§ 63
(1) Právnická osoba se dopustí přestupku tím, že při zpracování osobních údajů
a) v rozporu s § 25 odst. 1 písm. a) nestanoví účel zpracování osobních údajů nebo stanoveným účelem zpracování osobních údajů poruší povinnost nebo překročí oprávnění vyplývající z jiného zákona,
b) v rozporu s § 25 odst. 1 písm. b) nepřijme opatření zajišťující, aby osobní údaje byly přesné ve vztahu k povaze a účelu jejich zpracování,
c) v rozporu s § 25 odst. 1 písm. c) uchovává osobní údaje po dobu delší než nezbytnou k dosažení účelu jejich zpracování,
d) v rozporu s § 27 neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem,
e) v rozporu s § 28 odst. 2 nevyhoví žádosti subjektu údajů uvedené v § 28 odst. 1,
f) v rozporu s § 29 odst. 5 nevyhoví žádosti subjektu údajů uvedené v § 29 odst. 1 nebo 2,
g) v rozporu s § 32 odst. 1 až 3 nepřijme technická a organizační opatření nebo nevede jejich dokumentaci,
h) v rozporu s § 32 odst. 4 nevede písemné přehledy o všech typových činnostech zpracování osobních údajů,
i) v rozporu s § 36 odst. 1 nepořizuje záznamy,
j) v rozporu s § 36 odst. 3 využije záznamy k jinému účelu,
k) v rozporu s § 37 neprovede posouzení vlivu na ochranu osobních údajů,
l) v rozporu s § 38 odst. 1 nepožádá Úřad o projednání připravovaného zpracování osobních údajů,
m) v rozporu s § 39 zasáhne do práv a právem chráněných zájmů subjektu údajů nebo způsobí jiný obdobně závažný následek pro subjekt údajů,
n) v rozporu s § 40 odst. 1 nepřijme organizační a technická opatření k zajištění odpovídající úrovně zabezpečení osobních údajů,
o) v rozporu s § 40 odst. 2 nepřijme nezbytná opatření,
p) v rozporu s § 41 odst. 1 neohlásí porušení zabezpečení osobních údajů Úřadu,
q) v rozporu s § 42 odst. 1 neoznámí porušení zabezpečení osobních údajů subjektu údajů,
r) neprovede uložené opatření k nápravě ve lhůtě stanovené Úřadem,
s) poruší omezení zpracování zvláštních kategorií osobních údajů podle jiného právního předpisu 5),
t) poruší povinnost jmenovat pověřence podle jiného právního předpisu 5),
u) poruší povinnost informovat o nesprávném předání nebo o předání nepřesných osobních údajů podle § 32 odst. 5 nebo podle jiného právního předpisu 5),
v) poruší některou z podmínek podle jiného právního předpisu 5) pro předání osobních údajů do mezinárodní organizace nebo státu, který neuplatňuje právní předpisy k provedení směrnice Evropského parlamentu a Rady (EU) 2016/680, nebo
w) poruší povinnost prověřovat potřebnost dalšího zpracování nebo vymazat osobní údaje podle jiného právního předpisu 5).
(2) Přestupku se dopustí ten, kdo při zpracování osobních údajů
a) v rozporu s § 34 odst. 4 nevede přehledy o všech typových činnostech zpracování osobních údajů,
b) v rozporu s § 34 odst. 5 neoznámí spravujícímu orgánu porušení zabezpečení osobních údajů,
c) v rozporu s § 35 nezpracovává osobní údaje pouze podle pokynů spravujícího orgánu nebo podle zákona,
d) v rozporu s § 36 odst. 1 nepořizuje záznamy,
e) v rozporu s § 36 odst. 3 využije záznamy k jinému účelu,
f) v rozporu s § 40 odst. 1 nepřijme organizační a technická opatření k zajištění odpovídající úrovně zabezpečení osobních údajů,
g) v rozporu s § 40 odst. 2 nepřijme nezbytná opatření,
h) neprovede uložené opatření k nápravě ve lhůtě stanovené Úřadem,
i) poruší omezení zpracování zvláštních kategorií osobních údajů podle jiného právního předpisu 5),
j) poruší povinnost jmenovat pověřence podle jiného právního předpisu 5),
k) poruší povinnost informovat o nesprávném předání nebo o předání nepřesných osobních údajů podle § 32 odst. 5 nebo podle jiného právního předpisu 5),
l) poruší některou z podmínek podle jiného právního předpisu 5) pro předání osobních údajů do mezinárodní organizace nebo státu, který neuplatňuje právní předpisy k provedení směrnice Evropského parlamentu a Rady (EU) 2016/680, nebo
m) poruší povinnost prověřovat potřebnost dalšího zpracování nebo vymazat osobní údaje podle jiného právního předpisu 5).
(3) Za přestupek podle odstavců 1 a 2 lze uložit pokutu do 10 000 000 Kč.
------------------------------------------------------------------
5) Například zákon č. 273/2008 Sb., o Policii České republiky, ve znění pozdějších předpisů, zákon č. 341/2011 Sb., o Generální inspekci bezpečnostních sborů a o změně souvisejících zákonů, ve znění pozdějších předpisů, zákon č. 300/2013 Sb., o Vojenské policii a o změně některých zákonů, ve znění pozdějších předpisů, zákon č. 257/2000 Sb., o Probační a mediační službě a o změně zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, zákon č. 269/1994 Sb., o Rejstříku trestů, ve znění pozdějších předpisů, zákon č. 555/1992 Sb., o Vězeňské službě a justiční stráži České republiky, ve znění pozdějších předpisů, zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, zákon č. 104/2013 Sb., o mezinárodní justiční spolupráci ve věcech trestních, ve znění pozdějších předpisů, a zákon č. 17/2012 Sb., o Celní správě České republiky, ve znění pozdějších předpisů.