ČO TO JE GDPR?
GDPR (General Data Protection Regulation) je nariadenie Európskej únie, ktoré vstúpilo do účinnosti 25. 5. 2018. Jeho cieľom je zvýšiť úroveň ochrany osobných údajov a posilniť práva občanov Európskej únie v tejto oblasti.
Neuplatňuje sa na spracúvanie osobných údajov zosnulých osôb ani právnických osôb.
Pravidlá sa neuplatňujú na údaje, ktoré jednotlivec spracúva z čisto osobných dôvodov alebo v rámci činností vykonávaných doma, pokiaľ nie sú nijako prepojené s profesijnou alebo komerčnou činnosťou. Ak jednotlivec používa osobné údaje mimo osobnej sféry, napr. v rámci spoločensko-kultúrnych alebo finančných činností, v tom prípade treba dodržiavať právne predpisy o ochrane údajov.
ČO NOVÉ NARIADENIE PRINÁŠA?
Nariadenie GDPR predstavuje najkomplexnejšiu úpravu a reguláciu práce s osobnými údajmi. Zavádza množstvo nových pojmov a kategórií. Vedľa tradičných údajov, ktoré sú všeobecne chápané ako osobné, sem patria aj údaje technického rázu (IP adresa alebo cookies), a ako kategórie údajov hodné zvláštneho zreteľa definuje osobné údaje vypovedajúce o pôvode, politických názoroch, náboženskom či filozofickom vyznaní, zdravotnom stave a pod., genetické a biometrické údaje, osobné údaje detí a pod.
KOHO SA NARIADENIE TÝKA?
GDPR platí celosvetovo pre všetky subjekty, ktoré spracovávajú osobné údaje občanov EÚ, a zavádza množstvo nových práv a povinností. Toto nariadenie sa dotkne všetkých subjektov a oblastí činnosti, pri ktorých dochádza k spracovaniu osobných údajov.
Z ČOHO POZOSTÁVA SPRACOVANIE ÚDAJOV?
„Spracovanie“ zahŕňa zber, zaznamenávanie, organizáciu, štruktúrovanie, ukladanie, úpravu alebo zmenu, získavanie, konzultáciu, používanie, zverejnenie prevodom, šírenie alebo akékoľvek iné sprístupnenie, spojenie alebo skombinovanie, obmedzenie, zmazanie alebo zničenie osobných údajov.
Príklady spracúvania údajov:
riadenie personálu a mzdová správa;
prístup do databázy kontaktov s osobnými údajmi a jej konzultácia;
posielanie propagačných e-mailových správ;
skartovanie dokumentov s osobnými údajmi;
uverejňovanie/umiestňovanie fotografie s osobou na webové stránky;
ukladanie adries IP alebo adries MAC;
videozáznam (kamerový systém).
ČO SA POVAŽUJE ZA OSOBNÝ ÚDAJ?
Osobné údaje sú všetky informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej osoby. Rôzne útržky informácií, ktoré po spojení môžu viesť k identifikácii konkrétnej osoby, takisto predstavujú osobné údaje.
Osobné údaje, ktoré boli odidentifikované, zašifrované alebo pseudonymizované, ale možno ich použiť na opätovnú identifikáciu osoby, zostávajú osobnými údajmi a patria do rozsahu pôsobnosti GDPR.
Osobné údaje, ktoré boli anonymizované takým spôsobom, že jednotlivca viac nemožno identifikovať, sa viac nepovažujú za osobné údaje. Na to, aby údaje boli skutočne anonymizované, musí byť anonymizácia nezvratná.
Príklady osobných údajov:
meno a priezvisko;
domáca adresa;
e-mailová adresa;
číslo preukazu totožnosti;
lokalizačné údaje (napr. na mobilnom telefóne);
adresa internetového protokolu (IP);
ID súboru cookie;
reklamný identifikátor na vašom telefóne;
údaje, ktoré uchováva nemocnica alebo lekár, napr. to môže byť symbol, ktorý jedinečne identifikuje osobu.
Príklady údajov, ktoré sa nepovažujú za osobné:
registračné číslo spoločnosti;
e-mailová adresa, napr. info@podnik.com;
anonymizované údaje.
Zdroje:
Celý zákon o ochrane osobných údajov si môžete prezrieť kliknutím na tento odkaz.