Hľadaj

Čo všetko podľa GDPR sú osobné údaje?

Podnikanie Poslať

Pojem osobné údaje je s  blížiacim sa nadobudnutím účinnosti GDPR skloňovaný takmer všade. Pri poskytovaní služieb, napríklad pri vypĺňaní internetovej objednávky, sa objavuje žiadosť o  udelenie súhlasu so spracúvaním osobných údajov. Je preto dobré zamyslieť sa nad tým, čo osobné údaje vlastne sú, čo sa medzi ne dá zaradiť a za akých okolností.

image

Definíciu pojmu osobné údaje obsahuje samotné nariadenie GDPR. Právo na ochranu osobných údajov je ústavným právom každého občana. Osobné údaje zároveň v  určitých prípadoch chráni aj Trestný zákon. 

 

Na prvý pohľad je synonymom osobných údajov napríklad meno, priezvisko, adresa, či vek. Medzi osobné údaje však možno zaradiť aj mnohé ďalšie údaje o fyzickej osobe. Samotné GDPR počet položiek na zozname ešte zvyšuje, keďže sa zaoberá aj online prostredím.

Osobnými údajmi sú však v každom prípade len  také údaje, na základe ktorých je možné fyzickú osobu identifikovať, prípadne tie, na základe ktorých sa konkrétna osoba stáva identifikovateľnou. 

Z toho vyplýva, že nie každá informácia o  fyzickej osobe, ktorá vyzerá ako osobný údaj, ním napokon aj je. To, do akej miery jednotlivé údaje postačujú k  identifikácii určitej osoby závisí od súvislostí v  konkrétnej situácii. Napríklad meno fyzickej osoby je potrebné taktiež často spájať s  ďalšími údajmi o  osobe, aby sa zabránilo zámene medzi touto osobou a  jej menovcami. Z  tohto dôvodu ani GDPR neobsahuje presný výpočet osobných údajov, a  tieto uvádza len demonštratívne. 

Definovať pojem osobné údaje je teda pomerne náročné. Z  hľadiska obsahu sa skladá z  jednotlivých identifikátorov patriacich fyzickej osobe, ktoré spoločne vytvárajú jej identitu. Zároveň je potrebné zdôrazniť, že sa jedná o  osobné údaje patriace výlučne fyzickým osobám. Ochranu podľa GDPR tak nemožno poskytnúť právnickým osobám, ani fyzickým osobám podnikateľom.

GDPR zaraďuje určité osobné údaje do osobitných kategórií. Ide napríklad o  údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské presvedčenie, genetické a  biometrické údaje či údaje týkajúce sa zdravia.

Medzi jednotlivé online identifikátory možno zaradiť napríklad IP adresu, cookies, či štítky na rádiofrekvenčnú identifikáciu. Tieto údaje môžu v  kombinácii s  jedinečými identifikátormi taktiež viesť k  identifikácii fyzickej osoby.

Samotnú IP adresu možno považovať za osobný údaj v  prípade, že poskytovatelia prístupu na internet môžu prostredníctvom primeraných prostriedkov a dodatočých informácií identifikovať fyzickú osobu. V inej pozícii sú IP adresy zariadení využívaných v napríklad v internetových kaviarňach, ktoré o svojich zákazníkoch nemajú žiadne ďalšie informácie. Takáto IP adresa konkrétnu fyzickú osobu neidentifikuje. 

 

Forma osobných údajov môže byť rôzna. Môže ísť o  grafickú, fotografickú, papierovú či elektronickú podobu.

GDPR taktiež zavádza tri druhy nových osobných údajov. Prvým sú genetické údaje. Do tejto skupiny osobných údajov patria tie, ktoré sa týkajú zdedených alebo nadobudnutých znakov osoby. Uvedené údaje sa týkajú najmä biologickej vzorky danej osoby. GDPR ďalej zavádza kategóriu biometrických údajov. Ide o  informácie týkajúce sa fyzických, fyziologických a  behaviorálnych znakov osoby, ako sú napríklad vyobrazenia tváre alebo daktyloskopické údaje. Treťou skupinou „nových“ osobných údajov sú tie, ktoré sa týkajú fyzického alebo duševného zdravia.

5
6

Kľúčové slová

logo
Prečítajte si tiež:
18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení