Čo je to osobný údaj podľa GDPR a aké dôsledky má ich spracúvanie?

Tomáš Vavro | 18.10.2017
Čo je to osobný údaj podľa GDPR a aké dôsledky má ich spracúvanie?

Čo patrí medzi osobné údaje a aké povinnosti sa spájajú so spracúvaním a ochranou osobných údajov.

Čo je to osobný údaj?

S pojmom osobný údaj a s problematikou jeho spracúvania sa v súčasnosti na dennej báze stretáva takmer každý podnikateľ, či už pri prevádzke internetového obchodu alebo portálu, pri používaní bezpečnostného kamerového systému, pri vedení personálno-mzdovej agendy svojich zamestnancov, ako i v mnohých iných situáciách.

K tomu, aby mohol byť nejaký údaj označený za osobný, sa musí týkať určitej alebo určiteľnej fyzickej osoby, t.j. sám alebo v spojení s ďalšími údajmi musí umožňovať jej priamu (napríklad meno, priezvisko a adresa) alebo nepriamu identifikáciu (napríklad unikátny kód v systéme). Údaje o právnickej osobe ako sú názov a identifikačné číslo občianskeho združenia či s.r.o. nie sú považované za osobné.

K najčastejšie spracúvaným osobným údajom, ktoré vyššie uvedenú definíciu spĺňajú, tak môžeme zaradiť meno a priezvisko, adresu, dátum narodenia, rodné číslo, biometrické údaje (snímky tváre, otlačky prstov, podpis a pod.), telefónne číslo alebo dostatočne určitú emailovú adresu - zatiaľ čo z adresy user1234@gmail.com sa jej držiteľ určí iba v spojení s ďalšími údajmi, pri adrese jan.novak@podnikajte.sk je dostatočne zrejmé, že držiteľom danej adresy je Ján Novák, ktorý pôsobí v spoločnosti Podnikajte.sk, s.r.o..

Čo sa považuje za osobný údaj podľa GDPR?

Všeobecné nariadenie na ochranu osobných údajov (GDPR), ktoré nadobudne účinnosť 25.5.2018, okruh tradičných osobných údajov mierne rozširuje.

Pod pojem osobné údaje tak podľa GDPR po novom spadajú aj technické údaje typu IP adresa či súbory cookies. Aj pri týchto údajoch však platia vyššie uvedené pravidlá, t.j. k tomu, aby ich bolo možné označiť za osobné a mali tak pre podnikateľov určitý význam z hľadiska spracúvania a ochrany, musia umožňovať identifikáciu konkrétnej fyzickej osoby.

Zatiaľ čo maskovanú IP adresu alebo IP adresu pridelenú k sieti využívanej viacerými používateľmi nebude možné priradiť ku konkrétnej osobe, IP adresa (či už statická alebo aj dynamická) počítača v domácnosti vo väčšine prípadov osobným údajom bude.

Kedy dochádza k spracúvaniu osobných údajov?

Pojem osobný údaj sám o sebe nezakladá podnikateľom žiadne povinnosti. Tie nastupujú až vtedy, keď hovoríme o jeho spracúvaní, ku ktorému nedochádza vždy. Ako príklad možno uviesť používanie bezpečnostného kamerového systému v kamennej predajni, ktorý nie je spojený s funkciou záznamu videa – pri monitorovaní predajne bez ukladania videa tak k spracúvaniu údajov nedochádza a podnikateľ má podľa zákona iba povinnosť označiť svoju predajňu upozornením (napr. piktogramom), že daný priestor je monitorovaný. O tom, či k spracúvaniu osobných údajov dochádza alebo nie, bude preto záležať na konkrétnych okolnostiach, od ktorých sa budú odvíjať taktiež rôzne zákonné povinnosti.

Aké sú najčastejšie povinnosti spojené so spracúvaním a ochranou osobných údajov?

Ako príklad povinností spojených so spracúvaním a ochranou osobných údajov možno uviesť:

  • Povinnosť oznámiť dotknutým osobám účel a rozsah spracúvania osobných údajov
  • Povinnosť získať súhlas so spracúvaním osobných údajov v prípadoch, kedy sa tieto údaje nespracúvajú na základe zákona, resp. v rámci plnenia zmluvy (napr. pri vybavení objednávky zákazníka), kedy súhlas dotknutej osoby nie je potrebný
  • Povinnosť informovať dotknutú osobu o tom, aké údaje sú nej spracúvané, a na jej žiadosť dané údaje v odôvodnených prípadoch vymazať
  • Povinnosť umožniť (v niektorých prípadoch) jednoduchý prenos osobných údajov od jedného poskytovateľa služieb k inému
  • Povinnosť (v niektorých prípadoch) viesť podrobné záznamy o spracúvaní osobných údajov
  • Povinnosť podstúpiť konzultáciu k ochrane osobných údajov s Úradom na ochranu osobných údajov
  • Povinnosť zaistiť rodičovský súhlas so spracúvaním osobných údajov detí do 16 rokov
  • Povinnosť určiť zodpovednú osobu pri ochrane osobných údajov

Pripomíname, že vyššie uvedený zoznam povinností je iba príkladný a pri mnohých podnikateľoch bude v skutočnosti oveľa dlhší, najmä v závislosti od druhu, účelu a spôsobu spracúvania osobných údajov.

Najlepšie články do vášho mailu každý pondelok

Čítajte len to, čo vás naozaj zaujíma. Sumár vybraných článkov raz za týždeň, žiadny spam. Zasielanie newslettra si môžete kedykoľvek vypnúť.

Zvoľte si témy: