GDPR: Co je to osobní údaj

V minulém příspěvku jsem se pokusil stručně shrnout o čem obecné nařízení o ochraně osobních údajů je.

V tomto příspěvku bych se chtěl zamyslet nad tím, co všechno je považováno za osobní údaje. GDPR to samozřejmě nijak exaktně, stejně, jako jiné důležité pojmy, nedefinuje, jak jinak.

Co je tedy vlastně považováno za osobní údaj? V zásadě cokoliv, podle čeho lze jednoznačně identifikovat konkrétní fyzickou osobu. Může se jednat jak o jeden údaj, tak i sadu údajů, podle kterých lze danou osobu jednoznačně identifikovat.

GDPR nijak nespecifikuje, jak náročné a pro koho by mělo být na základě těchto údajů danou osobu identifikovat. Skutečnost je bohužel taková, že s větším či menším úsilím a dostatečným množstvím času a rovněž i finančních prostředků by v zásadě neměl být problém přímo i nepřímo identifikovat jakoukoliv osobu. Za osobní údaj lze považovat např.:

  • jméno a příjmení;
  • adresu trvalého bydliště;
  • e-mailovou adresu;
  • věk;
  • pohlaví;
  • fotografii;
  • rodné číslo;
  • číslo občanky;
  • číslo bankovního účtu;
  • e-mailovou adresu;
  • genetické údaje;
  • biometrické údaje;

ale i údaje, podle kterých se v zásadě konkrétní fyzická osoba identifkovat nedá, ale zákonodárce si to jen myslí. Takovými údaji je např. IP adresa, ta je osobním údajem rozhodnutím Soudu EU z podzimu roku 2016.

Nemá smysl diskutovat o tom, zda se podle ní dá přesně identifikovat konkrétní fyzická osoba. Samozřejmě, že nedá, maximálně lze identifikovat počítač, a pak se ještě musí zjistit, kdo u něj v dané době seděl, a i to je problém.

Asi se vám to nebude líbit, ale z principu je téměř každá adresa, pokud je veřejně dostupná, veřejným údajem. De facto, nikoli de jure, bohužel anebo snad bohudík. A nic na tom, nemění skutečnost, že je vystavena na internetu (e-mail), komunikována po síti (IP adresa), anebo prostě napsána na schránce na dopisy (adresa bydliště).

A pokud si teď říkáte, sakra, vždyť tím osobním údajem může být za určitých podmínek skoro všechno. Máte pravdu. Nicméně i kdyby to tak bylo, tak se vůbec nic neděje, protože jestliže tyto údaje potřebujete zpracovávat, abyste vůbec mohli poskytovat své služby, tak stačí zavést jen pár bezpečnostních opatření a máte po starostech.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky:


K článku “GDPR: Co je to osobní údaj” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: