Osobní údaje a zpracování osobních údajů

26.04.2017

Taky si kladete otázku, co se dle GDPR rozumí pod pojmy osobní údaje a zpracování osobních údajů? Snad vám následující příklady pomůžou v lepší orientaci.

OSOBNÍ ÚDAJE jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů"). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Příklady osobních údajů: 

  • jméno, pohlaví, věk, adresa, 
  • telefon, lokalizační údaje mobilního telefonu v kombinaci s telefonním číslem
  • fotografie obličeje, záznam kamery v nákupním centru
  • e-mailové adresy
  • bankovní údaje
  • příspěvky na sociálních sítích
  • IP adresy počítače, cookies, MAC adresy zařízení a jméno vlastníka
  • GPS souřadnice v kombinaci se jménem

ZVLÁŠTNÍ KATEGORIE osobních údajů:

  • rasa či etnický původ
  • politické názory
  • náboženství a filozofické přesvědčení
  • členství v odborech
  • genetické (DNA) a biometrické údaje (otisk prstu)
  • zdravotní stav
  • sexuální život a orientace

Nejedná se o osobní údaje:

  • rentgenový snímek plic
  • struktura úhozů na klávesnici

ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ se rozumí jakákoliv operace s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.