъекта данных защищена от неправомочного вмешательства.
Статья 11
(1) При сборе персональных данных оператор обязан сообщить субъекту данных, в каких пределах и для какой цели будут обрабатываться персональные данные, кто и каким способом будет их обрабатывать, и кому могут быть раскрыты персональные данные, если субъект данных еще не осведомлен об этом. Оператор должен сообщить субъекту данных как о его праве доступа к персональным данным, праве исправления его персональных данных, так и о других правах, предусмотренных в статье 21.
(2) Если оператор обрабатывает полученные от субъекта данных персональные данные, он обязан сообщить ему, является ли предоставление персональных данных обязательным или добровольным. Если в соответствии с законом субъект данных обязан предоставить для обработки персональные данные, то оператор должен сообщить ему как об этом факте, так и о последствиях отказа предоставления персональных данных.
(3) Оператор не обязан предоставлять информацию и инструкции в соответствии с пунктом 1 в тех случаях, когда персональные данные не были получены от субъекта данных, если
a) оператор проводит обработку персональных данных исключительно для целей государственной службы статистики, научных или архивных целей, и предоставление такой информации потребует несоразмерных усилий или неадекватно высоких затрат; или если хранение данных на носителях информации или раскрытие специально предусмотрены законом. В этих случаях оператор обязан принять все необходимые меры против неправомочного вторжения в личную жизнь субъекта данных.
b) обработка персональных данных возложена на оператора законом, или такие данные необходимы для осуществления прав и обязанностей, вытекающих из требований закона.
c) оператор обрабатывает исключительно опубликованные на законном основании персональные данные, или
d) оператор обрабатывает персональные данные с согласия субъекта данных.
(4) Вышеуказанные условия не ставят под сомнение право субъекта данных запрашивать информацию.
(5) При обработке персональных данных в соответствии со статьей 5(2)(e) и статьей 9(h), оператор обязан в разумные сроки информировать субъекта данных об обработке его персональных данных.
(6) Никакое решение оператора или обработчика, следствием которого является вмешательство в законные и защищенные законом интересы субъекта данных, не может быть принято или исполнено без проверки и только на основе автоматической обработки персональных данных. Исключением является ситуация, когда такое решение сделано в пользу субъекта данных и по его запросу.
(7) Регламентированная статьей 11 касающаяся информации обязанность может быть выполнена обработчиком от лица оператора.
Статья 12
Доступ субъекта данных к информации
(1) Если субъект данных запрашивает информацию об обработке своих персональных данных, оператор обязан в разумные сроки обеспечить его такой информацией.
(2) Информация всегда должна содержать:
a) цель обработки персональных данных;
b) персональные данные или категории персональных данных, являющиеся предметом обработки, включая всю доступную информацию о ее источниках;
c) характер автоматической обработки относительно ее использования для принятия решений, если действия или решения осуществляются на основе такой обработки, содержание которой является вмешательством в права и законные интересы субъекта данных;
d) получатели или категории получателей.
(3) Для предоставления такой информации оператор имеет право требовать разумную компенсацию, не превышающую затраты, необходимые для предоставления такой информации.
(4) Обязанность оператора предоставить субъекту данных информацию в соответствии со статьей 12 может быть выполнена обработчиком от лица оператора.
Статья 13
Обязанности лиц по организации защиты персональных данных
(1) Оператор и обработчик обязаны принять меры, предупреждающие как неправомочный или случайный доступ к персональным данным, их изменение, разрушение или потерю, неправомочную передачу, другую неправомочную обработку, так и иное неправильное использование персональных данных. Эта обязанность остается в силе после прекращения обработки персональных данных.
(2) Оператор или обработчик обязан создавать и документировать техническо-организационные меры, принимаемые и осуществляемые для обеспечения защиты персональных данных в соответствии с законом и другими постановлениями.
Статья 14
Сотрудники оператора или обработчика и другие лица, которые обрабатывают персональные данные на основе соглашения с оператором или обработчиком, могут обрабатывать персональные данные только при условиях и в пределах, точно определенных оператором или обработчиком.
Статья 15
(1) Работники оператора или обработчика, другие физические лица, которые обрабатывают персональные данные на основе соглашения, заключенного с оператором или обработчиком и другими лицами, которые в пределах осуществления прав и обязанностей, предусмотренных законом, соприкасаются с персональными данными в рамках полномочий оператора или обработчика, обязаны соблюдать конфиденциальность персональных данных и меры безопасности. Обязанность соблюдения конфиденциальности остается после увольнения или прекращения соответствующей работы.
(2) Положения предыдущего пункта никоим образом не ставят под сомнение обязанность соблюдения конфиденциальности в соответствии с законом.
(3) Обязанность соблюдения конфиденциальности не распространяется на обязанность уведомления в соответствии с законом.
Статья 16
Обязанность уведомления
(1) Любой, кто планирует обрабатывать персональные данные в качестве оператора или изменять зарегистрированную базу данных в соответствии с данным законом, за исключением ситуации, описанной в статье 18, обязан в письменной форме уведомить об этом Бюро до начала обработки персональных данных.
(2) Уведомление должно содержать следующую информацию:
a) идентификационный номер оператора, например, в случае не являющегося предпринимателем физического лица – его имя (имена), фамилию, дату рождения и адрес постоянного места жительства; в случае других субъектов – их корпоративное имя, название фирмы или другое название, местонахождение и идентификационный номер (если есть), а также имя, в конечном счете, имена и фамилии лиц, являющихся их установленными законом представителями;
b) цель или цели обработки;
c) категории субъектов данных и персональных данных, имеющих отношение к этим субъектам;
d) источники персональных данных;
e) описание способа обработки персональных данных;
f) местоположение (или местоположения) обработки персональных данных;
g) получатель или категории получателей;
h) ожидаемую передачу персональных данных в другие страны;
i) описание мер, предпринятых для обеспечения защиты персональных данных в соответствии со статьей 13.
(3) Если уведомление содержит все элементы в соответствии с пунктом 2, и не была начата никакая деятельность в соответствии со статьей 17(1), то обработка персональных данных может быть начата по истечении 30 дней от доставки уведомления. В этом случае Бюро заносит указанную в уведомлении информацию в реестр.
(4) Если уведомление не содержит всех элементов в соответствии с пунктом 2, то Бюро в разумные сроки высылает напоминание уведомляющему субъекту, в котором оно упоминает пропущенную или недостаточную информацию и устанавливает предельный срок для дополнения уведомления. Если уведомление дополняется, то отсчет лимита времени в соответствии с пунктом 3 начинается со дня доставки дополнения уведомления. Если Бюро не получает дополнение к уведомлению в течение установленного предельного срока, то уведомление будет считаться не представленным на рассмотрение.
(5) По запросу от оператора Бюро выдает свидетельство, которое содержит дату выдачи, шифр документа, имя, фамилию и подпись лица, которым было выдано свидетельство, служебную печать, идентификационные данные оператора и цель обработки.
(6) В соответствии с пунктами (1) – (5) к делам Бюро не применяется Административный кодекс.
Статья 17
(1) При возникновении связанного с уведомлением справедливого беспокойства о том, что обработкой персональных данных может быть нарушен данный закон, Бюро начинает разбирательство по своему собственному побуждению.
(2) Если Бюро считает, что оператор не нарушает своей заявленной обработкой условий, определенных данным законом, то оно приостанавливает разбирательство и делает запись в соответствии со статьей 16(3). Обработка персональных данных может начинаться не ранее дня, следующего за днем, когда была сделана запись. В случае, когда заявленная обработка не удовлетворяет предусмотренным данным законом условиям, Бюро не разрешает обработку персональных данных.
Статья 17a
(1) Если Бюро считает, что оператор, чье уведомление было зарегистрировано, нарушает условия, предусмотренные настоящим законом, оно принимает решение аннулировать регистрацию.
(2) Если перестает существовать цель, для которой была зарегистрирована обработка данных, то Бюро принимает решение аннулировать регистрацию, как по собственному побуждению, так и по запросу оператора.
Статья 18
(1) Обязанность уведомления в соответствии со статьей 16 не применяется к обработке персональных данных:
a) которые являются частью массивов данных, находящихся в открытом доступе на основе частного закона,
b) возложенной на оператора частным законом или когда такие персональные данные необходимы для осуществления прав и обязанностей, вытекающих из частного закона, или
c) если обработка, которая преследует политические, философские, религиозные цели или цели профсоюзов, осуществляется в рамках законной деятельности ассоциации и которая имеет отношение только к членам ассоциации или к лицам, с которыми ассоциация поддерживает периодические связи в ходе своей законной деятельности, и персональные данные не раскрываются без согласия субъекта данных.
(2) Оператор, осуществляющий обработку в соответствии со статьей 18(1)(b), обязан гарантировать, что информация, касающаяся, в частности, цели обработки, категорий персональных данных, категорий субъектов данных, категорий получателей и периода хранения, доступ к которой возможен посредством ведущегося Бюро реестра в соответствии со статьей 35, доступна также в удаленном доступе или в другой подходящей форме.
Статья 19
Если оператор планирует прекратить свою деятельность, он обязан в разумные сроки известить Бюро о своих действиях относительно персональных данных, если их обработка подлежит обязанности уведомления.
Статья 20
Уничтожение персональных данных
(1) Оператор (или, по его распоряжению, обработчик) обязан уничтожить персональные данные, как только перестает существовать цель, для которой велась обработка персональных данных, или по требованию субъекта данных в соответствии со статьей 21.
(2) Закон предусматривает исключения, связанные с хранением персональных данных для архивных целей и для осуществления прав при гражданском, уголовном и административном судопроизводстве.
Статья 21
(1) Любой субъект данных, если он считает или предполагает, что оператор или обработчик осуществляет обработку его персональных данных, которая находится в противоречии с защитой приватности и личной жизни субъекта данных или в противоречии с законом, в частности, если персональные данные являются неверными относительно цели их обработки, может:
a) потребовать разъяснений у оператора или обработчика;
b) потребовать от оператора или обработчика исправить возникшую ситуацию. Это может означать, в частности, блокировку, исправление, дополнение или уничтожение персональных данных.
(2) Если требование субъекта данных в соответствии с пунктом 1 признано обоснованным, то оператор или обработчик обязан незамедлительно исправить незаконное положение дел.
(3) Если оператор или обработчик не удовлетворяют требование субъекта данных в соответствии с пунктом 1, субъект данных имеет право обратиться непосредственно в Бюро.
(4) Процедура в соответствии с пунктом 1 не мешает субъекту данных апеллировать непосредственно к Бюро.
(5) Если субъект данных в результате обработки персональных данных потерпел не только имущественные убытки, то за предъявлением требования должна следовать процедура в соответствии с законом.
(6) Если нарушение обязательств, предусмотренных законом, совершается в ходе обработки персональных данных оператором или обработчиком, то они несут ответственность совместно и индивидуально.
(7) Оператор обязан в разумные сроки информировать получателя о требовании субъекта данных в соответствии с пунктом 1, а также о блокировке, исправлении, дополнении или уничтожении персональных данных. Данное положение не применяется, когда информирование получателя невозможно или потребует несоразмерно больших усилий.
Статьи 22, 23 и 24 отменены.
Статья 25
Компенсация
К вопросам, не определенным данным законом, применяется общее регулирование ответственности за убытки.
Статья 26
Обязанности в соответствии со статьями с 21 по 25 с необходимыми изменениями применяются к лицам, которые собрали персональные данные без разрешения.
Глава III Передача персональных данных в другие страны
Статья 27
(1) Свободная передача персональных данных не ограничивается, если данные передаются членам Европейского Союза.
(2) Персональные данные могут быть переданы в третьи страны, если запрещение ограничения свободного перемещения персональных данных вытекает из международного соглашения, ратификацию которого одобрил Парламент и которым связана Чешская Республика, или если персональные данные передаются по решению ведомства Европейского Союза. В официальном бюллетене Бюро публикует информацию о таких решениях.
(3) Когда условие в соответствии с пунктами 1 и 2 не выполнено, передача персональных данных может проводиться, если оператор гарантирует, что:
a) передача данных осуществляется при согласии или исходя из распоряжения субъекта данных;
b) в третьей стране, где будут обрабатываться персональные данные, созданы достаточные характерные гарантии для защиты персональных данных, например, законными или профессиональными правилами и мерами безопасности. Такие гарантии должны быть определены, в частности, договором, заключенным между оператором и получателем, если этот договор гарантирует выполнение этих требований, или если договор содержит оговорки для передачи персональных данных третьим странам, опубликованные в официальном бюллетене Бюро;
c) эти персональные данные являются частью находящегося в открытом доступе массива данных на основе частного закона или являются, на основе частного закона доступны каждому, кто доказывает законный интерес; в этом случае персональные данные могут быть раскрыты только в пределах и при условиях, предусмотренных законом;
d) передача необходима для осуществления важных государственных интересов, вытекающих из частного закона или международного соглашения, связывающего Чешскую Республику;
e) передача необходима для обсуждения результатов или изменения договора, осуществляемую по побуждению субъекта данных или выполнения договора, одной из сторон которого является субъект данных;
f) передача необходима для выполнения договора между оператором и третьей стороной, заключенного в интересах субъекта данных, или для осуществления законных требований, или
g) передача необходима для защиты прав или жизненно важных интересов субъекта данных, в частности, спасения жизни или обеспечения защиты здоровья.
(4) До передачи персональных данных третьим странам в соответствии с пунктом 3 оператор обязан обратиться в Бюро за разрешением на передачу, если иное не предусмотрено частным законом. Рассматривая заявление, Бюро должно рассмотреть все обстоятельства, имеющие отношение к передаче персональных данных, в частности, источник, конечный пункт назначения и категории передаваемых персональных данных, цель и период обработки в отношении доступной информации о законных и иных постановлениях, регулирующих обработку персональных данных в третьей стране. В разрешении на передачу Бюро точно определяет период времени, в течение которого оператор может осуществлять передачу данных. При изменении условий, при которых было дано разрешение, в частности, на основе решения учреждения Европейского Союза, Бюро изменяет или аннулирует это разрешение.
Глава IV Положение и компетенция Бюро
Статья 28
(1) Бюро является независимой организацией. Бюро осуществляет свою деятельность независимо и подчиняется только законам и другим постановлениям.
(2) Бюро может действовать только на основе закона.
(3) Деятельность Бюро должна оплачиваться из специальной главы государственного бюджета Чешской Республики.
Статья 29
(1) Бюро должно:
a) осуществлять контроль за соблюдением обязанностей, установленных настоящим законом;
b) вести реестр организаций, которые обрабатывают персональные данные;
c) принимать жалобы, касающиеся нарушения данного закона, и сообщать заявителям о ходе их рассмотрения;
d) составлять ежегодный отчет о своей деятельности, открытый для доступа общественности;
e) осуществлять иные полномочия, определенные законом;
f) обсуждать мелкие уголовные преступления и административные нарушения и налагать штрафы в соответствии с настоящим законом;
g) обеспечивать выполнение требований, вытекающих из международных соглашений, подписанных Чешской Республикой,
h) давать консультации в сфере защиты персональных данных,
i) сотрудничать с аналогичными структурами в других странах, с учреждениями Европейского Союза и органами международных организаций, действующими в сфере защиты персональных данных. В соответствии с законом Европейского экономического сообщества Бюро удовлетворять обязанности уведомления по отношению к учреждениям Европейского Союза.
(2) Контроль в форме проверки должен проводиться в соответствии с частным законом.
(3) Контроль за обработкой персональных данных, осуществляемой разведывательной службой, регулируется законом.

Глава V Структура Бюро
Статья 30
(1) Коллектив Бюро состоит из Президента, инспекторов и других работников.
(2) Контрольная деятельность Бюро осуществляется инспекторами и уполномоченным работниками (ниже именуемыми "проверяющими лицами").
(3) К работникам Бюро применяются положения Трудового кодекса, если данным законом не предусмотрено иное.
(4) Президент Бюро имеет право на оклад, дополнительный оклад, компенсацию расходов и оплату таким же образом, как и Президент Высшего Бюро Аудита в соответствии с частным законом.
(5) Инспектора Бюро имеют право на оклад, дополнительный оклад, компенсацию расходов и оплату таким же образом, как и члены Высшего Бюро Аудита в соответствии с частным законом.
Статья 31
Контрольная деятельность Бюро осуществляется на основе плана контроля или на основе побуждений и жалоб.
Статья 32
Президент Бюро
(1) Бюро управляется Президентом, который назначается на должность и отзывается от должности Президентом Чешской Республики по предложению Сената Парламента Чешской Республики.
(2) Президент Бюро назначается на срок в 5 лет. Президент может быть назначен максимум на два последовательных срока.
(3) Президентом Бюро может быть только гражданин Чешской Республики, который:
a) дееспособен,
b) обладает соответствующей репутацией, удовлетворяет условиям, установленным специальным постановлением и относительно которого можно предполагать, что, обладая такими знаниями, опытом и моральными качествами, он будет должным образом справляться с этой должностью,
c) имеет законченное университетское образование.
(4) Для цели данного закона, физическое лицо считается обладающим соответствующей репутацией, если оно не было осуждено за умышленное уголовное преступление или за совершенное по неосторожности преступление, имеющее отношение в обработке персональных данных.
(5) Должность Президента Бюро не должна совмещаться с должностью члена Парламента или сенатора, судьи, государственного прокурора, любой должностью в государственной администрации должностью члена органа территориального самоуправления и с членством в политических партиях и движениях.
(6) Президент Бюро не может занимать никакой другой оплачиваемой должности, находиться в каких-то других трудовых отношениях, или осуществлять любую оплачиваемую деятельность, за исключением управления своим имуществом и научной, педагогической, литературной, журналисткой и художественной деятельности, если такая деятельность не унижает достоинства Бюро или не угрожает вере в независимость и объективность Бюро.
(7) Президент Бюро должен быть отозван от своей должности, если он перестает удовлетворять любому из условий, необходимых для его назначения.
(8) Президент Бюро может также быть отозван от своей должности, если он не выполняет свои обязанности в течение 6 месяцев.
Инспектора Бюро
Статья 33
(1) Инспектор назначается на должность и отзывается от должности Президентом Чешской Республики по предложению Сената Пар ламента Чешской Республики .
(2) Инспектор назначается на срок 10 лет. Он может быть назначен повторно.
(3) Инспектор должен осуществлять проверки (в том числе прямые), подготавливать отчеты, выполнять другие действия, связанные с задачами Бюро.
(4) Деятельность в соответствии с пунктом 3 должна осуществляться инспекторами Бюро в количестве 7 человек.
Статья 34
(1) Инспектором может быть только дееспособный несудимый гражданин Чешской Республики, удовлетворяющий установленными специальными постановлениями условиям и имеющий законченное профессиональное университетское образование.
(2) Должность инспектора несовместима с должностью члена Парламента или сенатора, судьи, государственного прокурора, любой должностью в государственной администрации, должностью члена органа территориального самоуправления и членстве в политических партиях и движениях. Инспектор не может занимать никакую другую оплачиваемую должность, состоять в каких-то других трудовых отношениях, или осуществлять любую оплачиваемую деятельность, за исключением управления своим имуществом и научной, педагогической, литературной, журналисткой и художественной деятельности, если такая деятельность не унижает достоинства Бюро или не угрожает вере в независимость и объективность Бюро.
(3) Инспектор отзывается со своей должности, если он перестает удовлетворять любому из условий, необходимых для его назначения.
Глава VI Деятельность Бюро
Статья 35
Реестр
(1) Информация, следующая из уведомлений в соответствии со статьей 16(2) и дата регистрации или ее аннулирования должна быть записана не только в организациях оператора, но и в реестре разрешенной обработки персональных данных.
(2) Записанная в реестре информация, исключая информацию, указанную в статье 16(2)(e) и (i), должна находиться в открытом доступе, главным образом, удаленном.
(3) Бюро должно известить об аннулировании регистрации в соответствии со статьей 17(a) в официальном бюллетене.
Статья 36
Ежегодный отчет
(1) Ежегодный отчет Бюро должен содержать, в частности, информацию об осуществленной контрольной деятельности и ее оценку, информацию и оценку состояния дел в области обработки и защиты персональных данных в Чешской Республике и оценку деятельности Бюро.
(2) Президент Бюро представить ежегодный отчет для информационных целей палате депутатов и Сенату Парламента Чешской Республики и Правительству Чешской Республики в течение 2 месяцев с окончания бюджетного года. Отчет должен быть опубликован.
Статья 37
Права проверяющих лиц
(1) Во время проведения проверки, проверяющие лица имеют право:
a) на доступ к оборудованию, проход в здания, помещения, заводы и другие объекты собственности операторов и обработчиков, являющихся субъектами проверки, или любого лица, ведущего обработку персональных данных (ниже упоминаемому как "проверяемое лицо"), если это связано с предметом проверки; проверяемые лица могут проходить в жилые помещения только если соответствующее помещение служит также для осуществления деловой деятельности;
b) требовать, чтобы проверяемые лица и другие лица представили на рассмотрение в пределах установленного предельного срока исходные документы и другие письменные материалы, записи данных на компьютерных носителях, выдержки и исходные коды программного обеспечения, если эти материалы являются собственными, выдержки и копии данных (ниже именуемым "документы"), при условии, что эти документы имеют отношение к предмету проверки, и составить свою собственную документацию;
c) ознакомиться с как секретной информацией при выполнении условия, предусмотренного специальным постановлением, так и с другими данными, которые защищены обязательством соблюдения конфиденциальности;
d) требовать, чтобы физические и(или) юридические лица предоставили подлинную и полную информацию установленных и связанных с ними данных;
e) конфисковать документы в обоснованных случаях; акт изъятия документов должен быть подтвержден в письменной форме проверяемым лицом, и по его запросу, ему должны быть предоставлены копии изымаемых документов;
f) делать копии содержащего персональные данные содержимого компьютерных носителей данных, обнаруженных в помещениях проверяемого лица;
g) требовать, чтобы проверяемые лица в течение установленного предельного срока предоставляли письменные отчеты о мерах, принятых относительно всех найденных нарушений;
h) использовать телекоммуникационные возможности проверяемых лиц в случаях, когда такое использование необходимо для проведения проверки.
Статья 38
Обязанности проверяющих лиц
(1) Проверяющие лица, относительно которых имеются здравые сомнения в предвзятости их отношения к проверяемым лицам или субъектам проверки, не могут осуществлять проверки.
(2) Непосредственно после обнаружения фактов, указывающих на его предвзятость, проверяющее лицо обязано уведомить Президента Бюро об этом факте.
(3) Президент Бюро должен в разумные сроки принять решение о неодобрении предвзятости проверяющего лица. До принятия решения о неодобрении предвзятости, проверяющее лицо производит только те действия, которые не могут быть отложены во времени.
(4) Решение о неодобрении предвзятости не подлежит апелляции.
(5) Проверяющие лица обязаны:
a) предоставлять идентифицирующие документы (образцы определяются постановлением Правительства) проверяемым лицам;
b) уведомлять проверяемое лицо о начале проверки;
c) соблюдать права и законные интересы проверяемых лиц;
d) возвращать проверяемым лицам изъятые документы и копии компьютерных носителей данных, как только перестают действовать причины их изъятия;
e) надлежащим образом защищать изъятые документы от потери, разрушения, повреждения и неправильного использования;
f) составлять отчет о результатах проверки;
g) соблюдать конфиденциальность данных, обнаруженных во время проверки и не злоупотреблять знанием этих данных. Обязанность соблюдения конфиденциальности не ставит под сомнение обязанность уведомления в соответствии с частными законами. Обязанность соблюдения конфиденциальности продолжается после прекращения трудовых отношений с Бюро. Президент Бюро может освободить проверяющих лиц от обязанности соблюдения конфиденциальности. Обязанность соблюдения конфиденциальности не относится к анонимной и обобщенной информации.
(6) Отчет о проверке должен содержать описание установленных фактов вместе с подробным изложением дефектов и указанием положений законных постановлений, которые были нарушены и мер, которые были наложены для исправления ситуации, а также установлением предельных сроков осуществления мер. Отчет о проверке должен содержать обозначение Бюро и имена проверяющих лиц, участвовавших в проверке, имя проверяемого лица, место и время проведения проверки, предмет проверки, реально существующее положение дел, идентификацию документов и другие документы, а также данные, на которых основывается отчет. Отчет о проверке должен быть подписан проверяющими лицами, участвующими в проверке.
(7) Проверяющие лица обязаны ознакомить проверяемых лиц с содержанием отчета о проверке и предоставить им его копию. Проверяемые лица должны подтвердить факт своего ознакомления с отчетом о проверке и подтвердить это подписанием отчета о проверке. Если проверяемое лицо отказывается ознакомиться с содержанием отчета о проверке или подтвердить факт ознакомления, сведения об этом заносятся в отчет о проверке.
Статья 39
(1) В связи с проведением проверки каждый человек обязан сотрудничать с проверяющими лицами при выполнении ими своей деятельности.
(2) Дисциплинарный штраф до 25000 чешских крон может быть наложен, даже повторно, на лицо, которое не обеспечивает Бюро необходимым сотрудничеством при осуществлении проверки. Даже невыполнение своих обязательств по принятию мер, наложенных для устранения установленных фактов, в течение установленного предельного срока рассматривается как отказ от сотрудничества.
Меры исправления ситуации
Статья 40
(1) Если проверяющее лицо считает, что нарушаются обязанности, определенные в данном законе, то инспектор должен определить меры, которые должны быть приняты для устранения установленных нарушений, и установить предельный срок их устранения.
(2) Если предписано уничтожение персональных данных, то до их уничтожения они должны блокироваться. Оператор может опротестовать распоряжение об уничтожении данных Президенту Бюро. Персональные данные должны оставаться блокированными до принятия решения о протесте. Против решения Президента может быть возбуждено судебное дело в соответствии с постановлениями по административной юстиции. Данные остаются блокированными до принятия решения судом.
(3) Проверяющее лицо обязано представить отчет о принятых мерах до установленного предельного срока.
Статья 41
Если положениями данного закона не предусмотрено иное, то регламентированные данным законом вопросы регулируются Административным кодексом.
Статья 42
Управление информационными системами, оперирующими персональными данными в соответствии с текущими постановлениями, означает обработку персональных данных.
Статья 43
Права и обязанности при проверке
Права и обязанности проверяющих и проверяемых лиц должны регулироваться специальным законом, если данным законом не предусмотрено иное.
Глава VII Наказания
Статья 44
Нарушения
(1) Физическое лицо, которое
a) находится в трудовых или подобных отношениях с оператором или обработчиком;
b) осуществляет на основе соглашения какую-либо деятельность для оператора или обработчика, или которое
c) в рамках осуществления полномочий и обязательств, наложенных частным законом соприкасается с персональными данными оператора или обработчика,
совершает нарушение, не выполняя свою обязанность соблюдения конфиденциальности (статья 15).
(2) Физическое лицо, являющееся оператором или обработчиком, совершает нарушение в ходе обработки персональных данных, если оно:
a) не определяет цели, средства или способ обработки (статья 5(1)(a) и (b)) или нарушает обязательство определенной целью обработки или превышает свои полномочия, вытекающие из закона;
b) обрабатывает неточные персональные данные (статья 5(1)(c));
c) собирает или обрабатывает персональные данные в пределах или способом, которые не соответствуют заранее определенной цели (статья 5(1)(d),(f) по (h));
d) хранит персональные данные дольше, чем это необходимо для цели обработки (статья 5(1)(e));
e) обрабатывает персональные данные без согласия субъекта данных, исключая предусмотренные законом случаи (статья 5(2) и статья 9);
f) не обеспечивает субъект данных информацией в пределах или способом, предусмотренными законом (статья 11);
g) отказывает субъекту данных в предоставлении запрошенной информации (статьи 12 и 21);
h) не принимает или не обеспечивает выполнения мер по обеспечению безопасности обработки персональных данных (статья 13);
i) не выполняет обязанности уведомления в соответствии с данным законом (статьи 16 и 27).
(3) Физическое лицо, являющееся оператором или обработчиком, совершает нарушение в ходе обработки персональных данных, если оно:
a) подвергает опасности значительное число людей неправомочным нарушением приватности и вторжением в личную жизнь, или
b) не выполняет обязательства, связанные с обработкой данных деликатного характера (cтатья 9)
какими-либо действиями в соответствии с пунктом 2.
(4) За нарушение в соответствии с пунктом 1 может быть наложен штраф до 100000 чешских крон.
(5) За нарушение в соответствии с пунктом 2 может быть наложен штраф до 1000000 чешских крон.
(6) За нарушение в соответствии с пунктом 3 может быть наложен штраф до 5000000 чешских крон.
Статья 45
Другие административные нарушения
(1) Юридическое или физическое лицо, осуществляющее коммерческую деятельность в соответствии со специальными положениями, обрабатывая персональные данные в качестве оператора или обработчика, совершает административное нарушение, если оно:
a) не определяет цель, средства и способы обработки (статья 5(1)(a) и (b)) или нарушает обязательство определенной целью обработки или превышает свои полномочия, вытекающие из частного закона;
b) обрабатывает неточные персональные данные (статья 5(1)(c));
c) собирает или обрабатывает персональные данные в границах или способом, которые не соответствуют определенной ими цели (статья 5(1)(d), (f) по (h));
d) хранит персональные данные дольше, чем это необходимо для цели обработки (статья 5(1)(e));
e) обрабатывает персональные данные без согласия субъекта данных, исключая предусмотренные законом случаи (статья 5(2) и статья 9);
f) не обеспечивает субъекта данных информацией в пределах или способом, предусмотренными законом (статья 11);
g) отказывается предоставить субъекту данных требуемую информацию (статья 12 и статья 21);
h) не принимает или не обеспечивает выполнение мер по обеспечению безопасности обработки персональных данных (статья 13);
i) не выполняет обязанность уведомления в соответствии с данным законом (статьи 16 и 27);
(2) Юридическое лицо, являясь оператором или обработчиком, совершает административное нарушение, если оно в ходе обработки персональных данных:
a) подвергает опасности неправомочного вмешательства в личную жизнь значительное количество людей, или
b) не выполняет обязательства, связанные с обработкой данных деликатного характера (статья 9)
какими-то действиями в соответствии с пунктом 1.
(3) За административное нарушение в соответствии с пунктом 1 может быть наложен штраф до 5000000 чешских крон.
(4) За административное нарушение в соответствии с пунктом 2 может быть наложен штраф до 10000000 чешских крон.
Статья 46
(1) Юридическое лицо не несет ответственности за административное нарушение, если оно доказывает, что оно приложило всяческие усилия для предотвращения нарушения законной обязанности.
(2) При определения размера штрафа особенно принимаются во внимание его значимость, способ, длительность и последствия незаконного поведения, а также обстоятельства, при которых было незаконное поведение.
(3) Ответственность юридического лица за административное нарушение перестает существовать, если административный орган не начал судопроизводство в течение 1 года с того дня, как он узнал об этом, но не позднее 3 лет со дня совершения нарушения.
(4) Бюро имеет дело с любыми нарушениями обязанностей в соответствии со статьями 44 и 45.
(5) Положения об ответственности юридических лиц и соответствующих санкциях применяются к ответственности за поведение физических лиц при осуществлении им коммерческой деятельности, или когда физическое лицо имеет прямое отношение к такой коммерческой деятельности.
(6) Штраф подлежит оплате в течение 30 дней со дня вступления в силу решения о наложении штрафа.
(7) Штрафы должны собираться Бюро и взыскиваться компетентными в местном масштабе региональными финансовыми властями в соответствии с частным законом. Доход от штрафов является доходом государственного бюджета .
Глава VIII Общие, промежуточные и финальные положения
Статья 47
Мероприятия переходного периода
(1) Всякий субъект, который ведет обработку персональных данных к моменту вступления в силу данного закона и который является субъектом, для которого обязательно уведомление в соответствии со статьей 16, должен выполнить эту обязанность не позднее 6 месяцев с даты вступления настоящего закона в силу.
(2) Обработка персональных данных, выполнявшаяся до даты вступления в силу данного закона, должна проводиться в соответствии с данным законом с 31 декабря 2001 года.
(3) Если проверяющие лица устанавливают нарушение обязанностей в соответствии с пунктом 2, то в этом случае положения статьи 46(1) и (2) не применяются до 31 декабря 2002 года.
Статья 48
Отмененное положение
Закон № 256/1992 о защите персональных данных в информационных системах отменен.

ЧАСТЬ ВТОРАЯ
Статья 49
Поправки к Уголовному Кодексу
Закон № 140/1961, Уголовный Кодекс , исправленный законом № 120/1962, закон № 53/1963, закон № 56/1966, закон № 148/1969, закон № 45/1973, закон № 43/1980, закон № 10/1989, закон № 159/1989, закон № 47/1990, закон № 84/1990, закон № 175/1990, закон № 457/1990, закон № 545/1990, закон № 490/1991, закон № 557/1991, Решение Конституционного Суда Чешск oй и Словацкой Федеративной Республики от 4 сентября 1992 года , закон № 290/1993, закон № 38/1994, закон № 91/1994, закон № 152/1995, закон № 19/1997, закон № 103/1997, закон № 253/1997, закон № 92/1998, закон № 112/1998, закон № 148/1998, закон № 167/1998, закон № 96/1999, закон № 191/1999, закон № 210/1999, закон № 223/1999, закон № 238/1999, закон № 305/1999, закон № 327/1999, закон № 360/1999, закон № 29/2000, должны быть исправлены следующим образом:
1. Пункт (1) статьи 178 следует читать:
"(1) Лицо, которое без разрешения, даже по невнимательности, затрагивает, раскрывает, иным образом обрабатывает или присваивает персональные данные другого лица, которые были собраны в связи с государственным управлением, должно быть наказано лишением свободы на срок до трех лет, или запрещением деятельности, или штрафом".
2. В статье 178 пункте (2) после слова "кто" должно быть вставлено слово "персональный".

ЧАСТЬ ТРЕТЬЯ
Статья 50
Поправка к закону о свободном доступе к информации
Закон №106/1999, о свободном доступе к информации, должен быть исправлен следующим образом:
1. Статья 2 пункт (3), включая сноску №1, следует читать:
"(3) Закон не применяется к положениям о защите персональных данных и информации в соответствии со специальным постановлением.
Примечание: Например, закон №101/2000, о защите персональных данных и в качестве поправки к некоторым родственным законам и закон №123/1998, о праве на информацию об окружающей среде".
2. В статье 5 пункте (3) второе предложение должно быть заменено предложением, которое, включая сноску №3 a, нужно читать: "Для этой цели, обязанность не допускать сопоставления данных в соответствии со специальным постановлением не вменяется таким организациям.
Примечание. Статья 5 (1) ( h) закона №101/2000, о защите персональных данных и в качестве поправки к некоторым законам".
3. В статье 8, пункты (1) и (2), включая заголовок и сноску № 5, должны быть отменены.

ЧАСТЬ ЧЕТВЕРТАЯ
Вступление в законную силу
Статья 51
Данный закон вступает в силу 1 июня 2000 года, за исключением положений статей 16, 17 и 35, которые вступают в силу 1 декабря 2000 года.
(подписано)

ПРИЛОЖЕНИЕ
Промежуточные положения статьи II закона № 439/2004
1. Уведомления и решения о регистрации обработки персональных данных в соответствии со статьями 16, 17 и 17a закона №101/2000 о защите персональных данных и в качестве поправок к некоторым законам в редакции закона № 450/2001, представленные на рассмотрение и принятые до дня вступления данного закона в силу, остаются действительными.
2. Разрешение на передачу или передачи персональных данных в другие государства, данные до дня вступления в силу данного закона прекращают иметь силу в день вступления в силу данного закона, если государство, для которого предназначалось разрешение, является членом Европейского Союза или государством, для которого запрещение ограничения свободного перемещения персональных данных следует в результате опубликованного международного соглашения, ратификация которого одобрена Парламентом и которое связывает Чешскую Республику . Разрешения на передачу или передачи персональных данных государству, не указанному в протоколе, опубликованные до вступления данного закона в силу, остается действительным.
3. Разбирательства, начатые и незавершенные до даты вступления Закона в силу, должны быть завершены в соответствии с применимым законным постановлением, исключая разбирательства по разрешению на передачу или передачи персональных данных члену Европейского Союза или государству, для которого запрещение ограничения свободного перемещения персональных данных следует в результате опубликованного международного соглашения, ратификация которого одобрена Парламентом и которое связывает Чешскую Республику, которые будут прекращены.
4. Оператор, осуществляющий обработку персональных данных, для которых не требуется регистрации в соответствии с предыдущими законными положениями и который подвергается регистрации, когда данный закон вступает в силу, должен уведомить Бюро по защите персональных данных о такой обработке персональных данных в течение 6 месяцев со дня вступления данного закона в силу.
- - - - - -
Закон номер 439/24, вступает в силу в день его опубликования (26 июля 2004 года) за исключением положений статьи I (49), (50), (пункта 2, включенного в статью 39 и вся глава VII "Наказания"), которые вступят в силу 1 января 2005 года.