Odpověď

Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.

Osobní údaje, které sice byly zbaveny informací umožňujících identifikaci, zašifrovány nebo pseudonymizovány, ale lze je použít ke zpětné identifikaci osoby, zůstávají osobními údaji a GDPR  se na ně i nadále vztahuje.

Osobní údaje, které byly anonymizovány takovým způsobem, že příslušná osoba již není identifikovatelná, již nejsou považovány za osobní údaje. Údaje se pokládají za skutečně anonymizované, pokud je anonymizace nezvratná.

GDPR chrání osobní údaje bez ohledu na technologii použitou k jejich zpracování – je „technologicky neutrální“ a použije se na automatizované i manuální zpracování osobních údajů, pokud jsou uspořádány podle předem určených hledisek (např. abecedně). Také nezáleží na tom, jak jsou údaje uložené – v systému IT, prostřednictvím kamerového monitorování nebo na papíře; ve všech těchto případech osobní údaje podléhají požadavkům na ochranu stanoveným v GDPR.

Příklady osobních údajů zahrnují:

  • jméno a příjmení,
  • domácí adresa,
  • e-mailová adresa, jako je například jméno.příjmení@firma.com,
  • číslo identifikační karty,
  • lokační údaje (např. funkce využívající údaje o poloze v mobilním telefonu)*,
  • adresa IP (Internetový protokol),
  • ID souboru cookie*,
  • identifikátor telefonu pro inzerenty,
  • údaje ve vlastnictví nemocnice nebo lékaře, které by mohly být symbolem, jenž určitou osobu jedinečně identifikuje.

*V některých případech existují zvláštní odvětvové právní předpisy, které regulují například využívání lokačních údajů nebo souborů cookie – směrnice o e-soukromí (směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 (Úř. věst. L 201, 31.7.2002, s. 37) a nařízení Evropského parlamentu a Rady (ES) č. 2006/2004 ze dne 27. října 2004 (Úř. věst. L 364, 9.12.2004, s. 1).

Příklady údajů, které nejsou pokládány za osobní, zahrnují:

  • registrační číslo společnosti,
  • e-mailová adresa, jako je například info@firma.com,
  • anonymizované údaje.

Odkazy

  • Článek 2, čl. 4 body 1 a 5 a 14., 15., 26., 27., 29. a 30. bod odůvodnění GDPR
  • WP 01248/07/CS, WP 136 stanovisko č. 4/2007 k pojmu osobní údaje
  • Stanovisko 05/2014 pracovní skupiny zřízené podle článku 29 o anonymizačních technikách