Válasz

A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.

Azok az azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatok, amelyek felhasználhatóak egy személy újraazonosítására, személyes adatnak minősülnek, és az általános adatvédelmi rendelet hatálya alá tartoznak.

Az olyan személyes adatok, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható, nem tekinthetők többé személyes adatnak. Az adatok valódi anonimizálásához az anonimizálásnak visszafordíthatatlannak kell lennie.

Az általános adatvédelmi rendelet a személyes adatokat az adatok kezelése során használt technológiától függetlenül védi – a jogszabály „technológiasemleges” és egyaránt vonatkozik az automatizált és manuális kezelésre, feltéve, hogy az adatokat kritériumok szerint rendszerezik (pl. betűrendben). Nem számít az sem, hogy az adatokat milyen módon tárolják: IT-rendszerben, videokamerás megfigyelőrendszerben vagy papíron; ezen esetek mindegyikére vonatkoznak az általános adatvédelmi rendelet személyes adatok védelmére vonatkozó követelményei.

Példák személyes adatra

  • vezetéknév és utónév;
  • lakcím;
  • a vezetéknév.utónév@vállalkozás.com típusú e-mail-címek;
  • személyazonosító igazolvány száma;
  • helymeghatározó adatok (pl. mobiltelefon helymeghatározási funkciója)*;
  • IP-cím;
  • süti (cookie)-azonosító*;
  • a telefon hirdetési azonosítója;
  • a személy egyedi azonosítását lehetővé tevő, kórház vagy orvos által tárolt adatok.

*Meg kell jegyezni, hogy bizonyos esetekben létezik speciális ágazati jogszabály, amely például a helymeghatározó adatok felhasználását vagy a sütik használatát szabályozza – az elektronikus hírközlési adatvédelmi irányelv (az Európai Parlament és a Tanács 2002. július 12-i 2002/58/EK irányelve, valamint az Európai Parlament és a Tanács 2004. október 27-i 2006/2004/EK rendelete)

Példák nem személyes adatnak minősülő adatra

  • cégjegyzékszám;
  • az info@vállalkozás.com típusú e-mail-címek;
  • anonimizált adatok.

Hivatkozások

  • az általános adatvédelmi rendelet 2. cikke, 4. cikkének (1) és (5) bekezdése, valamint (14), (15), (26), (27), (29) és (30) preambulumbekezdése
  • 01248/07/HU, WP 136 4/2007 vélemény a személyes adat fogalmáról
  • A 29. cikk alapján létrehozott munkacsoport 05/2014 véleménye az anonimizálási technikákról