Osobné údaje a ich ochrana

od | mar 21, 2015 | Dotknutá osoba, DPO, GDPR, Ochrana osobných údajov, Zodpovedná osoba | 0 komentárov

Všetky spoločnosti, ktoré akýmkoľvek spôsobom pracujú s databázami osobných údajov alebo ich ďalej spracúvajú, sú povinné v súlade so zákonom o ochrane osobných údajov dbať, aby tieto údaje neboli akýmkoľvek spôsobom zneužité. Čo sú vlastne osobné údaje a ako ich chrániť v súlade so zákonom?

Čo sú osobné údaje

Iste ste sa už niekedy, napríklad pri podaní žiadosti o prijatie do zamestnania, stretli s požiadavkou potenciálneho zamestnávateľa, aby ste k žiadosti pripojili i súhlas so spracovaním osobných údajov. Ide totiž o veľmi citlivé údaje, ktoré môžu byť veľmi jednoducho zneužité. A ak ich teda niekomu poskytnete, druhá strana je povinná dbať o ich bezpečné spracovanie.

A čo vlastne osobné údaje sú? Ide o údaje, na základe ktorých je možné identifikovať konkrétnu fyzickú osobu. To znamená, že sa nejedná len o známe identifikátory ako meno, priezvisko, dátum narodenia, či rodné číslo. Zákon o ochrane osobných údajov definuje osobný údaj ako všetky identifikátory a charakteristiky, ktoré vedú k určeniu fyzickej osoby.

Zverejnenie údajov?

Samozrejme, že ak dôjde k zverejneniu údajov o tom, že istý Peter žijúci v Bratislave má výšku 180cm, nejde o zneužitie osobných údajov. V tomto prípade totiž konkrétnu osobu nemožno identifikovať. Ak by sa však zverejnili tieto charakteristiky v rámci malej skupinky ľudí, kde by bolo možné osobu identifikovať, mohlo by sa jednať o zverejnenie osobných údajov.

Osobnými údajmi, ktoré je treba chrániť, teda môžu byť i vzhľadové charakteristiky, povahové črty a vlastnosti človeka, či jeho ekonomický alebo sociálny stav. Najvhodnejšie je preto v konkrétnej situácii a v danom kontexte posúdiť, či sa o osobné údaje jedná alebo nie. Ako je však spracovateľ povinný osobné údaje v databáze chrániť?

Bezpečnostný projekt na ochranu osobných údajov

Každý spracovateľ, prevádzkovateľ a sprostredkovateľ osobných údajov, ale aj všetky klientsky orientované spoločnosti, by mali dbať o vypracovanie bezpečnostného projektu na ochranu osobných údajov. A to v prípade, ak sú osobné údaje obsiahnuté v informačnom systéme pripojenom na internet. Ide o dokument, ktorý obsahuje najmä informácie o opatreniach, ktoré zabránia zneužitiu osobných údajov. Znenie dokumentu je konkrétne definované v zákone o ochrane osobných údajov. Keďže vypracovanie takéhoto projektu môže byť v istých firmách naozaj náročné, je vhodnejšie obrátiť sa na špecialistov v tejto oblasti.