GDPR Seriál – Jak na osobní údaje?

Co jsou osobní údaje a jak na ně GDPR pohlíží? Ve směrnici z roku 1995 je definice osobních údajů velmi přímá: osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě.

 

V praxi to znamená, že za osobní údaje považujeme jméno, věk a datum narození, pohlaví, osobní stav, fotografický záznam, ale také IP adresu. GDPR pravidla se vztahují i na podnikající fyzické osoby, díky tomu patří mezi osobní údaje navíc i tzv. organizační údaje, jako telefonní číslo, email či různé identifikační údaje vydané státem.

 

Dále GDPR nařizuje přísná s nakládáním specifických osobních údajů, jako je etnický či rasový původ, politické názory, náboženském a filozofickém vyznání, členství v odborech, zdravotním stavu, sexuální orientaci a trestních deliktech. Toto jsou citlivé údaje, jejichž zpracování podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů. Nově sem také patří genetické údaje (zděděné, získané znaky určité fyzické osoby, vyplívající z analýzy biologického vzorku).

Pro lékaře je nezbytné vědět, že mezi osobní údaje o zdravotním stavu pacienta, by měly být zahrnuté veškeré údaje související se zdravotním stavem. A také údaje, které vypovídají o tělesném nebo duševním zdraví člověka.

 

GDPR se zaměřuje také na zpracování biometrických údajů, jako je například snímek obličeje, otisk prstu a podle nejnovějších informací také podpis.

 

 

V další kapitole se podíváme na práva občanů, která GDPR přináší.