GDPR do kapsy

Připravili jsme pro vás slovníček těch nejdůležitějších a nejpoužívanějších termínů a pojmů, se kterými GDPR operuje a čemu byste měli rozumět.

GDPR – General Data Protection Regulation. Nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Přináší nová práva subjektů a mnohá zpřísnění. Start tohoto nařízení je k 25. květnu 2018.

ePrivacy – ePrivacy Regulation neboli Nařízení o soukromí a elektronických komunikacích je nadstavbou GDPR, které se na elektronické komunikace zaměřovalo spíše okrajově. (Mimo jiné řeší také problematiku zasílání obchodních sdělení.). Nařízení ePrivacy v porovnání s tím zaručuje důvěrnost všech elektronických kontaktů bez ohledu na to, zda obsahují osobní údaje. Ochrana soukromí bude zaručena nejen u obsahu, ale též u metadat odvozených z elektronické komunikace. Pro shromažďování těchto dat bude vyžadován souhlas. ePrivacy bude mít značný dopad na práci s cookies. Účinnost obou uvedených nařízení měla nastat 25. května 2018. V případě ePrivacy je však legislativní proces teprve na začátku a již nyní je jasné, že se v tomto termínu nestihne. Předpokládá se účinnost okolo roku 2020.

Osobní údaj – jakákoliv informace týkající se určeného nebo určitelného subjektu údajů (obvykle vašeho zákazníka nebo zaměstnance). Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

Citlivý údaj – osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.

Anonymní údaj – takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů, subjekt údajů fyzická osoba, k níž se osobní údaje vztahují.

Zpracování osobních údajů – jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.

Správce – každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.

Zpracovatel – každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona.

Oprávněný zájem – to je kouzelná formulka, za kterou se pravděpodobně schová mnoho činností. Oprávněným zájmem je i například i zasílání přímých marketingových materiálů (newsletterů) eshopaře pro potřeby propagace jeho vlastního podnikání (eshopu) subjektu údajů (nakupujícímu). Nakupující se, ale samozřejmě jako nyní může ze zasílání těchto newsletterů odhlásit.

Pověřenec pro ochranu osobních údajů  – bude plnit úlohu takzvaného revizora ochrany osobních údajů. Jeho úkolem bude dbát na dodržování Nařízení a být kontaktní osobou jak pro subjekty osobních údajů (ty zejména), ale také pro dozorový úřad – ÚOOÚ. Na prvním místě by pro něj měl být zájem subjektů údajů před zájmy samotného správce osobních údajů.

Opt-out pravidlo – znamená, že nevyjádřím-li výslovný nesouhlas (např. s využitím svých údajů k marketingovým účelům), platí automaticky můj souhlas, tj. „od čeho se neodhlásím, to dostávám“.

Opt-in pravidlo – znamená, že nevyjádřím-li svůj výslovný souhlas, platí automaticky můj nesouhlas, tj. „k čemu se nepřihlásím, to nedostávám“.

Profilování – technika automatizovaného zpracování údajů, která spočívá v použití „profilu“ na jednotlivce, zejména za účelem činit o dané osobě rozhodnutí nebo analyzovat či předvídat její osobní preference, chování nebo postoje. Technika profilování může mít dopad na příslušné osoby tím, že je zařazuje, často bez jejich vědomí, do předem definovaných kategorií. Podrobnější informace zde.

Cookies (koláčky) – malé kousky informací, uchovávané v jednoduchých textových souborech, umístěných na váš počítač z webové sítě. Cookies mohou být čteny webovými stránkami během vašich pozdějších návštěv. Informace uložená v cookie může mít vztah k vašemu chování při procházení webové stránky, nebo obsahovat jedinečné identifikační číslo, takže si vás webová stránka bude moci „pamatovat“ při vaší příští návštěvě. Obecně řečeno, cookies neobsahují osobní informace, jejichž prostřednictvím můžete být identifikováni, pokud jste takovéto informace webové stránce neposkytli. Problematiku cookies bude řešit nové nařízeni ePrivacy .

Dozorový úřad – nezávislý orgán veřejné moci, který kontroluje uplatňování tohoto Nařízení. V České republice jím pravděpodobně bude Úřad na ochranu osobních údajů (ÚOOÚ) na Slovensku Úrad na ochranu osobných údajov SR.