• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Smernice pre školstvo

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma

FAQ: Čo patrí k osobným údajom?

Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom – napríklad pomocou mena alebo e-mailovej adresy, ale aj prostredníctvom jedinečnej kombinácie údajov.

V tomto článku sa podrobne pozrieme na to, čo všetko patrí medzi osobné údaje, aké existujú ich typy, ako sa spracúvajú a aké máte ako jednotlivci práva. Článok je rozdelený do logických častí, ktoré vám pomôžu detailne pochopiť danú problematiku a pripraviť sa na jej praktické aspekty – či už ako fyzická osoba, podnikateľ alebo zamestnávateľ.

Definícia osobných údajov

Podľa článku 4 nariadenia GDPR (General Data Protection Regulation) je osobným údajom každá informácia, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby – teda „dotknutej osoby“.

Identifikovateľnou osobou je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä prostredníctvom:

  • Mena a priezviska
  • Identifikačného čísla (napr. rodné číslo, číslo OP)
  • Lokalizačných údajov
  • Online identifikátora (IP adresa, cookies)
  • Jedného alebo viacerých prvkov, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby

Kategórie osobných údajov

Nie všetky osobné údaje sú rovnaké. Niektoré z nich majú špeciálny stupeň ochrany z dôvodu svojej citlivosti. Rozdeľujeme ich do viacerých kategórií:

1. Bežné osobné údaje

Ide o údaje, ktoré bežne používame v každodennom kontakte:

  • Meno a priezvisko
  • Adresa trvalého pobytu
  • Telefónne číslo
  • E-mailová adresa
  • Dátum narodenia
  • Číslo občianskeho preukazu

2. Osobitné kategórie údajov (citlivé údaje)

Tieto údaje odhaľujú viac o osobe a sú chránené výraznejšie. Zákon povoľuje ich spracúvanie iba vo výnimočných prípadoch:

  • Údaje o rasovom alebo etnickom pôvode
  • Politické názory
  • Náboženské alebo filozofické presvedčenie
  • Členstvo v odborových organizáciách
  • Genetické údaje
  • Biometrické údaje slúžiace na identifikáciu osoby (napr. odtlačky prstov, sken sietnice)
  • Zdravotné údaje
  • Údaje o sexuálnom živote alebo sexuálnej orientácii

3. Pseudonymizované a anonymizované údaje

Aj tieto majú špecifické postavenie:

  • Pseudonymizované údaje: Údaje, ktoré nemožno bez dodatočných informácií priradiť ku konkrétnej osobe. Stále však ide o osobné údaje.
  • Anonymizované údaje: Údaje, ktoré už nie je možné spätne priradiť ku konkrétnej osobe. Tieto už nie sú považované za osobné údaje.

Ako identifikovať osobný údaj?

Určiť, či ide o osobný údaj, si vyžaduje nasledovné otázky:

  1. Môže tento údaj priamo alebo nepriamo identifikovať konkrétnu fyzickú osobu?
  2. Existuje kombinácia údajov, ktorá umožní identifikáciu?
  3. Obsahuje údaj informáciu o fyzickej osobe, jej identite, zvykoch, správaní, postoji?

Ak odpoveď na ktorúkoľvek otázku znie „áno“, ide o osobný údaj.

Kto spracúva osobné údaje?

S osobnými údajmi bežne prichádzajú do kontaktu rôzne subjekty:

  • Zamestnávatelia: evidujú údaje o zamestnancoch
  • Webové stránky: spracúvajú údaje návštevníkov cez kontaktné formuláre alebo cookies
  • Sociálne siete: spracúvajú obrovské množstvo osobných údajov
  • Úrady a štátne inštitúcie: vedú registre, úradné spisy atď.

Tieto subjekty majú povinnosť dodržiavať zásady zákonného spracovania údajov podľa GDPR.

Vaše práva v súvislosti s osobnými údajmi

Ako dotknutá osoba máte právo vedieť o tom, či a ako sa vaše údaje spracúvajú. GDPR definuje niekoľko základných práv:

  • Právo na informácie: dozvedieť sa, kto spracúva vaše údaje a za akým účelom
  • Právo na prístup k údajom: máte právo získať kópiu svojich osobných údajov
  • Právo na opravu: v prípade nesprávnych alebo neaktuálnych údajov
  • Právo na výmaz („právo byť zabudnutý“): ak už nie je dôvod na ich ďalšie spracovanie
  • Právo na obmedzenie spracúvania
  • Právo na prenosnosť údajov
  • Právo namietať voči spracúvaniu

Bezpečnosť spracovania osobných údajov

Spracovanie osobných údajov si vyžaduje prijatie technických a organizačných opatrení zo strany spracovateľov, ktorí musia zabezpečiť:

  • Dostatočné zabezpečenie databáz
  • Aktualizované softvérové riešenia
  • Školenia zamestnancov
  • Pravidelné audity a kontroly

V prípade úniku údajov je subjekt povinný túto skutočnosť oznámiť Úradu na ochranu osobných údajov a v istých prípadoch aj dotknutým osobám.

Osobné údaje v digitálnom priestore

Obrovské množstvo osobných údajov dnes cirkuluje cez digitálne technológie:

  • Webové stránky: zaznamenávajú IP adresy, cookies, registračné údaje
  • Mobilné aplikácie: vyžadujú prístup k polohovým dátam, mediálnemu obsahu či kontaktom
  • E-shopy: evidujú osobné aj platobné informácie

Všetky tieto prípady vyžadujú riadne informovanie dotknutých osôb a získanie ich súhlasu so spracovaním údajov, ak to vyžaduje zákon.

Záver

Osobné údaje sú citlivou súčasťou identity každého jedného človeka. Správne pochopenie toho, čo medzi ne patrí, je nevyhnutné pre bežného občana aj profesionála v podnikaní. V digitálnom svete, kde sú údaje neustále odovzdávané a spracovávané, je ochrana týchto údajov dôležitejšia než kedykoľvek predtým. Znalosť GDPR predpisov a uplatňovanie zásad spracovania osobných údajov vedie k väčšej dôvere medzi organizáciami a jednotlivcami, pričom zároveň chráni súkromie každého z nás.