Avatar uživatele
Zlatý

Co je podle GDPR osobní údaj a co není?

V jednom odborném plénu, kterého jsem se účastnil, stran GDPR padl vcelku jednoduchý dotaz "Co je a co není osobní údaj, je to křestní jméno nebo služební telefon a služební e-mailová adresa IP domů či do práce adresa zákazníka právnické osoby, barva očí?" a na něj odpověď "Ano, pokud je z nich možné přesně identifikovat konkrétní fyzickou osobu." ... zdá se to jako srozumitelná odpověď, ale ve skutečnosti má ke srozumitelnosti pořádně daleko.

Rozumíte této odpovědi tak, že osobní údaj IP číslo samo o sobě není, protože identifikuje jen počítač, nikoliv jeho uživatele, lecdke identifikuje jen firemní síť, pokud je IP společná pro všechny počítače uvnitř sítě. Jinde ale, pokud jde například o člověka žijícího single v bytě 1+KK a s vlastní IP adresou, tento údaj jeho identifikaci v podstatě umožní, takže vlastně jen v závislosti na konkrétním člověku to může a nemusí být osobní údaj. Pokud jej zkombinujete třeba se znalostí hmotnosti a křestního jména, což také nejsou samy o sobě osobní údaje, protože podle nich identifikujete jen skupiny miliónů lidí, tak kombinací znalosti IP, hmotnosti a křestního jména už zřejmě lze identifikovat drtivou většinu rodinných příslušníků kterékoliv domácnosti, takže dohromady osobní údaj tvoří, nikoliv však v případě uživatele firemní sítě, kde se 700 lidí skrývá pod jednou adresou a křestní jméno s hmotností jejich identifikaci neumožní. ...

Babo raď, co je podle GDPR vlastně osobní údaj a co ne. :-)

Nejlepší odpověď

Avatar uživatele
Bronzový

No jo, cesta do pekel dlážděná dobrými úmysly...Jan Novák není osobní údaj zato Hildegarda Matušínská (nebo jiné unikátní jméno) jím být může.

 

Další odpovědi:

Avatar uživatele
Zlatý

Osobním údajem je to, podle čeho lze
identifikovat konkrétní fyzickou osobu.

Podle mne je nutné pokaždé posoudit konkrétní situaci.

Konkrétní osobní údaje podle mne nelze vyjmenovat, protože se u různých osob
v různých situacích či lokalitách budou měnit. Vždy bude nutné posoudit, jestli to,
co u jednoho osobním údajem je, je osobním údajem i u další konkrétní osoby.

Příklad:
Z e-mailu »Josef Novak@NekteryFreemail.cz«
těžko někdo identifikuje konkrétní fyzickou osobu.

Ovšem z e-malu »Josef Novak@NekteraMalaFirma.cz«
už pravděpodobně bude možné identifikovat konkrétního
zaměstnance.

Pokud ale někdo e-mail »Josef Novak@NekteryFreemail.cz«
spojí s něčím dalším, co by mohlo identifikovat konkrétního Josefa Nováka,
půjde i zde o osobní údaj.
___

Mně ta definice přijde srozumitelná.


Avatar uživatele
Stříbrný

Jo, tohle je podle mne výsledek přístupu dle příslovečného nažraného vlka a kozy, co zůstala celá: Dokud se to s ochranou údajů bude myslet ve smyslu "ochrana jak kdy a jak pro koho" je jasné, že se to nikam dál (k lepšímu) neposune.

Na jednu stranu jsou zájmová uskupení "obecně přijatelná" (i když pro mě ne!) - jako státní instituce, na druhé straně nepřijatelní "slídilové, stalkeři apod." a mezi nimi šedá zóna komerčních subjektů se svými zájmy. Je to jako v té pohádce - ani nahá - ani oblečená, ani ryba - ani rak >>> a toto je logické vyústění.

Tenhle přístup lze vysledovat všude - počínaje biblickými texty a konče zákony a předpisy. Na všechno se dá pohlížet z obou stran a tím vlastně umožnit cochcárnu. Jedna věc může být zločin (s využitím jedněch předpisů) a zároveň i v pořádku (když se použijí jiné) - záleží jen na libovůli příslušné instituce. A to je podle mne HLAVNÍ cíl - neomezovat se nějakými zákony a tvářit se při tom jako kdyby zákonnost byla. ;) :D :D


Avatar uživatele
Bronzový

Podle papíru od firmy Innogy, který nepodepíši, je IP také osobní údaj, který vychází z dalších osobních údajů, které vznikají jako výsledek adresných analýz spotřebitelského chování zákazníka, profilování, jeho chování na internetu, sledování, identifikátory v sociálních sítích a kecálcích, prozrazené lokační údaje PC a mobilů.

Můj dotaz:
https://www.odpovedi.cz/…

 

Diskuze k otázce

Avatar uživatele
Zlatý

ge0rge

ivzez: z pohledu výrokové logiky té "definici" osobního údaje také rozumím. Ale protože přesně jak uvádíš připouští různý výklad nejen pro různé typy údajů ale i pro různé osoby od kterých je údaj přebírán nechce se mi věřit že je to takto myšleno zcela vážně. Neumím si představit v praxi IT vývoje, že se tohle bude v duchu této definice dodržovat protože to jednoduše není možné.

Avatar uživatele
Zlatý

ivzez

Ani já si to neumím představit v IT praxi, ale je mi
jasné, že se to bude muset posuzovat individuálně.

Nebo to „vzít šmahem“ a nezveřejňovat nic, co by
za určitých okolností mohlo být osobním údajem.

V organizaci si dovedu představit změny adres
z osobních adres na názvy pozic či oddělení.
Např. místo JanaNovakova@Firma.cz Uctarna@Firma.cz
nebo MzdovaUctarna@Firma.cz apod.

 

Zajímavé otázky v kategorii Právo a zákony

Přihlásit se

Položte otázku, odpovězte, zapojte se, …

začněte zde

Reklama

Kvalitní odpovědi v: Právo a zákony

Zlatý Drap 2655
Zlatý ivzez 1558
Zlatý standa 1256
Zlatý mosoj 728
Zlatý led 668
Zlatý gecco 534
Zlatý JájsemRaibek 520
Zlatý marci1 513
Zlatý Kepler 504
Zlatý annas 470

Zobrazit celkový žebříček

Facebook

 

Váš požadavek se vyřizuje, počkejte prosím.