# Zásada DPL č. 7: Ochrana osobních údajů v míře umožňující kvalitní služby (princip GDPR)

Tato zásada v sobě zahrnuje tři klíčové aspekty. Zaprvé jde obecně o sdílení a uchovávání informací, což má návaznost na povinnost spolupráce správních orgánů, která je upravena v rámci správního řádu. Aby veřejná správa mohla potřebné digitální dokumenty opakovaně používat a sdílet mezi sebou, je nezbytné mít zákonem stanovené požadavky na jejich uchovávání. Možnosti uchovávání digitálních dokumentů jsou různé, např. archivace nebo migrace. Obecně elektronická archivace je upravena v zákoně o archivnictví, ale použijí se i další právní předpisy, jako správní řád apod.  

Zadruhé zahrnuje aspekty ochrany osobních údajů a soukromí. Ochrana osobních údajů a právo na soukromí prochází neustálými změnami v důsledku rychle postupující digitalizace. V této oblasti platí dva klíčové principy, které jsou i částečně kodifikované v obecném nařízení o ochraně osobních údajů (čl. 25), tedy “privacy”, resp. “data protection by design” a “privacy by default”. Obecné nařízení o ochraně osobních údajů a jeho implementace do národního předpisu (úprava zákona o ochraně osobních údajů) upravuje veškeré klíčové principy ochrany osobních údajů, které jsou přímo závazné pro jakoukoli tvorbu právních předpisů.  

Třetím aspektem této zásady je právo na soukromí. Právo na soukromí je v obecné rovině upraveno v čl. 7 a čl. 10 Listiny základních práv a svobod, jakož i v dílčích ustanoveních např. zákoníku práce, občanském zákoníku a trestním zákoníku. V oblasti elektronických komunikací dále existuje právní úprava na evropské úrovni (směrnice 2002/58/ES, která v současnosti prochází revizí) a její transpozice do národního právního řádu v rámci zákona o elektronických komunikacích.  

**Cíl:** Efektivní a transparentní propojování datového fondu veřejné správy tam, kde je to účelné a kde to pomůže odstranit zátěž na subjekty údajů. Zároveň preferovat plná práva kontroly a využití údajů subjekty údajů, jichž se týkají.  

**Přínosy naplnění:** Legislativa nebude zabraňovat kontrole a využívání údajů v informačních systémech subjekty údajů, a naopak jim umožní využít a poskytovat údaje tam, kde jim to usnadní život. Zároveň budou dodržovány principy ochrany osobních údajů v rozumném rozsahu.  

**Dopady nenaplnění:** ČR nedodrží povinnosti plynoucí z GDPR.  

**Příklad dobré praxe:** Zákon o ochraně osobních údajů. Příkladem naplnění této zásady je dále i nové ustanovení zákona o informačních systémech veřejné správy umožňující subjektu údajů přístup k údajům v informačních systémech veřejné správy a jejich využívání a poskytování. Dalším příkladem je např. možnost zmocnění k poskytování informací o změnách referenčních údajů třetím stranám v zákoně o základních registrech.