JUDr. Tereza Drábková, Dr. Milan Vodička
V dalším textu bude užívána terminologie Nařízení, uvádíme proto její stručné definice.
NahoruOsobní údaj
Za ochranu požívající osobní údaj jsou považovány veškeré informace o žijící fyzické osobě, pokud ji lze přímo nebo nepřímo identifikovat. Pod ochranu spadají tedy nejen údaje jako jméno a příjmení, adresa bydliště, telefonní číslo, e-mail, číslo kreditní karty či osobního dokladu, ale také např. IP adresa, GPS souřadnice, registrační značka automobilu, společenské postavení, pracovní návyky, hodnota majetku a řada dalších.
NahoruZvláštní kategorie osobních údajů
Je to obdoba u nás dříve zákonem definovaných citlivých údajů, které Nařízení přímo zakazuje zpracovávat, pokud není splněna některá z vyjmenovaných výjimek. Do této kategorie patří údaje o rasovém nebo etnickém původu, politických názorech, náboženském vyznání a filozofickém přesvědčení, sexuálním životě nebo orientaci, ale také o členství v odborech a dále genetické a biometrické údaje.
NahoruZpracování osobních údajů
Rozumí se tím jakákoli operace nebo soubor operací s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, uložení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, šíření, seřazení, zkombinování, omezení, ale také výmaz nebo zničení. Je nepodstatné, jestli probíhá zpracování automatizovaně s použitím IT či nikoli.
NahoruSubjekt údajů
Identifikovaná nebo identifikovatelná fyzická osoba, k níž lze přiřadit osobní údaj, a to i bez ohledu na pravdivost nebo správnost, včetně např. předpokladů (odhady chování či preferencí) nebo prognóz do budoucna.
NahoruSprávce údajů
Je to subjekt, fyzická nebo právnická osoba, stejně jako orgán veřejné moci ad., na něhož dopadá valná většina povinností definovaných Nařízením a který je primárně odpovědným za jejich naplňování. Správce určuje rozsah, účel a prostředky pro zpracování osobních údajů, v některých případech neprovádí sám všechny činnosti zpracování, ale některé svěří zpracovateli.
NahoruZpracovatel
Je to subjekt, který pro správce údajů provádí některé činnosti, pro něž mu jsou svěřeny osobní údaje fyzických osob. Typickým příkladem je zpracování mezd externím subjektem odlišným od zaměstnavatele. Lze se setkat i s „řetězením” zpracovatelů, kdy si některý z nich najme další subjekt pro některou svěřenou činnost zpracování osobních údajů. Na rozdíl od minulosti to již není vyloučeno, ale podmínkou je konkrétní nebo i obecný souhlas správce. Hranice mezi správcem a zpracovatelem není vždy zcela ostrá a jasná.
V praxi může nastat případ, kdy daňový poradce vedle poskytování daňového poradenství uzavře s klientem i smlouvu o zpracování mezd a stane se tak ve vztahu k zaměstnancům klienta zpracovatelem jejich osobních údajů. Jeden ze zaměstnanců, který má ale navíc příjmy z pronájmu, požádá daňového poradce o vyhotovení a podání svého daňového přiznání k dani z příjmů. Ve vztahu k tomuto zaměstnanci se pak daňový poradce ocitne v pozici správce údajů.
NahoruPříjemce
Příjemcem je fyzická nebo právnická osoba, agentura nebo jiný subjekt, kterému jsou poskytnuty osobní údaje. Za příjemce se ale nepovažují orgány veřejné moci, pokud jim jsou údaje sdělovány na základě právní povinnosti a pro účely úředního výkonu, typickým příkladem jsou podání vůči daňovým, celním a správním orgánům apod.
NahoruPseudonymizace
Jedná se o doporučený způsob výrazného zvýšení ochrany osobních údajů, které díky způsobu zpracování nemohou být jednoduše přiřazeny ke konkrétní fyzické osobě (subjektu údajů).
Jako příklad pseudonymizovaného zpracování si můžete představit formulář „Přehled o příjmech a výdajích” podávaný orgánům sociálního zabezpečení, který by pro identifikaci OSVČ obsahoval pouze přidělený variabilní symbol důchodového pojištění. Určení konkrétní fyzické osoby včetně jména, adresy atd. by proběhlo až při zpracování přehledu v systému ČSSZ. Podobnou funkci plní i tzv. bezvýznamový identifikátor používaný v základních registrech spolu s převodníkem umožňujícím najít a sdružit informace o fyzické osobě z několika registrů (osob, obyvatel, práv a povinností, územní identifikace a nemovitostí).
NahoruAnonymizace
Jedná se o nevratný proces, při kterém jsou zcela přerušeny vazby ke konkrétní fyzické osobě (subjektu údajů), takže tato nemůže být nadále identifikována. Na…
