DEFINICE OSOBNÍCH ÚDAJŮ PODLE GDPR

13.11.2017 - 14:01

Jana Pavlovičová

Definice osobních údajů v GDPR se ve srovnání se směrnicí 95/46/ES nemění, přestože se často hovoří/píše o opaku. Dle čl.4 odst. 1 Obecného nařízení jsou osobními údaji veškeré informace o identifikované či identifikovatelné osobě. Identifikovatelnou osobou je fyzická osoba, kterou je možné přímo či nepřímo identifikovat.

GDPR však rozšiřuje identifikátory, podle nichž je možné fyzickou osobu identifikovat, zejména se jedná o identifikátory síťového charakteru, např: IP adresa.

Možné rozdělení kategorií osobních údajů:

1. Údaje vedoucí k přímé identifikaci FO

Do této skupiny lze zařadit informace, které jsou jednoznačně ztotožnitelné s konkrétní FO. Příkladem může být: Příjmení, adresa, rodné číslo, číslo OP, číslo pasu, atd.

2. Údaje vedoucí k nepřímé identifikaci FO

Jsou informace, jejichž účelem je identifikace, nicméně nelze FO identifikovat přímo. Příkladem jsou již výše zmíněné síťové identifikátory (IP adresa), ale i telefonní číslo, email, cookies.

3. Další údaje, které jsou o FO shromažďovány

Toto je velmi specifická kategorie. Osobními údaji může být „úplně vše“, existuje-li někde „protikus“, který vede k identifikaci.

To znamená, shromažďuje-li instituce informace typu: Věk, vzdělání, pohlaví, velikost bot, míry, váha, atd., které slouží např. ke statistickém zpracování, o osobní údaje se nejedná. Je-li ale možné dohledat, že muž s velikostí bot 44, je pan Omáčka, pak již instituce spravuje osobní údaje.

4.Citlivé osobní údaje

Jsou zvláštní kategorií osobních údajů zahrnující informace o rasovém původu, politických názorech, příslušnosti k náboženství či vyznání, členství v odborech, zdravotním stavu, sexuální orientaci, trestních deliktech, genetických a biometrických prvcích nebo veškeré osobní údaje dětí.

Z výše neměně uvedeného výčtu citlivých osobních údajů jsou v Obecném nařízení definovány 3 údaje:

Údaje o zdravotním stavu: Informace o tělesném nebo duševním zdraví subjektu údajů, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jeho zdravotním stavu.
Genetické údaje: Osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby.
Biometrické údaje: Jsou osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků, nebo znaků chování fyzické osoby, které umožňují jedinečnou identifikaci. Příkladem může být: Detailní fotografie obličeje, daktyloskopické údaje nebo podpis.

Aby se jednalo o zvláštní kategorii osobních údajů, musí být genetické i biometrické prvky zpracovány za účelem jedinečné identifikace fyzické osoby, v opačném případě se o zpracování citlivých údajů nejedná.

Příklad 1: Společnost využívá v rámci docházkového systému pro zaměstnance čtečku otisků prstů – jedná se o zpracování osobních údajů.
Příklad 2: Klient při schůzce zanechá na sklenici s vodou své otisky prstů i rtů – pokud je nikdo nebude snímat a ukládat tyto údaje k jeho složce - nejedná se o zpracování osobních údajů.
Příklad 3: Společnost sbírá vzorky vlasů pro kvalitativní hodnocení šamponů. Jsou-li vzorky spojeny pouze s druhem užívané kosmetiky nikoli s konkrétní fyzickou osobou - nejedná se o zpracování citlivých osobních údajů.

Citlivým osobním údajům věnuje Obecné nařízení zvláštní pozornost. Jejich zpravování je možné pouze za předpokladu dodržování přísnějších bezpečnostních pravidel:

Vedení záznamu o činnostech zpracování.
Posouzení vlivu zpracování na ochranu osobních údajů (DPIA) – v případě rozsáhlého zpracování zvláštní kategorie osobních údajů.
Jmenování pověřence pro ochranu osobních údajů (DPO) – v případě rozsáhlého zpracování v rámci hlavní činnosti správce.

Co tedy není považováno za osobní údaje?

Ochraně dle GDPR nepodléhají anonymizované údaje, informace o zemřelých osobách, ani údaje získané v rámci činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter.

V případě dotazů k tomuto článku prosím kontaktuje jeho autora (Jana Pavlovičová).

Tento i všechny ostatní články zveřejněné na těchto stránkách vyjadřují názor jejich autorů, nejde o právně závazné dokumenty.

Zrušení daně silniční pro osobní automobily a snížení pro ostatní

24. 6. 2022

Anna Salačová

Od 1. 7. 2022 nabývá účinnosti novela zákona o dani silniční. Změny mají zpětnou účinnost, a platí od 1. 1. 2022. Předmětem daně je zdanitelné.../ více

Zvýšení limitu pro plátcovství DPH a změny paušální daně z příjmů fyzických osob od 1.1.2023

22. 6. 2022

Vít Vagner

Do vnějšího připomínkového řízení míří návrh zákona Ministerstva financí, kterým se s účinností od 1. ledna 2023 zvýší roční limit pro povinnou.../ více

22HLAV běželo pro Hospic sv. Štěpána

22. 5. 2022

Milan Kutina

V sobotu 21. května jsme se zúčastnili charitativního běhu pro litoměřický Hospic sv. Štěpána. Za 22HLAV běžela Kamila Neradová, Markéta Třebínová,.../ více

Další články

Velmi si vážíme dlouhodobé spolupráce s 22HLAV. Každoroční audit děláme dobrovolně a rádi. Možná to někomu může znít nadneseně, ale na návštěvu auditorky paní Nebuželské se těšíme. Její odborný a zároveň empatický přístup nám poskytuje jistotu, že je naše účetnictví v pořádku. Dokáže nám srozumitelně a prakticky poradit v různorodých situacích, které ekonomické řízení neziskové organizace přináší. Je nám také nápomocná, když narazíme na nějaké specifické účetní případy v průběhu kalendářního roku.

PhDr. Hana Urbanová, ředitelka Komunitního centra Motýlek (Sdružení na pomoc dětem s handicapy, z.ú.)
Společnosti ve skupině ACCOM spolupracují s firmou 22HLAV již více než 15 let. Spolupráce je poměrně úzká, od auditu účetních závěrek, přes vyhotovování konsolidace účetní závěrky skupiny, poradenství v oblasti daní i běžného vedení účetnictví, fúze společností po realizaci ocenění firmy. Obrovskou výhodu ve spolupráci spatřuje naše skupina v nesporné vysoké odborné erudovanosti pracovníků firmy 22HLAV ve všech oblastech spolupráce. Ve spojení s přístupem pracovníků, jejich ochotou řešit promptně naše dotazy, jde o spolupráci pro nás velmi přínosnou. Chtěl bych tímto všem pracovníkům firmy 22HLAV za jejich činnost pro skupinu ACCOM poděkovat.

Ing. Milan Valušek, ekonomický ředitel, skupina ACCOM
S týmem 22HLAV spolupracujeme od roku 2015. Využíváme především služeb auditu, ale také ekonomického poradenství. Velmi si vážíme odbornosti, lidského přístupu a mimořádné ochoty řešit specifické případy neziskové organizace. Oceňujeme milé jednání, vstřícnost a rychlé reakce na naše dotazy. Na audit se těšíme jako na další krok ke zlepšování naší práce. Vážíme si osobností z týmu 22hlav, jsou to vždy lidé na svém místě, kteří přinášejí něco navíc. Děkujeme a těšíme se na další užitečnou a příjemnou spolupráci.

Ing. Radomír Špinka, ředitel ADRA, o.p.s.
S firmou 22HLAV spolupracujeme roky. Kromě vedení účetnictví využíváme standardně služby v oblasti daňového poradenství, ale významně nám pomohla také např. při podání žádosti o dotace EU, nebo poradenstvím při prodeji podniku. Velmi si ceníme profesionality v kombinaci s osobním přístupem. Před navázáním spolupráce s 22HLAV jsme se přesvědčili o tom, že se dá v oblasti účetnictví nadělat řada chyb, které v konečném důsledku můžou být finančně velmi nepříjemné a zpětně těžko řešitelné. Nakonec jsme zakotvili právě u 22HLAV, a zkušenosti z letité spolupráce vyústili v naši absolutní důvěru ve schopnosti týmu této firmy.

Petr Němec, společník a jednatel 1000KOZ, s.r.o.

MSI Global Alliance - Who we are from MSI Global Alliance