Daně, účetnictví, právo a nejen to. Všechny klíčové novinky pro váš byznys.
Osobním údajem je každá informace o identifikované či identifikovatelné fyzické osobě (která je subjektem údajů). Identifikovatelnou fyzickou osobu lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (např. jméno, adresa, ale i velikost oblečení, telefonní číslo nebo číslo účtu) nebo na jeden či více zvláštních prvků fyzické, fyziologické, psychické, ekonomické, genetické, kulturní nebo společenské identity této fyzické osoby.
Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Zpracování ve smyslu GDPR však nelze chápat jako jakékoli nakládání s osobním údajem, jedná se činnost nikoli nahodilou, kterou správce s osobními údaji provádí za určitým účelem a určitým způsobem systematicky. Pro nakládání s osobními údaji způsobem, který není zpracováním, poskytuje ochranu např. zákon č. 89/2012 Sb., občanský zákoník.
Subjektem údajů je výlučně fyzická osoba, jíž se osobní údaje týkají. Oproti tomu subjektem údajů není právnická osoba. Údaje vztahující se výlučně k právnické osobě tak nejsou osobními údaji. Osobním údajem však již je např. e-mailová adresa zaměstnance právnické osoby, typicky ve tvaru jmeno.prijmeni@nazevfirmy.cz. GDPR se nevztahuje na údaje o zesnulých osobách.
Správcem je subjekt bez ohledu na právní formu, který určuje účely a prostředky zpracování osobních údajů. Rovněž primárně odpovídá za zpracování. Správce musí být z povahy věci u každého zpracování osobních údajů. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely, např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob. Správcem může být jakýkoli subjekt.
V případě právnické osoby je správcem daná právnická osoba, nikoli její některý zaměstnanec či společník nebo jednatel. Odpovědnost za zpracování osobních údajů má právnická osoba jako taková.
Zpracovatelem je subjekt, kterého si správce najímá, aby pro něj prováděl s osobními údaji zpracovatelské operace. Jinými slovy zpracovatel zpracovává osobní údaje pro správce na základě pokynů správce. Není povinností správce najmout si zpracovatele, tj. zpracovatel není nutný prvek zpracování. Zpracovatelem není jednotlivý zaměstnanec správce.