Doplňující informace k GDPR

Vybrané a všeobecně platné informace

• Soukromí můžeme definovat, jako právo člověka zadržovat informace o své osobě.
  
  
• General Data Protection Regulation
  obecné nařízení o ochraně osobních údajů a kybernetické bezpečnosti (GDPR)
  
  
• Obecné nařízení o ochraně osobních údajů a Zákon o zpracování osobních údajů
  (pouze doplňkový) nabyl účinnosti od 25. května 2018.
  
  
• Za osobní údaj byla již v Úmluvě č.108 (28. ledna 1981) považována jakákoliv informace
  týkající se identifikované nebo identifikovatelné osoby (subjektu údajů).
  Definice osobního údaje platí i dnes.
  
  
• Identifikovatelná fyzická osoba je
  fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor:
  
  
  • obecně známé identifikační údaje: 
    • jméno,
    • příjmení,
    • adresa bydliště,
    • datum narození,
    • identifikátor fyzické osoby (rodné číslo)
      nepatří mezi citlivé údaje, primárně slouží jako identifikátor v informačním systému
      evidence obyvatel, rodné číslo lze používat pouze dle zákonných podmínek,
      
      
  • další identifikační údaje:
    
    • jeden či více zvláštních prvků této fyzické osoby:
      • fyzické,
      • fyziologické,
      • genetické,
      • psychické,
      • ekonomické,
      • kulturní,
      • společenské identity.
    • pracovní pozice,
    • údaj o platu nebo odměnách,
    • posouzení bonity klienta finančním subjektem,
    • siťový identifikátor (zejména IP adresa)
    • personalizovaná e-mail adresa,
    • historie prohlížení internetových stránek
    • a jiné ....
      
      
  • zvláštní kategorie osobních údajů:
    • rasový a etnický původ,
    • politické názory,
    • náboženské vyznání,
    • filozofické přesvědčení,
    • členství v odborech,
    • o zdravotním stavu,
    • o sexuálním životě,
    • o sexuální orientaci,
    • genetické a biometrické údaje zpracovávané za účelem jedinečné identifikace,
      
      
• Osobními údaji nejsou údaje o právnických osobách.
  Údaje o členech statutárních orgánů či společníků jsou osobními údaji konkrétních
  fyzických osob.
  
  
• Zpracování osobních údajů
  je jakákoliv operace, která je prováděna s osobními údaji s pomocí nebo bez pomoci
  automatizovaných postupů:
  
  
  • shromažďování,
  • zaznamenávání,
  • uspořádání,
  • strukturování,
  • uložení,
  • přizpůsobení,
  • pozměnění,
  • vyhledání,
  • nahlédnutí,
  • použití,
  • zpřístupnění přenosem,
  • šíření,
  • seřazení,
  • omezení,
  • výmaz,
  • zničení.
    
    

• Anonymní informace
  jsou údaje, mezi nimiž neexistuje pouto se subjektem údajů a toto pouto nemůže
  být nikým jiným obnoveno.
  
  
• Pseudonymizované údaje
  zpracované osobní údaje, které již nemohou být přiřazeny konkrétnímu subjektu
  bez použití dodatečných informací, které jsou uchovávány odděleně.
  Nahlíží se na ně jako na osobní udaje
  
  

• Princip odpovědnosti správce.
  Je povinností správce, aby zavedl vhodná technická a organizační opatření, aby zajistil
  a byl schopen doložit, že zpracování je prováděno v souladu s Obecným nařízením.
  
  
• Přístup založený na riziku.
  Aplikace je vázána pouze na určitý druh rizikovosti zpracování osobních údajů.
  Některé povinnosti se nebudou dotýkat některých správců a to tehdy, nebude-li zpracování
  osobních údajů, které provádějí, představovat riziko pro práva a svobody subjektů údajů.