Podívejme se společně na základní pojmy ze světa GDPR - GDPR řešení pro všechny hotely | Nachystáme Váš hotel na GDPR

Podívejme se společně na základní pojmy ze světa GDPR

Adam Blažek
6.3.2018

Osobní údaj, zpracování, zpracovatel, správce... Taky Vám už jde z těchto pojmů hlava kolem? Nezoufejte a pojdte se s námi podívat na základní pojmy, se kterými GDPR pracuje!

Podívejme se společně na základní pojmy ze světa GDPR

Podívejme se společně na základní pojmy ze světa GDPR

S blížícím se datem účinnosti GDPR se začínají všude kolem nás objevovat nové pojmy a definice se kterými pracuje právě nové nařízení o ochraně osobních údajů. V dnešním článku se podíváme na ty nejdůležitější a zkusíme si je jednoduše a prakticky vysvětlit.

 

Osobní údaj


Všichni zřejmě tušíme, co to vlastně všemi zmiňované osobní údaje, které musíme chránit, jsou. Nicméně z naší vlastní zkušenosti víme, že už mnohem méně lidí by bylo schopno vyjmenovat, co všechno pod tento pojem spadá. Definice, kterou můžeme nalézt přímo v GDPR zní následovně:


„osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby”.

 

V praxi se nejčastěji setkáte s klasickými osobními údaji, jako jsou například jméno a příjmení klienta, jeho trvalé bydliště, číslo občanského průkazu atd. Nicméně je třeba si uvědomit, že osobním údajem je de facto jakákoliv informace o fyzické osobě, podle které jsme schopni danou osobu přímo či nepřímo identifikovat.

 

Zpracování


Pokud zaslechnete pojem osobní údaje, tak je velmi pravděpodobné, že to bude ve spojitosti s jejich zpracováním. Co si ale pod tímto pojmem představit? Zpracování je podle GDPR nutné chápat ve zkratce jako jakoukoliv operaci s osobními údaji, zejména pak zaznamenávání, sktrukturování, upravování, shromažďování, vyhledávání, šíření, blokování nebo likvidování.

 

Přijde Vám nová rezervace do Vašeho hotelu? Už zpracováváte osobní údaje hosta, který si rezervaci u Vás vytvořil. Přijali jste novou recepční? Opět zpracováváte její osobní údaje v souvislosti s vyplacením její mzdy, či jejím zařazením do Vašich docházkových systémů. Výše zmíněné situace a mnoho dalších u Vás nastávají téměř každý den. 

 

Je také nutné si uvědomit, že za zpracování ve smyslu GDPR nelze chápat jakékoliv nakládání s osobními údaji. Obecně lze říci, že aby bylo nakládání s osobními údaji považováno za zpracování podle GDPR musí jít o sofistikovanou činnost, která je prováděna za jistým účelem a je činěna do jisté míry systematicky.

 

Správce


Nyní už víme, co je osobní údaj a co znamená jeho zpracování. Když si tyto dva pojmy spojíme, dostaneme osobu, která osobní údaje zpracovává - tedy správce. Správcem může být jak fyzická tak i právnická osoba. Správce samozřejmě nese odpovědnost mimo jiné za náležité zabezpečení osobních údajů, dodržování zásad zpracování a obecně všech povinností pro něj vyplývajících z GDPR.

 

Je třeba si také uvědomit, že ne každý člověk se stává s okamžikem účinnosti správcem osobních údajů. Bylo by poněkud absurdní, kdybyste například byli považováni za správce osobních údajů, pokud Vám dal Váš kamarád na sebe například telefonní číslo. GDPR se obecně nevztahuje na zpracování osobních údajů v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti ve smyslu, že se nejedná o profesní nebo obchodní činnost.

 

Zpracovatel


S osobou správce je velmi úzce spjata i osoba zpracovatele, nicméně tyto dvě osoby je třeba od sebe odlišovat. Jednoduše lze říci, že zpracovatelem je fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce. Hlavním rozdíl je tedy v tom, že zpracovatel může provádět s osobními údaji jen takové operace, kterými jej správce pověří anebo takové, které vyplývají z činnosti zpracovatele pro správce. Mnohdy u zpracovatele nastane situace, že je zároveň zpracovatelem i správcem.

 

Souhlas


Spousta dotazů od našich klientů míří také na souhlasy se zpracováním osobních údajů. Souhlas subjektu je obecně jedním z možných právních důvodů, na jehož základě můžete zpracovávat osobní údaje. GDPR se nově zasazuje o užší a přísnější podobu těchto souhlasů, ve kterých musí být nově mimo jiné přímo vyjádřen konkrétní účel zpracování. Takovýto souhlas budete muset být schopni navíc doložit. Stávající souhlasy zůstanou platné i po účinnosti GDPR pouze pokud budou v souladu s GDPR.

 

Zamotala se Vám z těchto základních pojmů hlava? Napište nám a naše společnost Vám pomůže s přípravou na příchod GDPR.






Mohlo by Vás zajímat

GDPR - aneb jak se z toho všeho nezbláznit

Adam Blažek, 23.2.2018

Vítejte ve světě GDPR! Není tomu tak dávno, kdy se před námi všemi objevil strašák jménem EET, který každému z nás zase o trochu víc zkomplikoval život. EET se ještě nestačilo ani… | číst více >>

Podívejme se společně na základní pojmy…

Adam Blažek, 6.3.2018

Osobní údaj, zpracování, zpracovatel, správce... Taky Vám už jde z těchto pojmů hlava kolem? Nezoufejte a pojdte se s námi podívat na základní pojmy, se kterými GDPR pracuje! | číst více >>

Základní důvody zpracování podle GDPR

Adam Blažek, 12.3.2018

Co je to osobní údaj z minulého článku už víme. Teď je na čase si uvědomit, proč tento osobní údaj vůbec máte a proč ho můžete, nebo nemůžete zpracovávat. | číst více >>