24 / 07 / 2017

Základní terminologie GDPR: Osobní a citlivé údaje, subjekt údajů, zpracování údajů

V sekci základní terminologie, bychom vám rádi postupně, stručně, jasně a pochopitelně vysvětlili jednotlivé základní pojmy nařízení GDPR.

Osobní údaje
Nejrůznější informace týkající se určitého nebo určitelného subjektu údajů.

Subjekt údajů
Fyzická osoba, k níž se osobní údaje vztahují a je možné jí pomocí nich identifikovat. Jedná se o rezidenty EU (občany EU), jejichž práva nařízení chrání.

Obecné osobní údaje jsou:

  • Jméno
  • Pohlaví
  • Věk a datum narození
  • Osobní stav
  • IP adresa
  • Fotografický záznam

Organizační údaje
Do osobních údajů se také počítají tzv. organizační údaje. GDPR nařízení se vztahuje rovněž na podnikající fyzické osoby a mezi organizační údaje patří např. e-mailová adresa, adresa, telefonní číslo či různé identifikační údaje vydané státem.

Mezi osobní údaje patří i zvláštní kategorie osobních údajů – tzv. citlivé údaje:

  • Rasový či etnický původ
  • Politické názory
  • Náboženské nebo filozofické vyznání
  • Členství v odborech
  • Zdravotní stav
  • Sexuální orientace
  • Trestní delikty či pravomocné odsouzení osob

Nově jsou přidány do zvláštní kategorie tyto citlivé údaje:

  • Genetické údaje
  • Biometrické údaje
  • Osobní údaje u dětí

Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu  u obecných osobních údajů.

Zpracování údajů
Zpracování údajů znamená jakýkoliv úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádí s osobními údaji, a to automatizovaně nebo jinými prostředky.

Zpracováním se rozumí zejména:

  • Shromažďování
  • Ukládání na nosiče informací
  • Zpřístupnění, úprava nebo pozměňování
  • Vyhledávání, používání, předávání, šíření
  • Zveřejňování, uchovávání, výměna, třídění nebo kombinování
  • Blokování a likvidace

Zajímají-li vás podrobnosti, něčemu nerozumíte nebo potřebujete jakékoli jiné informace, obraťte se na nás. Rádi poradíme a budeme se individuálně věnovat vašim potřebám a dotazům.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.