GDPR

Definícia

GDPR (General data protection regulation) – ide o všeobecné nariadenie na ochranu osobných údajov, ktorého definícia vychádza z nariadenia Európskej únie. Týmto nariadením sa chránia ľudské práva fyzických osôb v súvislosti so spracovaním osobných údajov.

Rozpis nových pravidiel určuje, kto môže byť dotknutou osobou. Osoba môže byť dotknutá priamo alebo nepriamo vzhľadom na identifikátory ako meno a priezvisko, dátum narodenia, bydlisko, identifikačné číslo alebo v spojení viacerých identifikátorov.

Medzi osobné údaje môžeme radiť najmä:

• Meno a priezvisko
• Dátum narodenia alebo rodné číslo
• Kontaktné údaje: e-mail alebo tel. číslo
• IP adresa a i.
• Prípadné iné jedinečné príznaky dotknutej osoby (mentálny alebo fyzický stav)

K ďalšej kategórii môžeme priradiť aj pridružené prvky na identifikáciu:

Online/elektronická komunikácia

Identifikácia používateľov prostredníctvom cookies alebo iným technologickým spôsobom, prípadne v spojení s IP adresou.

Kamerové a fotografické záznamy

Fotografické alebo kamerové záznamy, vďaka ktorým je na obraze jasne identifikovateľná fyzická osoba.

Pracovnoprávne vzťahy

Okrem základných osobných údajov spracovávajú zamestnávatelia aj prvky ako rodinný stav, počet detí, najvyššie dosiahnuté vzdelanie, číslo účtu a i.

Najčastejšie dochádza k spracovaniu osobných údajov pri uzatváraní zmlúv, elektronickej komunikácii, kamerových alebo fotografických záznamoch a i.

Prečítajte si tiež článok o GDPR od Juraja Saska.