Omezení práv subjektu údajů dle vodítek EDPB
EDPB

Evropský sbor pro ochranu osobních údajů (EDPB) je nezávislý orgán Evropské unie, který je odpovědný za zajištění jednotného uplatňování práva na ochranu údajů v celé EU. EDPB vydal pokyny k omezení práv subjektů údajů podle článku 23 obecného nařízení o ochraně osobních údajů (GDPR). Článek 23 Obecného nařízení o ochraně osobních údajů umožňuje za určitých okolností omezit práva subjektů údajů. Tato omezení mohou být odůvodněna řadou argumentů, například ochranou národní bezpečnosti, předcházením nebo odhalováním trestné činnosti nebo ochranou práv a svobod jiných osob.

Pokyny EDPB poskytují další objasnění okolností, za nichž lze omezení práv subjektů údajů odůvodnit. Pokyny rovněž stanoví řadu požadavků, které musí organizace splnit, aby mohly omezení práv subjektů údajů odůvodnit.

Mezi klíčové požadavky, které musí organizace splnit, patří:

  • Omezení musí být nezbytná a přiměřená cíli, kterého mají dosáhnout.
  • Omezení musí být založena na jasném a konkrétním právním základě.
  • Omezení musí podléhat nezávislému dohledu.
  • Omezení musí podléhat vhodným zárukám práv a svobod subjektů údajů.

Pokyny EDPB jsou důležitým nástrojem pro organizace, které potřebují omezit práva subjektů údajů. Pokyny poskytují jasné pokyny k okolnostem, za nichž lze omezení odůvodnit, a k požadavkům, které musí organizace splnit.

Zde jsou uvedena některá konkrétní omezení práv subjektů údajů, která jsou povolena podle článku 23 nařízení GDPR:

  • Omezení práva na přístup: Organizace mohou omezit právo na přístup, pokud by tím odhalily informace, které jsou klasifikovány jako státní tajemství nebo které by jinak poškodily národní bezpečnost.
  • Omezení práva na opravu: Organizace mohou omezit právo na opravu, pokud by to mělo vliv na přesnost jiných osobních údajů nebo pokud by to bylo nepřiměřené právům subjektu údajů.
  • Omezení práva na výmaz: Organizace mohou omezit právo na výmaz, pokud by tím bylo porušeno právo na svobodu projevu a informací.
  • Omezení práva na omezení zpracování: Organizace mohou omezit právo na omezení zpracování, pokud je to nezbytné k ochraně práv a svobod jiných osob.
  • Omezení práva na přenositelnost údajů: Organizace mohou omezit právo na přenositelnost údajů, pokud by to bylo nepřiměřené právům subjektu údajů.

Je důležité si uvědomit, že toto jsou jen některá konkrétní omezení, která jsou podle článku 23 GDPR povolena. Konkrétní omezení, která se uplatní, budou záviset na konkrétních okolnostech.

Guidelines 10/2020 on restrictions under Article 23 GDPR, Version 2.0