Názvosloví - vymezení pojmů
• Anonymní údaj
Údaj, který v původním tvaru, nebo po provedeném
zpracování osobních údajů nelze vztáhnout k identifikované nebo identifikovatelné
fyzické osobě.
• Automatizované
zpracování osobních údajů
Běžně rozšířená forma zpracování osobních údajů za použití
výpočetní techniky, bez lidského zásahu.
• Biometrický údaj
Osobní údaj technického charakteru zpracování osobních
údajů fyzických či fyziologických znaků fyzické osoby, který umožňuje
jedinečnou identifikaci. Typickým biometrickým údajem je např. snímek obličeje,
otisk prstu, DNA, apod.
• Dozorový úřad
Úřad pro ochranu osobních údajů (zkráceně také ÚOOÚ) je
v České republice nezávislým orgánem, který:
- provádí dozor nad dodržováním
zákonem stanovených povinností při zpracování osobních údajů,
- přijímá podněty a stížnosti občanů
na porušení zákona,
- poskytuje konzultace v oblasti
ochrany osobních údajů.
• Důvěrnost
K informacím či datům mají přístup pouze oprávněné osoby.
• GDPR
Právní rámec ochrany osobních údajů v evropském
prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému
zacházení s jejich daty včetně osobních údajů. Jedná se o obecné nařízení na
ochranu osobních údajů neboli GDPR (General Data Protection
Regulation), které je účinné od 25. května 2018.
• Integrita
Informace či data nebyla změněna neoprávněnou osobou.
• Identifikovaná
nebo identifikovatelná fyzická osoba
Fyzická osoba, kterou lze přímo či nepřímo identifikovat,
zejména odkazem na určitý identifikátor, například jméno, identifikační číslo,
lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků
fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské
identity této fyzické osoby.
• Osobní údaj
Každá informace o identifikované nebo identifikovatelné
fyzické osobě (subjektu údajů).
Osobní údaje mohou být osobními údaji pouze ve vztahu k
žijící fyzické osobě, jelikož obecné nařízení vylučuje svoji působnost na údaje
o zesnulých osobách.
• Pověřenec
pro ochranu osobních údajů
Neboli DPO (z anglického Data Protection Officer) je pracovní
pozice stanovená dle GDPR. Hlavním úkolem DPO je monitorování souladu zpracování
osobních údajů správce s povinnostmi vyplývajícími z GDPR.
• Právní důvody
Oprávnění správce osobní údaje zpracovávat.
• Profilování
Jakákoli forma automatizovaného zpracování osobních údajů
spočívající v jejich použití k hodnocení některých osobních aspektů
vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu
aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního
stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se
nachází, nebo pohybu.
• Příjemce osobních údajů
Fyzická nebo právnická osoba, orgán veřejné moci, agentura
nebo jiný subjekt, kterým jsou osobní údaje poskytnuty.
Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem ČR, se za příjemce nepovažují. Orgány veřejné moci, kterým jsou osobní údaje sdělovány na základě právní povinnosti pro účely výkonu jejich úředních povinností, jako jsou daňové a celní orgány, finanční vyšetřovací jednotky, nezávislé správní orgány nebo orgány finančního trhu příslušné pro regulaci trhů s cennými papíry a dohled nad nimi, by neměly být považovány za příjemce, pokud obdrží osobní údaje, které jsou nezbytné pro provedení konkrétního šetření v obecném zájmu v souladu s právem EU či ČR. Žádost o sdělení osobních údajů zaslaná orgány veřejné moci by měla být vždy písemná a odůvodněná, měla by se týkat jednotlivého případu a neměla by se vztahovat na celou evidenci, ani vést k propojení evidencí. Zpracování osobních údajů těmito orgány veřejné moci by mělo být v souladu s platnými pravidly pro ochranu osobních údajů podle účelů zpracování osobních údajů.
• Pseudonymizace
Proces skrytí identity, jehož účelem je mít možnost sbírat
další údaje týkající se stejné fyzické osoby, aniž by bylo nutné znát její
totožnost. Pseudonymizované osobní údaje nejsou anonymizovanými údaji, proto se
na ně stále vztahuje regulace GDPR.
• Souhlas subjektu údajů
Jakýkoli svobodný, konkrétní, informovaný a jednoznačný
projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením
své svolení ke zpracování svých osobních údajů.
• Správce
Fyzická osoba, právnická osoba, orgán veřejné moci,
agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a
prostředky zpracování osobních údajů.
• Subjekt údajů
Identifikovaná nebo identifikovatelná fyzická osoba. Identifikovatelnou
fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat,
zejména odkazem na určitý identifikátor, například jméno, identifikační číslo,
lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků
fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské
identity této fyzické osoby.
• Uchovávání
osobních údajů
Udržování údajů v takové podobě, která je umožňuje
dále zpracovávat.
• Zpracovatel
Fyzická osoba, právnická osoba, orgán veřejné moci,
agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
• Zpracování
osobních údajů
Jakákoliv operace nebo soubor operací s osobními údaji nebo
soubory osobních údajů, které jsou prováděny pomocí či bez pomoci
automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání,
strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí,
použití, zpřístupnění přenosem, šíření, nebo jakékoliv jiné zpřístupnění,
seřazení či zkombinování, omezení, výmaz nebo zničení.
Pro nakládání s osobními údaji způsobem, který není zpracováním osobních údajů, poskytuje ochranu např. zákon č. 89/2012 Sb., občanský zákoník.
• Zvláštní kategorie osobních
údajů
Osobní údaje, které vypovídají o rasovém či etnickém
původu, politických názorech, náboženském vyznání či filozofickém přesvědčení,
členství v odborech, zpracování genetických a biometrických osobních údajů za
účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či
o sexuálním životě nebo sexuální orientaci fyzické osoby.