Začínáme s ochranou osobních údajů

Ochrana osobních údajů, někdy označovaná jako ochrana osobních dat, představuje v právním smyslu soubor práv a povinností souvisejících se zpracováním informací o fyzických osobách.

Co jsou osobní údaje?

Osobní údaje jsou jakékoli informace vztahující se ke konkrétní fyzické osobě. Mohou zahrnovat nejen identifikační údaje (jméno, příjmení, rodné číslo, fotografie, otisky prstů), ale i další údaje týkající se života dané osoby, jako jsou například velikost oblečení, členství v organizacích, vlastnictví nemovitostí, nebo online aktivity.

Regulace ochrany osobních údajů

V České republice je ochrana osobních údajů regulována obecným nařízením o ochraně osobních údajů (GDPR). Toto nařízení stanovuje pravidla pro správce a zpracovatele osobních údajů a chrání práva subjektů údajů.

GDPR navazuje na dřívější směrnice o ochraně osobních údajů a vychází z principů, které byly dříve zakotveny i v českém právu.

Správci a zpracovatelé osobních údajů

Podle GDPR existují dvě hlavní kategorie subjektů, které s osobními údaji pracují:

• Správce osobních údajů – subjekt, který rozhoduje o účelu a způsobu zpracování osobních údajů.
• Zpracovatel osobních údajů – subjekt, který osobní údaje zpracovává na základě pokynů správce.

Správci a zpracovatelé musí dodržovat určité povinnosti, zatímco subjekty údajů mají určitá práva.

Jak popsat zpracování osobních údajů?

Klíčovým aspektem ochrany osobních údajů je transparentnost. To znamená, že správce musí jasně popsat:

• Účel zpracování osobních údajů
• Kategorie osobních údajů
• Způsoby a prostředky zpracování
• Kategorie příjemců osobních údajů

Vzhledem k rozsáhlosti této problematiky byl vytvořen Klíč k ochraně osobních údajů, který usnadňuje popisování těchto procesů.

Důležitost účelu zpracování

GDPR klade důraz na účel zpracování osobních údajů, což znamená, že správce musí mít jasně definovaný důvod pro zpracování údajů. Tento účel musí být konkrétní a oprávněný.

Například:

• Obec si stanoví účel „výkon veřejné správy“.
• Podnikatel může definovat účel jako „uzavření a plnění smlouvy“.

Příliš široce stanovený účel (např. „podnikání“) by mohl být považován za neplatný.

Ochrana osobních údajů a soukromí

Ochrana osobních údajů je úzce spjata s ochranou soukromí. Správci musí zajistit, aby osobní údaje nebyly zpracovávány nad rámec stanoveného účelu a nebyly neoprávněně sdružovány s údaji získanými k jinému účelu.

Kategorie subjektů údajů

GDPR vyžaduje, aby správce rozlišoval mezi různými kategoriemi subjektů údajů a zpracovával údaje pouze v nezbytném rozsahu.

Příklad:

• Zákazníci nakupující v kamenném obchodě – zpracovávají se pouze jméno a adresa.
• Zákazníci e-shopu – zpracovávají se jméno, adresa, telefon, e-mail a číslo účtu.

Každá z těchto kategorií musí mít jasně definovaný účel zpracování.

Závěr

Stanovení účelu zpracování je klíčovým aspektem GDPR. Správci musí být schopni jasně definovat, proč osobní údaje zpracovávají, a zajistit, že rozsah zpracování odpovídá tomuto účelu. Správné dodržování těchto pravidel pomáhá chránit právo na soukromí a předcházet neoprávněnému nakládání s osobními údaji.