Osobní údaj podle GDPR

Osobní údaj podle GDPR
6 Marec 2018

Osobní údaj podle GDPR

S osobními údaji a problematikou jejich zpracování se v dnešní době a každodenním životě zabývá téměř každý podnikatel v nejrůznějších životních situacích (monitoring kamerovým systémem, vedení mzdové a personální agendy, zpracování objednávek či reklamací zákazníků, vedení evidence o pacientech, poskytování reklamních a marketingových služeb atd.).

Co znamená pojem GDPR?

Právně závazná regulace, která stanoví nová pravidla v oblasti ochrany osobních údajů nabude účinnosti 25. 05. 2018. Jde o obecné nařízení na ochranu osobních údajů, tzv. GDPR (General Data Protection Regulation), přijaté formou evropského nařízení ve všech zemích Evropské unie.

Co je osobní údaj podle GDPR?

GDPR považuje za osobní údaj informace týkající se identifikované nebo identifikovatelné fyzické osoby. Identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor:

  • jméno, příjmení, datum narození;
  • identifikační číslo - rodné číslo, číslo občanského průkazu;
  • lokalizační údaje - adresa;
  • genetické údaje týkající se zděděných nebo zanikajících genetických charakteristických znaků fyzické osoby;
  • údaje týkající se zdravotního stavu dotyčné osoby, které poskytují informace o minulém, současném nebo budoucím fyzickém nebo duševním zdravotním stavu dotyčné osoby;
  • údaje specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;
  • on-line identifikátor - fyzickým osobám mohou být přiděleny on-line identifikátory, které poskytují jejich přístroje, aplikace, nástroje a protokoly (IP adresa, cookies nebo jiné identifikátory).


Co to přinese v praxi?

Při emailech a telefonních číslech záleží na tom, zda se na základě nich, zda jejich kombinace dá přímo či nepřímo (pomocí třetí osoby) zjistit, o jakou osobu jde.

V případě žádosti dotyčné osoby o výmaz, poskytovatel musí posoudit oprávněnost žádosti. Pokud jsou splněny všechny podmínky pro výmaz, musí vymazat tato data nejen on, ale musí o této žádosti informovat i jiných zpracovatelů, kteří tyto údaje zpracovávají.

Nařízení považuje za zpracování dat také sledování chování fyzických osob na internetu při využívání technologií. Ty vytvářejí profily těchto osob s cílem přijetí rozhodnutí. Profilování je v současné době běžně využívaný marketingový nástroj na budování maloobchodního prodeje přes internet. GDPR určuje provozovatelem podmínky, při kterých využívají tento nástroj. Sladění současného stavu s požadavky GDPR závisí na řadě faktorů, které vyžadují několik etap. 

Shrnutí

Podnikatelé budou muset do stanoveného data platnosti, který je 25. května 2018, revidovat své interní procesy, právní a bezpečnostní dokumentaci a vše přizpůsobit požadavkům GDPR. Konkrétních podnikatelů bude míra regulačních dopadů ovlivňovat v závislosti na povaze, množství a citlivosti zpracovávaných osobních údajů spojených s riziky.

Pokud máte zájem o zajištění ochrany osobních údajů podle GDPR, požádejte o bezplatnou nabídku.

Bezplatná cenová nabídka

Kontaktní formulář

Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.

osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice

Nezávazná cenová nabídka zdarma

od 139€ s pojištěním

Poskytli jsme služby
více než
11 500 klientům

Bezplatná cenová nabídka

Otázky a odpovědi

Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.

Kontaktovat