Co jsou to osobní údaje ve vztahu k GDPR?

GDPR zásadně rozšiřuje kategorii osobních údajů a to například o e-mail, telefon, IP adresu a cookie. Dále bude zahrnovat biometrické údaje, kde můžeme najít otisk prstu nebo podpis. Do GDPR budou spadat i genetické údaje informující o zdravotním stavu subjektu. Obecně lze říci, že osobní údaj je každý údaje, který vede k identifikaci konkrétní osoby. 

Jaké údaje se nejčastějí řeší na webu či e-shopu?

• telefonní číslo (pokud jde spojit s konkrétní osobou, jedná se o nejcitlivější osobní údaj ve spojitosti se jménem)

• číslo bankovního účtu zákazníka (pokud patří FO - zákazník)

• e-mailová adresa (osobní či firemní, pokud jde spojit s konkrétní osobou - vždy vám odepisuje člověk ve většině případech)

• Adresa klienta (ve spojitosti s jeho jménem)

• IČO (v případě, že je spojené s FO - živnostník)

• IP adresa

• cookies (může být nositelem osobních údajů, řeší se nejčastěji tzv. Cookies lištou)

• personalizovaný obsah a preference zákazníka (například problematická může být nákupní historie, údaje o preferenci zboží spojené s nákupem)

Zvláštní kategorie osobních údajů

Jedná se o zvláštní kategorii citlivých osobních údajů, jejichž zpracování bude ostřeji sledované a jejich zneužívání a neoprávněné zpracování bude znamenat vyšší pokuty. V případě webových stránek a e-shopů, však tyto údaje většinou nesbíráte.

• rasový či etnický původ

• politické názory či vyznání

• náboženské nebo filozofické vyznání

• zdravotní stav (může být nepřímo u e-shopu s léky a léčivy)

• sexuální status

• trestní delikty

• členství v oborech

• fotografie

Zpracování osobních údajů

Podle přesné definice je zpracováním myšleno konkrétně: “Zpracování osobních údajů je jakýkoli úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádí s osobními údaji, a to automatizovaně nebo jinými prostředky.”. Úřad pro ochranu osobních údajů k tomu dodává následující:

"Je-li charakteristikou konkrétního nakládání systematičnost, jedná se o zpracování osobních údajů. K pravidelným znakům systematičnosti, nikoliv však definičním, patří opakovanost či jednotící účel.”

“Nahodilé shromáždění osobních údajů, pokud tyto údaje nejsou dále zpracovávány, není zpracováním osobních údajů (§ 3 odst. 4 zákona č. 101/2000 Sb.), zatímco zpracování osobních údajů fyzickou osobou výlučně pro osobní potřebu zpracováním osobních údajů je (§ 3 odst. 3 zákona č. 101/2000 Sb.).”

• Stručně a prakticky více o GDPR na https://www.uoou.cz/gdpr-strucne/ds-4843/p1=4843

Hlavním kritériem je především bezpečnost osobních údajů. Pokud si budete stahovat údaje z e-shopu nebo webu do svého počítače nebo telefonu, například objednávky, faktury, e-maily s poptávkou do mailového klienta, či jiným způsobem nakládat osobními údaji svých uživatelů či zákazníku, myslete na bezpečnost sítě, přes kterou se připojujete nebo zabezpečení svého zařízení. Přijít o osobní údaje vašich zákazníku je to poslední, co byste chtěli a bohužel i zde se setkáváme s případy, že klienti často obsluhují webové stránky či ekonomické softwary z nezabezpečených počítačů či sítí.