|
Co je z pohledu GDPR osobní údaj?
Obecně lze říci, že osobními údaji (dále jen "OÚ") jsou myšleny veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě ("subjekt údajů").
Prvky osobních údajů:
•obecné - jméno, věk, pohlaví, stav, datum narození, občanství, fotografie, IP adresa atd.,
•organizační - adresa bydliště a zaměstnání, telefonní číslo, e-mailová adresa, identifikační údaje určené státem atd.,
•citlivé - speciální kategorie, která je nyní ještě více zpřísněna - zdravotní stav, politická příslušnost, genetické údaje, sexuální orientace, vyznání, biometrické údaje, osobní údaje dětí atd..
Zjednodušeně lze říci, že osobní údaj je všechno, podle čeho se dá daná osoba identifikovat.
Do GDPR nespadají anonymizované údaje a údaje o zemřelých osobách.
Kdo je subjektem osobních údajů?
Každá fyzická osoba, (tzn. koncový uživatel, zákazník, nebo zaměstnanec), jejíž osobní údaje jsou zpracovávány.
Kdo je správcem osobních údajů?
Je to každý subjekt (bez ohledu na právní formu), který určuje účel a prostředky zpracování, provádí a odpovídá za zpracování osobních údajů. Správce může zpracováním pověřit třetí osobu ("zpracovatele").
Kdo je zpracovatelem osobních údajů?
Je to, dle GDPR, každá fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
Pojem zpracovávání údajů
Pojmem zpracování ve smyslu GDPR je myšlena operace nebo soubor operací s osobními údaji nebo soubory osobních údajů prováděných pomocí či bez pomocí automatizovaných postupů jako shromažďování (sběr dat), zaznamenávání (zápis dat), uspořádaní (organizace dat), strukturování (zápis dat podle standardů), uložení (uchování dat), přizpůsobení nebo pozměnění (úpravy dat), vyhledání (nalezení dat), nahlédnutí (možnost podívat se na data), použití (aplikace dat), zpřístupnění přenosem (předání dat elektronickou formou), šíření (poskytnutí dat), seřazení či zkombinování (třídění dat), omezení (práce pouze s určitými daty), výmaz nebo zničení (vymazaní osobních údajů).
Zpracovávání osobních údajů dětí, je možné jen se souhlasem zákonného zástupce.
Jak zpracovávat osobní údaje v souladu s GDPR?
Aby byly osobní údaje zpracovávány v souladu s GDPR musí být splněna jedna z následujících podmínek:
•subjekt údajů udělil souhlas se zpracováním osobních údajů,
•zpracování je nezbytné pro splnění smlouvy,
•zpracování je nezbytné pro splnění právní/zákonné povinnosti,
•zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů,
•zpracování je ve veřejném zájmu nebo při výkonu veřejné moci,
•zpracování je v oprávněném zájmu správce či třetí strany.
Souhlas se zpracováním osobních údajů
Pokud jsou data zpracovávána na základě souhlasu, musí být správce schopen kdykoliv doložit, že mu subjekt údajů udělil souhlas se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů musí být svobodný, konkrétní, informovaný, jednoznačný a ničím nepodmíněny. Znění souhlasu se zpracováním osobních údajů musí být srozumitelné, jasné za použití jednoduchého jazyka a nemělo by obsahovat nepřiměřené podmínky. Subjekt údajů může svůj souhlas kdykoliv odvolat. Nicméně je nutné si uvědomit, že souhlas se zpracováním osobních údajů byl poskytnut k určitým účelům a odvolání souhlasu nemusí vždy představovat pro správce povinnost osobní údaje zlikvidovat.
..
|