Co je podle GDPR osobní údaj a co není?
V jednom odborném plénu, kterého jsem se účastnil, stran GDPR padl vcelku jednoduchý dotaz „Co je a co není osobní údaj, je to křestní jméno nebo služební telefon a služební e-mailová adresa IP domů či do práce adresa zákazníka právnické osoby, barva očí?“ a na něj odpověď „Ano, pokud je z nich možné přesně identifikovat konkrétní fyzickou osobu.“ … zdá se to jako srozumitelná odpověď, ale ve skutečnosti má ke srozumitelnosti pořádně daleko.
Rozumíte této odpovědi tak, že osobní údaj IP číslo samo o sobě není, protože identifikuje jen počítač, nikoliv jeho uživatele, lecdke identifikuje jen firemní síť, pokud je IP společná pro všechny počítače uvnitř sítě. Jinde ale, pokud jde například o člověka žijícího single v bytě 1+KK a s vlastní IP adresou, tento údaj jeho identifikaci v podstatě umožní, takže vlastně jen v závislosti na konkrétním člověku to může a nemusí být osobní údaj. Pokud jej zkombinujete třeba se znalostí hmotnosti a křestního jména, což také nejsou samy o sobě osobní údaje, protože podle nich identifikujete jen skupiny miliónů lidí, tak kombinací znalosti IP, hmotnosti a křestního jména už zřejmě lze identifikovat drtivou většinu rodinných příslušníků kterékoliv domácnosti, takže dohromady osobní údaj tvoří, nikoliv však v případě uživatele firemní sítě, kde se 700 lidí skrývá pod jednou adresou a křestní jméno s hmotností jejich identifikaci neumožní. …
Babo raď, co je podle GDPR vlastně osobní údaj a co ne. 🙂
| Zajímavá 5Pro koho je otázka zajímavá? orestez, briketka10, Dochy, independent, aliendrone před 2226 dny |
Sledovat
Nahlásit
|
Nejlepší odpověď
No jo, cesta do pekel dlážděná dobrými úmysly…Jan Novák není osobní údaj zato Hildegarda Matušínská (nebo jiné unikátní jméno) jím být může.
|
4Kdo udělil odpovědi palec? anonym, ivzez, Dochy, aliendrone
před 2226 dny
|
0 Nominace Nahlásit |
Další odpovědi
Osobním údajem je to, podle čeho lze
identifikovat konkrétní fyzickou osobu.
Podle mne je nutné pokaždé posoudit konkrétní situaci.
Konkrétní osobní údaje podle mne nelze vyjmenovat, protože se
u různých osob
v různých situacích či lokalitách budou měnit. Vždy bude nutné
posoudit, jestli to,
co u jednoho osobním údajem je, je osobním údajem i u další
konkrétní osoby.
Příklad:
Z e-mailu »Josef Novak@NekteryFreemail.cz«
těžko někdo identifikuje konkrétní fyzickou osobu.
Ovšem z e-malu »Josef Novak@NekteraMalaFirma.cz«
už pravděpodobně bude možné identifikovat konkrétního
zaměstnance.
Pokud ale někdo e-mail »Josef Novak@NekteryFreemail.cz«
spojí s něčím dalším, co by mohlo identifikovat konkrétního Josefa
Nováka,
půjde i zde o osobní údaj.
___
Mně ta definice přijde srozumitelná.
|
3Kdo udělil odpovědi palec? independent, Ma007, anonym
před 2225 dny
|
0 Nominace Nahlásit |
Jo, tohle je podle mne výsledek přístupu dle příslovečného nažraného vlka a kozy, co zůstala celá: Dokud se to s ochranou údajů bude myslet ve smyslu „ochrana jak kdy a jak pro koho“ je jasné, že se to nikam dál (k lepšímu) neposune.
Na jednu stranu jsou zájmová uskupení „obecně přijatelná“ (i když pro mě ne!) – jako státní instituce, na druhé straně nepřijatelní „slídilové, stalkeři apod.“ a mezi nimi šedá zóna komerčních subjektů se svými zájmy. Je to jako v té pohádce – ani nahá – ani oblečená, ani ryba – ani rak >>> a toto je logické vyústění.
Tenhle přístup lze vysledovat všude – počínaje biblickými texty a konče zákony a předpisy. Na všechno se dá pohlížet z obou stran a tím vlastně umožnit cochcárnu. Jedna věc může být zločin (s využitím jedněch předpisů) a zároveň i v pořádku (když se použijí jiné) – záleží jen na libovůli příslušné instituce. A to je podle mne HLAVNÍ cíl – neomezovat se nějakými zákony a tvářit se při tom jako kdyby zákonnost byla. ;) :D :D
|
1Kdo udělil odpovědi palec? anonym
před 2226 dny
|
0 Nominace Nahlásit |
Podle papíru od firmy Innogy, který nepodepíši, je IP také osobní údaj, který vychází z dalších osobních údajů, které vznikají jako výsledek adresných analýz spotřebitelského chování zákazníka, profilování, jeho chování na internetu, sledování, identifikátory v sociálních sítích a kecálcích, prozrazené lokační údaje PC a mobilů.
Můj dotaz:
https://www.odpovedi.cz/otazky/musim-souhlasit-se-zpracovanim-osobnich-udaju-pro-gdpr
|
1Kdo udělil odpovědi palec? anonym
před 2220 dny
|
0 Nominace Nahlásit |
ivzez: z pohledu výrokové logiky té „definici“ osobního údaje také rozumím. Ale protože přesně jak uvádíš připouští různý výklad nejen pro různé typy údajů ale i pro různé osoby od kterých je údaj přebírán nechce se mi věřit že je to takto myšleno zcela vážně. Neumím si představit v praxi IT vývoje, že se tohle bude v duchu této definice dodržovat protože to jednoduše není možné.
Ani já si to neumím představit v IT praxi, ale je mi
jasné, že se to bude muset posuzovat individuálně.
Nebo to „vzít šmahem“ a nezveřejňovat nic, co by
za určitých okolností mohlo být osobním údajem.
V organizaci si dovedu představit změny adres
z osobních adres na názvy pozic či oddělení.
Např. místo JanaNovakova@Firma.cz Uctarna@Firma.cz
nebo MzdovaUctarna@Firma.cz apod.
- Měl by mít člověk, který se už necítí šťastný, (třeba 100 let a více), netrpí nevyléčitelnou nemocí, možnost eutanázie? (14 odpovědí)
- Může mi někdo zabavit boty, protože jsou falešný? (5 odpovědí)
- Z jakého důvodu bylo nutné, aby bylo rodné číslo dělitelné jedenácti? (5 odpovědí)
- Jak obce stanoví, za co bude vybírán poplatek za popelnice? (4 odpovědi)
- Považujete cenzuru na internetu za správnou? Do jaké míry? (14 odpovědí)
