Čo sú osobné údaje?

Osobné údaje sú všetky informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej osoby. Rôzne útržky informácií, ktoré po spojení môžu viesť k identifikácii konkrétnej osoby, takisto predstavujú osobné údaje.

Osobné údaje, ktoré boli odidentifikované, zašifrované alebo pseudonymizované, ale možno ich použiť na opätovnú identifikáciu osoby, zostávajú osobnými údajmi a patria do rozsahu pôsobnosti GDPR.

Osobné údaje, ktoré boli anonymizované takým spôsobom, že jednotlivca viac nemožno identifikovať, sa viac nepovažujú za osobné údaje. Na to, aby údaje boli skutočne anonymizované, musí byť anonymizácia nezvratná.

GDPR chráni osobné údaje bez ohľadu na technológiu použitú na spracovanie týchto údajov. Sú teda technologicky neutrálne a uplatňujú sa na automatizované aj manuálne spracovanie, pokiaľ sú údaje organizované podľa vopred vymedzených kritérií (napr. v abecednom poradí). Nezáleží ani na tom, ako sa údaje ukladajú – či už v systéme IT, v bezpečnostnom kamerovom systéme alebo na papieri. Vo všetkých prípadoch osobné údaje podliehajú požiadavkám na ochranu stanoveným vo všeobecnom nariadení o ochrane údajov.

• meno a priezvisko;
• domáca adresa;
• e-mailová adresa, napr. meno [dot] priezviskopodnik [dot] com (meno[dot]priezvisko[at]podnik[dot]com);
• číslo preukazu totožnosti;
• lokalizačné údaje (napr. funkcia lokalizačných údajov na mobilnom telefóne)*;
• adresa internetového protokolu (IP);
• ID súboru cookie*;
• reklamný identifikátor na vašom telefóne;
• údaje, ktoré uchováva nemocnica alebo lekár, napr. to môže byť symbol, ktorý jedinečne identifikuje osobu.

*Upozorňujeme, že v niektorých prípadoch existujú osobitné odvetvové právne predpisy, ktorými sa napr. riadi používanie lokalizačných údajov alebo používanie súborov cookies – smernica o súkromí a elektronických komunikáciách [smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 (Ú. v. ES L 201, 31.7.2002, s. 37) a nariadenie  Európskeho parlamentu a Rady (ES) č. 2006/2004 z 27. októbra 2004 (Ú. v. ES L 364, 9.12.2004, s. 1)]

• registračné číslo spoločnosti;
• e-mailová adresa, napr. infopodnik [dot] com (info[at]podnik[dot]com);
• anonymizované údaje.

• článok 2, článok 4 ods. 1 a (5) a odôvodnenia 14, 15, 26, 27, 29 a 30 GDPR
• stanovisko pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 č. 4/2007 k pojmu osobné údaje
• stanovisko pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 č. 05/2014 k  technikám anonymizácie