|
|
Vybrané a všeobecně platné informace
- Soukromí můžeme definovat, jako právo člověka zadržovat informace o své osobě.
- General Data Protection Regulation
obecné nařízení o ochraně osobních údajů a kybernetické bezpečnosti (GDPR)
- Obecné nařízení o ochraně osobních údajů a Zákon o zpracování osobních údajů (pouze doplňkový)
nabyl účinnosti od 25. května 2018.
- Za osobní údaj byla již v Úmluvě č.108 (28. ledna 1981) považována jakákoliv informace týkající se
identifikované nebo identifikovatelné osoby (subjektu údajů). Definice osobního údaje platí i dnes.
- Identifikovatelná fyzická osoba je
fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor:
- obecně známé identifikační údaje:
- jméno,
- příjmení,
- adresa bydliště,
- datum narození,
- identifikátor fyzické osoby (rodné číslo), nepatří mezi citlivé údaje, primárně slouží jako
identifikátor v informačním systému evidence obyvatel, rodné číslo lze používat pouze dle
zákonných podmínek,
- další identifikační údaje:
- jeden či více zvláštních prvků této fyzické osoby:
- fyzické,
- fyziologické,
- genetické,
- psychické,
- ekonomické,
- kulturní,
- společenské identity.
- pracovní pozice,
- údaj o platu nebo odměnách,
- posouzení bonity klienta finančním subjektem,
- siťový identifikátor (zejména IP adresa)
- personalizovaná e-mail adresa,
- historie prohlížení internetových stránek
- a jiné ....
- zvláštní kategorie osobních údajů:
- rasový a etnický původ,
- politické názory,
- náboženské vyznání,
- filozofické přesvědčení,
- členství v odborech,
- o zdravotním stavu,
- o sexuálním životě,
- o sexuální orientaci,
- genetické a biometrické údaje zpracovávané za účelem jedinečné identifikace.
- Osobními údaji nejsou údaje o právnických osobách.
Údaje o členech statutárních orgánů či společníků jsou osobními údaji konkrétních fyzických osob.
- Zpracování osobních údajů
je jakákoliv operace, která je prováděna s osobními údaji s pomocí nebo bez pomoci automatizovaných
postupů:
- shromažďování,
- zaznamenávání,
- uspořádání,
- strukturování,
- uložení,
- přizpůsobení,
- pozměnění,
- vyhledání,
- nahlédnutí,
- použití,
- zpřístupnění přenosem,
- šíření,
- seřazení,
- omezení,
- výmaz,
- zničení.
- Anonymní informace
jsou údaje, mezi nimiž neexistuje pouto se subjektem údajů a toto pouto nemůže být nikým jiným
obnoveno.
- Pseudonymizované údaje
zpracované osobní údaje, které již nemohou být přiřazeny konkrétnímu subjektu bez použití
dodatečných informací, které jsou uchovávány odděleně. Nahlíží se na ně jako na osobní udaje.
- Princip odpovědnosti správce.
Je povinností správce, aby zavedl vhodná technická a organizační opatření, aby zajistil a byl schopen
doložit, že zpracování je prováděno v souladu s Obecným nařízením.
- Přístup založený na riziku.
Aplikace je vázána pouze na určitý druh rizikovosti zpracování osobních údajů. Některé povinnosti se
nebudou dotýkat některých správců a to tehdy, nebude-li zpracování osobních údajů, které provádějí,
představovat riziko pro práva a svobody subjektů údajů.
|
|