Slovníček pojmů

A

Article 29 Working Party

Article 29 Working Party viz. též Pracovní skupina 29

Pracovní skupina 29 byla ustanovena článkem 29. směrnice 95/46/EC. Jde o nezávislý evropský poradní orgán na ochranu dat a soukromí. Účinností GDPR od 25. května 2018 se změní v Evropský sbor pro ochranu osobních údajů (EPDB).

Automatizované zpracování osobních údajů
Anonymizované osobní údaje

B

Bring Your Own Device (BYOD)

Bring Your Own Device (zkráceně BYOD) je trend spočívající v tom, že si zaměstnanci nosí do práce svá vlastní „chytrá“ zařízení, jako jsou notebooky, smartphony, tablety apod.

Používání vlastních zařízení ve firemním prostředí má své klady i zápory. Na jednu stranu přináší výhody v efektivitě při nasazování nových technologií. Na straně druhé jde o významný zásah do tradičních zásad firemní informační bezpečnosti a jde tak o jistý druh evoluce v chápání informační bezpečnosti jako celku. BYOD vyžaduje revizi bezpečnostních standardů a změnu filozofie v řízení rizik plynoucích ze správy dat, ochrany zařízení a řídících procesů.

Biometrické údaje
Behaviorální reklama

C

Cloudové služby

Cloudové služby jsou služby využívající tzv. cloud computing, tedy model, v němž jsou servery, úložiště, služby a aplikace, které služba nabízí, dostupné uživateli vzdáleně přes síť či internet a nezatěžují hardware ani software zařízení uživatele.

Pro využívání většiny cloudových služeb není nutná instalace a uživatel se do nich přihlásí přímo v prohlížeči. V některých případech je pro chod služby nutné do kompatibilního zařízení (tablet, smartphone nebo osobní počítač) nainstalovat klientskou aplikaci, skrze kterou uživatel službu ovládá. I zde platí, že aplikační data jsou ukládána v cloudu.

Cookies
Citlivé osobní údaje

D

Dozorový úřad

Dozorový úřad viz. též Úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů (zkráceně ÚOOÚ) je nezávislým orgánem, který:

  • Provádí dozor nad dodržováním zákonem stanovených povinností při&nbsp zpracování osobních údajů.
  • Přijímá podněty a stížnosti občanů na porušení zákona.
  • Poskytuje konzultace v oblasti ochrany  osobních údajů.

Činnost Úřadu je vymezena zákonem č. 101/2000 Sb., o ochraně osobních údajů.

Data Protection Officer (DPO)
Data Protection Impact Assessment (DPIA)

E

Evropský sbor pro ochranu osobních údajů (EPDB)
Evropský sbor pro ochranu osobních údajů je nejvyšším dozorovým orgánem, který bude zajišťovat jednotnou aplikaci GDPR ve všech zemích EU. Bude tvořen vedoucími dozorových úřadů z každého členského státu a evropským inspektorem ochrany údajů. Účinností GDPR vznikne z pracovní skupiny jakožto poradního orgánu podle článku 29 směrnice, která v současné chvíli upravuje oblast ochrany osobních údajů.
ePrivacy

G

Genetické údaje

Genetické údaje definuje GDPR jako osobní údaje týkající se zděděných nebo získaných genetických znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku dotčené fyzické osoby nebo z analýzy jiného prvku, jež umožňuje získat rovnocenné informace.

Podkategorií genetických údajů jsou osobní údaje o zdravotním stavu. Do nich by měly být zahrnuty veškeré údaje související se zdravotním stavem osoby, které vypovídají o minulém, současném či budoucím tělesném nebo dušením zdraví.

General Data Protection Regulation (GDPR)

I

IP adresa

IP adresa (anglicky IP address) je řada čísel jednoznačně identifikující síťové rozhraní v počítačové síti, která používá IP protokol. Zkratka IP znamená Internet Protocol, což je protokol, pomocí něhož spolu komunikují všechna zařízení v internetu.

Podle IP adresy je možné zcela přesně či přibližně určit polohu zařízení a při běžném používání webových aplikací s vysokou mírou jistoty identifikovat jednotlivého uživatele nebo počítačovou síť, přes kterou uživatel přistupuje do internetu (např. síť zaměstnavatele nebo univerzity). Podle GDPR proto patří IP adresa mezi osobní údaje.

Internet věcí (IoT)

N

Nařízení o soukromí a elektronických komunikacích

Nařízení o soukromí a elektronických komunikacích viz. též ePrivacy

ePrivacy Regulation neboli Nařízení o soukromí a elektronických komunikacích bude svébytným doplněním Obecného nařízení o ochraně osobních údajů (GDPR), jež začne platit v celé EU od 25. května 2018 a zásadním způsobem změní praxi ve zpracovávání osobních údajů. Stejně jako v případě GDPR bude mít i chystaná regulace podobu evropského nařízení.

Podstatou ePrivacy je, aby měli občané možnost vědomě odsouhlasit, že o nich smějí poskytovatelé elektronických komunikací shromažďovat data. Stávající úprava směrnice o soukromí a elektronických komunikacích se vztahuje pouze na tradiční telekomunikační operátory. Nová pravidla budou závazná i pro poskytovatele služeb jako je WhatsApp, Facebook Messenger, Skype, Gmail, iMessage nebo Viber. Ochrana soukromí bude zaručena nejen u obsahu, ale také u metadat, jako jsou například čas a místo hovoru.

Pokud uživatel neudělí souhlas se zpracováním těchto údajů, budou muset být tato data anonymizována nebo vymazána. Výjimkou budou logicky případy, kdy jsou taková data potřebná pro samotný provoz služby či vyúčtování.

O

Osobní údaje
Osobní údaje jsou jakékoli informace týkající se určitého nebo určitelného subjektu údajů. Mezi obecné osobní údaje řadíme jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam. Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou například e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem.
Obecné nařízení o ochraně osobních údajů

P

Právo na přenositelnost

Právo na přenositelnost, jež GDPR nově zavádí, je v podstatě rozšířeným právem přístupu a může být uplatněno za splnění dvou podmínek, které musí nastat současně: 1. zpracování je založeno na souhlasu občana nebo na smlouvě a 2. je prováděno automatizovaně.

V případě automatizovaného zpracování osobních údajů, které je založeno na uděleném souhlasu nebo na uzavřené smlouvě, má osoba právo na tzv. přenositelnost těchto údajů. To spočívá v povinnosti správce předat nositeli údajů všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává osoba větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.

Pseudonymizace osobních údajů
Profilování
Právo vznést námitku proti zpracování
Právo na výmaz
Právo na přístup
Právo na opravu
Právo na omezení zpracování
Právo být zapomenut
Pracovní skupina 29
Pověřenec pro ochranu osobních údajů
Posouzení vlivu na ochranu osobních údajů

R

Rodičovský souhlas
Rodičovský souhlas se zpracováním osobních údajů dětí definuje GDPR tak, že zpracování osobních údajů dítěte je zákonné, je-li dítě ve věku nejméně 16 let, u mladších osob je zpracování jejich údajů možné jen se souhlasem zákonného zástupce – tj. rodiče, soudem ustanoveného opatrovníka či jiné osoby, která vykonává rodičovskou zodpovědnost k dítěti. Členské státy mohou stanovit i nižší věk, ne však nižší než 13 let.

S

Subjekt údajů
Subjekt údajů je podle GDPR fyzická osoba, k níž se osobní údaje vztahují. Typicky jde o rezidenty EU, jejichž práva nařízení chrání.
Správce osobních údajů
Souhlas se zpracováním osobních údajů

U

Úřad pro ochranu osobních údajů (ÚOOÚ)

Úřad pro ochranu osobních údajů viz. též Dozorový úřad

Úřad pro ochranu osobních údajů (zkráceně ÚOOÚ) je nezávislým orgánem, který:

  • Provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů. Přijímá podněty a stížnosti občanů na porušení zákona.
  • Poskytuje konzultace v oblasti ochrany osobních údajů.

Činnost Úřadu je vymezena zákonem č. 101/2000 Sb., o ochraně osobních údajů.

W

WP29

WP29 viz. též Article 29 Working Party viz. též Pracovní skupina 29

Pracovní skupina 29 byla ustanovena článkem 29. směrnice 95/46/EC. Jde o nezávislý evropský poradní orgán na ochranu dat a soukromí. Účinností GDPR od 25. května 2018 se změní v Evropský sbor pro ochranu osobních údajů (EPDB).

Z

Zpracování osobních údajů
Zpracování osobních údajů je jakýkoli úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.
Zpracovatel osobních údajů
Záznamy o činnostech zpracování

V případě zájmu nás kontaktujte!

Máte zájem o další informace, školení, nebo se chcete stát naším klientem v oblasti řešení a služeb , které naše společnost poskytuje ?

Neváhejte nás kontaktovat, ozveme se vám v nejbližším možném termínu.

Národní platforma pro GDPR z. s.

  • Revoluční 1082/8
    110 00, Praha 1
  • +420 775 479 082
  • info@gdpr-platforma.cz

IČ: 06223851

Společnost je zapsána v Obchodním rejstříku vedeném u MS Praha Sp. zn. L68710.

Kde nás najdete ?

kancelář Praha

Revoluční 1082/8
110 00, Praha 1


kancelář Ústí nad Labem

Špitálské nám. 3
400 01, Ústí nad Labem