GDPR ochrana osobných údajov

Pojem „GDPR ochrana osobných údajov“ je vstupnou bránou k uplatňovaniu všeobecného nariadenia o ochrane údajov (GDPR). Iba ak sa spracúvanie údajov týka osobných údajov, uplatňuje sa všeobecné nariadenie o ochrane údajov. Osobné údaje sú akékoľvek informácie, ktoré súvisia s identifikovanou alebo identifikovateľnou fyzickou osobou.

Dotknuté osoby sú identifikovateľné, ak ich možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo niektorú z niekoľkých špeciálnych vlastností, ktoré vyjadrujú fyzické, fyziologické, genetické , duševnej, obchodnej, kultúrnej alebo sociálnej identity týchto fyzických osôb. V praxi to zahŕňa aj všetky údaje, ktoré sú alebo môžu byť akýmkoľvek spôsobom priradené k osobe. Osobnými údajmi sú napríklad telefón, číslo kreditnej karty alebo osobné číslo osoby, údaje o účte, ŠPZ, vzhľad, číslo zákazníka alebo adresa aj IP.

Keďže definícia zahŕňa „akékoľvek informácie“, treba predpokladať, že pojem „osobné údaje“ by sa mal vykladať čo najširšie. Navrhuje to aj judikatúra Európskeho súdneho dvora, ktorý považuje aj menej explicitné informácie, ako sú záznamy pracovného času, ktoré zahŕňajú informácie o čase, kedy zamestnanec začína a končí svoj pracovný deň, ako aj prestávky alebo časy, ktoré nespadajú do pracovného času, ako osobné údaje. Taktiež písomné odpovede kandidáta počas testu a akékoľvek poznámky skúšajúceho týkajúce sa týchto odpovedí sú „osobnými údajmi“, ak kandidáta možno teoreticky identifikovať. To isté platí aj pre IP adresy. Ak má prevádzkovateľ zákonnú možnosť zaviazať poskytovateľa k odovzdaniu dodatočných informácií, ktoré mu umožňujú identifikovať užívateľa za IP adresou, ide tiež o osobné údaje. Okrem toho je potrebné poznamenať, že osobné údaje nemusia byť objektívne. Subjektívne informácie, ako sú názory, úsudky alebo odhady, môžu byť osobnými údajmi. Ide teda o posúdenie bonity osoby alebo odhad výkonu práce zamestnávateľom.

V neposlednom rade zákon hovorí, že údaj pre personálnu referenciu sa musí týkať fyzickej osoby. Inými slovami, ochrana údajov sa nevzťahuje na informácie o právnických osobách, ako sú korporácie, nadácie a inštitúcie. Pre fyzické osoby naopak ochrana začína a zaniká spôsobilosťou na právne úkony. V podstate túto schopnosť človek získa narodením a po smrti ju stratí. Údaje sa preto musia dať priradiť identifikovaným alebo identifikovateľným žijúcim osobám, aby sa mohli považovať za osobné.

Okrem všeobecných osobných údajov treba brať do úvahy predovšetkým špeciálne kategórie osobných údajov (známe aj ako citlivé osobné údaje), ktoré sú vysoko relevantné, pretože podliehajú vyššej úrovni ochrany. Tieto údaje zahŕňajú genetické, biometrické a zdravotné údaje, ako aj osobné údaje odhaľujúce rasový a etnický pôvod, politické názory, náboženské alebo ideologické presvedčenie alebo členstvo v odboroch.

Zdieľať tento článok:

Vyskúšajte náš bezplatný audit GDPR.

Meno alebo ID subjektu

Získajte osobnú konzultáciu.

Postaráme sa o vaše GDPR profesionálne a bez komplikácii.

Podobné články