dnes je 17.11.2019
Input:

Terminologie

2.8.2018, , Zdroj: Verlag Dashöfer

1.4.2
Terminologie

JUDr. Tereza Drábková, Dr. Milan Vodička

V dalším textu bude užívána terminologie Nařízení, uvádíme proto její stručné definice.

Osobní údaj

Za ochranu požívající osobní údaj jsou považovány veškeré informace o žijící fyzické osobě, pokud ji lze přímo nebo nepřímo identifikovat. Pod ochranu spadají tedy nejen údaje jako jméno a příjmení, adresa bydliště, telefonní číslo, e-mail, číslo kreditní karty či osobního dokladu, ale také např. IP adresa, GPS souřadnice, registrační značka automobilu, společenské postavení, pracovní návyky, hodnota majetku a řada dalších.1

Zvláštní kategorie osobních údajů

Je to obdoba u nás dříve zákonem definovaných citlivých údajů, které Nařízení přímo zakazuje zpracovávat, pokud není splněna některá z vyjmenovaných výjimek. Do této kategorie patří údaje o rasovém nebo etnickém původu, politických názorech, náboženském vyznání a filozofickém přesvědčení, sexuálním životě nebo orientaci, ale také o členství v odborech a dále genetické a biometrické údaje.

Zpracování osobních údajů

Rozumí se tím jakákoli operace nebo soubor operací s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, uložení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, šíření, seřazení, zkombinování, omezení, ale také výmaz nebo zničení. Je nepodstatné, jestli probíhá zpracování automatizovaně s použitím IT či nikoli.

Subjekt údajů

Identifikovaná nebo identifikovatelná fyzická osoba, k níž lze přiřadit osobní údaj, a to i bez ohledu na pravdivost nebo správnost, včetně např. předpokladů (odhady chování či preferencí) nebo prognóz do budoucna.

Správce údajů

Je to subjekt, fyzická nebo právnická osoba, stejně jako orgán veřejné moci ad., na něhož dopadá valná většina povinností definovaných Nařízením a který je primárně odpovědným za jejich naplňování. Správce určuje rozsah, účel a prostředky pro zpracování osobních údajů, v některých případech neprovádí sám všechny činnosti zpracování, ale některé svěří zpracovateli.

Zpracovatel

Je to subjekt, který pro správce údajů provádí některé činnosti, pro něž mu jsou svěřeny osobní údaje fyzických osob. Typickým příkladem je zpracování mezd externím subjektem odlišným od zaměstnavatele. Lze se setkat i s „řetězením” zpracovatelů, kdy si některý z nich najme další subjekt pro některou svěřenou činnost zpracování osobních údajů. Na rozdíl od minulosti to již není vyloučeno, ale podmínkou je konkrétní nebo i obecný souhlas správce. Hranice mezi správcem a zpracovatelem není vždy zcela ostrá a jasná.2

V praxi může nastat případ, kdy daňový poradce vedle poskytování daňového poradenství uzavře s klientem i smlouvu o zpracování mezd a stane se tak ve vztahu k zaměstnancům klienta zpracovatelem jejich osobních údajů. Jeden ze zaměstnanců, který má ale navíc příjmy z pronájmu, požádá daňového poradce o vyhotovení a podání svého daňového přiznání k dani z příjmů. Ve vztahu k tomuto zaměstnanci se pak daňový poradce ocitne v pozici správce údajů.

Příjemce

Příjemcem je fyzická nebo právnická osoba, agentura nebo jiný subjekt, kterému jsou poskytnuty osobní údaje. Za příjemce se ale nepovažují orgány veřejné moci, pokud jim jsou údaje sdělovány na základě právní povinnosti a pro účely úředního výkonu, typickým příkladem jsou podání vůči daňovým, celním a správním orgánům apod.

Pseudonymizace

Jedná se o doporučený způsob výrazného zvýšení ochrany osobních údajů, které díky způsobu zpracování nemohou být jednoduše přiřazeny ke konkrétní fyzické osobě (subjektu údajů).

Jako příklad pseudonymizovaného zpracování si můžete představit formulář „Přehled o příjmech a výdajích” podávaný orgánům sociálního zabezpečení, který by pro identifikaci OSVČ obsahoval pouze přidělený variabilní symbol důchodového pojištění. Určení konkrétní fyzické osoby včetně jména, adresy atd. by proběhlo až při zpracování přehledu v systému ČSSZ. Podobnou funkci plní i tzv. bezvýznamový identifikátor používaný v základních registrech spolu s převodníkem umožňujícím najít a sdružit informace o fyzické osobě z několika registrů (osob, obyvatel, práv a povinností, územní identifikace a nemovitostí).

Anonymizace

Jedná se o nevratný proces, při kterém jsou zcela přerušeny vazby ke konkrétní fyzické osobě (subjektu údajů), takže tato nemůže být nadále identifikována. Na