Pojmy v GDPR

Pro pochopení GDPR a správné vyplnění všech analýz je nutné orientovat se alespoň v základních pojmech GDPR.

S těmito základními pojmy se v průběhu implementace GDPR budete potkávat:

Osobní údaj - Jakýkoliv údaj, který se týká fyzické osoby (jméno, příjmení, fotografie, datum narození atd.), na jehož základě je možné osobu přímo či nepřímo identifikovat. Např. pomocí čísla registrační značky vozidla nelze přímo identifikovat Josefa Nováka, který vozidlo s touto registrační značkou vlastní, ale i přesto je to osobní údaj Josefa Nováka. Osobními údaji jsou také obličeje zaznamenané kamerovým systémem, záznamy o příchodu zaměstnance do provozovny a mnohé další.

Citlivé osobní údaje - Údaje o rasové příslušnosti, politických názorech, náboženském vyznání, členství v odborech, údaje o zdravotním stavu nebo o sexuální orientaci. Je třeba s nimi nakládat obezřetněji a lépe je zabezpečit proti úniku či jinému zneužití.

Správce - Fyzická nebo právnická osoba, která provádí zpracování osobních údajů a určuje účely zpracování. Správcem je každý, kdo má zaměstnance. Správcem je i živnostník, který shromažďuje informace o svých zákaznících (fyzických osobách).

Zpracovatel - Jakýkoliv subjekt, který nějakým způsobem zpracovává a nakládá s daty subjektu údajů místo správce nebo pro správce. Zpracovatel neurčuje účel, pro který jsou data zpracovávána. Zpracovatel je např. provozovatel systému pro evidenci objednávek, účetní firma nebo také, Google Drive, Dropbox a podobné služby. Do systému Vašeho zpracovatele vkládáte data a určujete, jak s nimi bude nakládáno. Například svému poskytovateli CRM vkládáte do systému osobní údaje a určujete účel daného zpracování, přičemž tento poskytovatel CRM je zpracovatelem dat.

Subjekt údajů - Každá fyzická osoba, k níž se vztahují osobní údaje. Jedná se nejen o občany EU, ale také o všechny osoby, které se v prostoru EU nacházejí či pohybují a jejichž osobní údaje jsou zpracovávány.   

Zpracování osobních údajů - Jakákoliv činnost nebo soubor činností, které jsou s osobními daty prováděny za určitým cílem, bez ohledu na způsob zpracování (může se tak jednat například o shromažďování údajů, jejich ukládání či přenos na určité nosiče, jejich úprava, vyhledávání, používání, zveřejňování, blokování a další).

Právní titul - Právní důvod pro zpracování osobních údajů. Nařízení stanovuje celkem 6 druhů právních titulů ke zpracování osobních údajů (souhlas subjektu údajů, plnění smlouvy, zákonný důvod, oprávněný zájem správce, veřejný zájem a životně důležitý zájem). Pro každé zpracování je nutné zvolit alespoň jeden  právní titul.

Zneužití osobních údajů - Zneužití osobních údajů je například únik nebo nezákonné užití osobních údajů.