Aktuality

Osobné údaje – čo to je? Aké typy spracovávania poznáme?

Osobné údaje

Podľa Nariadenia GDPR osobné údaje sú podľa Článku 4 odsek 1 nariadenia GDPR akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Nariadenie GDPR dopĺňa definíciu osobných údajov podľa slovenského zákona č. 122/2013 Z. z. o ochrane osobných údajov, ktoré je už v súčasnosti zrušený.

Osobné údaje delíme na:

  • všeobecné: (meno, priezvisko, rodné číslo)
  • organizačné: (e-mail, telefónne číslo)
  • citlivé: zvláštne kategórie osobných údajov (vierovyznanie, politický názor, zdravotný stáv)

Osobné údaje sú všetky informácie vzťahujúce sa k identifikovanej alebo identifikovateľnej fyzickej osobe (subjekt údajov)

Typy spracovania osobných údajov

  • zhromažďovanie
  • zaznamenávanie
  • usporiadanie
  • štruktúrovanie
  • uloženie
  • prispôsobenie
  • pozmenenie
  • vyhľadanie
  • nahliadnutie
  • použitie
  • sprístupnenie prenosom
  • šírenie alebo sprístupnenie
  • zoradenie
  • kombinovanie
  • obmedzenie
  • výmaz
  • zničenie

Zvláštne kategórie osobných údajov

Nariadenie GDPR upravuje spracovanie zvláštnych kategórii osobných údajov, medzi ktoré patria údaje o:

  • rasovom a etnickom pôvode
  • politických názoroch
  • vierovyznanie
  • filozofickom presvedčení
  • členstvo v odboroch
  • genetické údaje
  • biometrické údaje za účelom jedinečnej identifikácie
  • zdravotný stav
  • sexuálny život
  • sexuálna orientácia

Výnimky, kedy je možné zvláštne kategórie spracovávať (právne tituly pre spracovanie zvláštnych kategórii osobných údajov)

  • subjekt údajov udelil výslovný súhlas so spracovaním týchto osobných údajov
  • spracovanie je nevyhnutné pre účely plnenia povinností a výkon zvláštnych sociálnych zabezpečení a sociálnu ochranu
  • spracovanie je nutné pre ochranu životne dôležitých záujmov subjektu údajov alebo inej fyzickej osoby v prípade, že subjekt údajov nie je fyzicky alebo právne spôsobilý udeliť súhlas
  • spracovanie vykonáva v rámci svojich oprávnených činností a s vhodnými zárukami nadácie, združenia alebo iný neziskový subjekt
  • spracovanie sa týka osobných údajov zjavne zverejnených subjektom údajov
  • spracovanie je nevyhnutné pre učenie, výkon alebo obhajobu právnych nárokov alebo pokiaľ súdy jednajú v rámci svojich súdnych právomocí
  • spracovanie je nevyhnutné z dôvodu významného verejného záujmu na základe práva Únie alebo členského štátu
  • spracovanie je nevyhnutné pre účely preventívneho alebo pracovného lekárstva, posúdenie pracovných schopností, lekárskej diagnostiky, poskytovanie zdravotnej alebo sociálnej starostlivosti a liečby, riadenie systému a služieb zdravotnej alebo sociálnej starostlivosti
  • spracovanie je nevyhnutné z dôvodu verejného záujmu v oblasti verejného zdravia
  • spracovanie je nevyhnutné pre účely archivácie vo verejnom záujme, pre účely vedeckého alebo historického výskumu (napr. štatistické účely)

Nariadenie GDPR definuje tieto výrazy:

  • genetické údaje
  • biometrické údaje
  • údaje o zdravotnom stave

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *