Nejdůležitější pojmy

Na jakých dvou nových přístupech je Obecné nařízení založeno?

Obecné nařízení je založeno na těchto nových přístupech: 

  1. Princip odpovědnosti znamená odpovědnost správce za dodržení zásad zpracování, které jsou uvedeny v článku 5 odst.1 Obecného nařízení a zároveň musí správce být schopen tento soulad doložit.
  2. Přístup založený na riziku v širším slova smyslu znamená, že správce již od počátku koncipování zpracování osobních údajů musí brát v potaz povahu, rozsah, kontext a účel zpracování a přihlédnout k pravděpodobným rizikům pro práva a svobody fyzických osob a tomu musí přizpůsobit i zabezpečení osobních údajů.

Jaké nové povinnosti Obecné nařízení přináší?

Obecné nařízení přináší několik nových povinností -  jde zejména o tyto nové povinnosti:

  • povinnost vést záznamy o činnostech zpracování
  • posouzení vlivu na ochranu osobních údajů
  • předchozí konzultace
  • ohlašování případu porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
  • oznamování případu porušení zabezpečení osobních údajů subjektu údajů
  • ustavení pověřence pro ochranu osobních údajů

 

Osobní údaj - lze považovat za nejdůležitější pojem celé právní úpravy ochrany osobních údajů. Osobní údaj je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Definice pojmu osobní údaj je pojata velmi široce za účelem zahrnutí veškerých údajů týkajících se určeného nebo určitelného jednotlivce.


Subjekt osobních údajů – Subjektem osobních údajů je dle zákona o ochraně osobních údajů fyzická osoba, k níž se osobní údaje vztahují. Právnické osoby subjekty údajů nejsou, neboť na rozdíl od osob fyzických jsou osobami uměle vytvořenými zákonem.


Citlivý údaj - citlivým údajem se rozumí specifická kategorie osobních údajů, prakticky podmnožina osobních údajů, která splňuje určit kritéria daná zákonem. Aby tedy informace byla považována za citlivý údaj, musí splňovat dvě základní podmínky: musí se týkat identifikovatelné či identifikované fyzické osoby, tedy musí jít o osobní údaj obecně a musí zároveň splňovat jednu z podmínek pro citlivé údaje vymezených zákonem - citlivým údajem se rozumí osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.


Anonymní údaj - je považován takový údaj, který buď v původním tvaru, nebo po provedeném zpracování, nelze vztáhnout k určitému nebo určitelnému subjektu údajů. Na anonymizované, respektive anonymní údaje se nevztahují zásady ochrany osobních údajů, a jelikož se nejedná o osobní údaje, nevztahuje se na jejich zpracování ani zákon.


Zpracování osobních údajů - jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.


Shromažďování osobních údajů – je jedním ze způsobů zpracování osobních údajů. Shromažďování je možné v praxi zobecnit jako první úkon téměř každého zpracování. Jedná o systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování. Shromažďování by mělo předcházet stanovení účelu zpracování osobních údajů a rozsah informací, které budou shromažďovány, tak, aby shromažďování bylo zákonné.


Uchovávání osobních údajů - udržování údajů v takové podobě, která je umožňuje dále zpracovávat. Jedná se o jednu z nejčastějších operací, kterou správce s osobními údaji provádí. Uchování spočívá zejména v uložení osobních údajů na nosič informací. Není podstatné, zda uchování údajů provádí přímo správce nebo zda jej zajišťuje zpracovatel či jiná osoba.  Důležitou je úroveň zabezpečení osobních údajů pomocí vhodných bezpečnostních opatření. Zásadní význam má vzhledem k uchovávání osobních údajů stanovení doby s účelu zpracovávání, neboť uchovávat osobní údaje je povinen správce pouze po dobu, která je nezbytná k účelu jejich zpracování.


Blokování osobních údajů - vytvoření takového stavu, při kterém je osobní údaj určitou dobu nepřístupný a nelze jej jinak zpracovávat.
Likvidace osobních údajů - fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování.
Správce - každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.


Zpracovatel - každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona.
Zveřejněný osobní údaj - osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu.


Evidence nebo datový soubor osobních údajů - jakýkoliv soubor osobních údajů uspořádaný nebo zpřístupnitelný podle společných nebo zvláštních kritérií.


Souhlas subjektu údajů - svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů.
Příjemce - každý subjekt, kterému jsou osobní údaje zpřístupněny; za příjemce se nepovažuje subjekt, který zpracovává osobní údaje podle § 3 odst. 6 písm. g).