Foto: Canva
Osobní údaje jsou v rámci GDPR definované jako jakékoliv informace vztahující se k identifikované nebo identifikovatelné fyzické osobě. Tato definice zahrnuje širokou škálu údajů, které mohou být použité k přímé nebo nepřímé identifikaci osoby. Nicméně existují určité informace, které do této kategorie nespadají a nejsou tedy považované za osobní údaje podle GDPR. O co konkrétně se jedná?
- Údaje o právnických osobách
Informace o právnických osobách, jako jsou názvy společností, identifikační čísla firem a kontaktní údaje firemních zástupců, nejsou považované za osobní údaje. GDPR se vztahuje výhradně na fyzické osoby, takže údaje o právnických osobách, pokud nejsou spojené s konkrétními jednotlivci, nesplňují podmínky pro ochranu osobních údajů dle GDPR.
- Anonymizované údaje
Údaje, které byly anonymizované tak, že jednotlivce již nelze žádným způsobem identifikovat, nejsou považované za osobní údaje. Anonymizace musí být nevratná, což znamená, že z těchto údajů nelze obnovit původní identitu osoby. Na rozdíl od pseudonymizace, kde lze identitu osoby obnovit pomocí dodatečných informací, anonymizované údaje nepodléhají pravidlům GDPR.
- Údaje zemřelých osob
GDPR se nevztahuje na osobní údaje zemřelých osob. Nařízení chrání pouze údaje žijících fyzických osob, což znamená, že po smrti jednotlivce jeho osobní údaje již nepodléhají ochraně GDPR. Výjimku mohou představovat národní předpisy, které poskytují určitý stupeň ochrany údajům zemřelých osob.
- Údaje zpracovávané v rámci osobní činnosti
Informace, které fyzická osoba zpracovává čistě pro své osobní nebo domácí účely, nejsou považované za osobní údaje dle GDPR. To zahrnuje například osobní kontakty uložené v soukromém adresáři, pokud nejsou používané pro komerční účely.
Zpracování těchto údajů pro čistě osobní potřebu, jako jsou rodinné fotografie nebo osobní korespondence, je tedy z působnosti GDPR vyloučené.
Citlivé osobní údaje dle GDPR
Citlivé osobní údaje (Special Category Data) zahrnují informace o:
- rasovém nebo etnickém původu,
- politických názorech,
- náboženském či filozofickém přesvědčení,
- členství v odborech,
- genetické a biometrické údaje,
- zdravotní informace
- a údaje o sexuálním životě či orientaci.
Tyto údaje jsou pod zvláštní ochranou GDPR a jejich zpracování je možné pouze za přísných podmínek. Pravidla pro zpracování citlivých údajů jsou velmi přísná a vyžadují zvláštní opatření na ochranu soukromí jednotlivců.
I v GDPR existují výjimky
Jak jsme si ukázali, ne všechno, co se zdá být osobním údajem, musí podléhat přísným pravidlům GDPR. Údaje o právnických osobách, anonymizované údaje, data zemřelých a informace zpracovávané pro čistě osobní potřebu zůstávají mimo dosah tohoto nařízení. Můžete si tedy oddychnout, protože GDPR vás v těchto oblastech tolik neomezí. Ale pozor, citlivé osobní údaje stále vyžadují zvláštní péči a ochranu.
Ať už jste podnikatel, který chce být v souladu s nařízením, nebo jen zvědavý občan, který chce vědět víc, je dobré být informovaný a připravený. A pamatujte, že ve světě ochrany údajů se vždy najde nějaká výjimka, která potvrzuje pravidlo.