Co jsou osobní údaje?
Osobní údaje jsou veškeré informace o žijící identifikované osobě nebo osobě, kterou je možné přímo či nepřímo identifikovat. Může jít například o jméno, identifikační číslo, lokační údaje, síťový identifikátor (např. tzv. “cookies”) nebo prvky fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity.
Co se za osobní údaje nepovažuje?
- Například emailová adresa typu info@nazevfirmy.cz, identifikační číslo společnosti, pseudonymizované a anonymizované údaje
- Věk, pohlaví, datum a místo narození, adresa, rodné číslo, osobní stav, zdravotní stav, sexuální orientace, informace o dosaženém vzdělání, příjmech, fotografie, audio a video záznam, emailová adresa, telefonní číslo, IP adresa, číslo občanského a řidičského průkazu, cestovního pasu, DIČ
Co musím dodržovat?
Je třeba zhodnotit dopady zpracování osobních údajů a respektovat právo každého na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. Tyto údaje musí být užívány korektně, k přesně stanoveným účelům a na základě informovaného souhlasu.
Co nesmím udělat?
Je třeba se vyhýbat úkonům, které by umožnily identifikaci osob na základě zveřejněných údajů.
Co smím udělat?
Jak je možné pracovat s daty, aniž by došlo k identifikaci?
Variantou je zásah do samotných dat. Anonymizace je jejich nenávratná úprava takovým způsobem, že již nebudou obsahovat osobní údaje:
- odstraněním přímých identifikátorů (jméno, identifikační číslo ….)
- potlačením hodnoty (volného místa po odstraněných údajích) – navazuje na odstranění identifikátorů tím, že odstraní i případná volná místa
- zobecněním (zmenšením granularity) – například se z data narození odebere den a měsíc, ponechá se pouze rok.
- seskupením dat (spojení stávajících dat pro tvorbu dat nových) – např. z dvou set konkrétních lidí v Praze trpících krátkozrakostí se vytvoří údaj Praha – 200.
Základním problémem je skutečnost, že čím více se data stávají anonymními, tím více klesá jejich vypovídající hodnota.
Druhou variantou je pseudonymizace. Při ní se data upraví v takové míře, že již neukazují na konkrétního jedince bez použití dodatečných informací, ale zůstávají v oblasti potřebné statistické tolerance. Výhodou je větší použitelnost údajů při jejich vyjmutí z působnosti zákona o ochraně osobních údajů.
Dodatečné informace k identifikaci jsou v takovém případě uchovávány odděleně a jsou zavedena taková opatření, která zabrání jejich přiřazení identifikovatelné osobě. V principu se jedná o použití týchž technik, jako v případě anonymizace, ovšem bez úplné anonymizace. Je třeba mít na paměti, že pseudonymizované informace se stále považují za osobní údaje a je třeba po technické stránce snížit riziko jejich zpracování.