GDPR - ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Pojmem „zpracování osobních údajů“ se rozumí jakákoli akce či soubor akcí s osobními údaji nebo soubory osobních údajů, které jsou prováděny automatizovaně nebo jiným způsobem (člověkem). Zejména se jedná o úkony typu: Shromáždění, zaznamenání, uspořádání, strukturování, uložení, nahlédnutí, pozměnění, zpřístupnění, přenos, zkombinování, odstranění či zničení.

Přestože výčet akcí zní „děsivě“ není nutné jej chápat jako jakoukoli činnost s osobními údaji. Definice zpracování dle zákona 101/2000 Sb. zní: „Zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky."“

V GDPR oproti zákonu 101/2000 Sb. o ochraně osobních údajů sice chybí slovo „systematické“ není však předpoklad pro to, že by se měl termín „zpracování“ tímto rozšiřovat. Je tedy třeba, aby se jednalo již o propracovanou činnost prováděnou správcem nebo zpracovatelem za určitým účelem.

Ochranou osobních údajů fyzických osob při nakládání s osobními údaji, které není považováno za zpracování se zabývá institut ochrany osobnosti v občanském zákoníku 89/2012 Sb.

Příklad:

Pořizuje-li společnost fotografie zaměstnanců, které jsou uloženy v personálním systému, uveřejněny na firemních webových stránkách nebo použity při tvorbě předmětů marketingu či podpory prodeje (firemní kalendář, který se dává partnerům) – jedná se o zpracování.

Pořizuje-li společnost fotografie zaměstnanců na vánočním večírku nebo výjezdním zasedání pro potřeby účastníků (památka, interní časopis, atd.) - nejedná se o zpracování. 

V případě dotazů k tomuto článku prosím kontaktuje jeho autora (Jana Pavlovičová).

Tento i všechny ostatní články zveřejněné na těchto stránkách vyjadřují názor jejich autorů, nejde o právně závazné dokumenty.