Osobní údaj: Porovnání verzí
(Založena nová stránka s textem „Vymezení pojmu „osobní údaje“ je obsaženo v ustanovení čl. 4 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 201…“) |
|||
(Nejsou zobrazeny 2 mezilehlé verze od stejného uživatele.) | |||
Řádek 1: | Řádek 1: | ||
− | Vymezení pojmu „osobní údaje“ je obsaženo v ustanovení čl. 4 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Obecné nařízení“). Podle něj jsou osobními údaji „… veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby…“. Osobním údajem tedy nejsou pouze identifikační údaje fyzické osoby typu jméno, příjmení, datum narození nebo rodné číslo, nýbrž jakékoliv další informace o identifikované či identifikovatelné osobě. Za identifikovatelnou fyzickou osobu je třeba chápat fyzickou osobu, kterou je možné přímo nebo nepřímo identifikovat. | + | Vymezení pojmu „osobní údaje“ je obsaženo v ustanovení čl. 4 odst. 1 '''Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů''' a o zrušení směrnice 95/46/ES (dále jen „Obecné nařízení“). Podle něj jsou osobními údaji „… veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby…“. Osobním údajem tedy nejsou pouze identifikační údaje fyzické osoby typu jméno, příjmení, datum narození nebo rodné číslo, nýbrž jakékoliv další informace o identifikované či identifikovatelné osobě. Za identifikovatelnou fyzickou osobu je třeba chápat fyzickou osobu, kterou je možné přímo nebo nepřímo identifikovat.<ref>ŽŮREK, Jiří. ''Praktický průvodce GDPR''. Olomouc: ANAG, [2017]. S. 40.</ref> Fyzická osoba, jíž se dané osobní údaje týkají, je označována pojmem „subjekt údajů“. |
− | Pod pojem „osobní údaj“ tak spadá velké množství informací různého charakteru, z nichž v rámci pracovněprávního vztahu může zaměstnavatel zpracovávat pouze určitou část, kterou vymezují právní důvody zpracování osobních údajů. K tomu, aby správce osobních údajů, popřípadě jejich zpracovatel mohl nakládat s osobními údaji, mu musí svědčit alespoň jeden z právních důvodů zpracování osobních údajů, které vymezuje ustanovení čl. 6 odst. 1 Obecného nařízení. V okamžiku, kdy správce nemá žádný právní důvod zpracování osobních údajů, je jeho povinností takové osobní údaje zlikvidovat, kterou mu stanoví ustanovení čl. 17 odst. 1 písm. d) Obecného nařízení. Výjimky z této povinnosti stanoví pouze ustanovení čl. 17 odst. 3 Obecného nařízení. V oblasti BOZP se jako právní důvod zpracování osobních údajů zaměstnanců uplatní nejvíce důvod uvedený v ustanovení čl. 6 odst. 1 písm. c) Obecného nařízení, tj. situace, kdy je zpracování nezbytné pro splnění právní povinnosti, která se na správce (čili zaměstnavatele) vztahuje. Těchto povinností zaměstnavateli (eventuálně i jiným subjektům) stanoví zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů a další právní předpisy stanoví celou řadu. | + | Pod pojem „osobní údaj“ tak spadá '''velké množství informací různého charakteru''', z nichž v rámci pracovněprávního vztahu může zaměstnavatel zpracovávat pouze určitou část, kterou vymezují právní důvody zpracování osobních údajů. K tomu, aby správce osobních údajů, popřípadě jejich zpracovatel mohl nakládat s osobními údaji, mu musí svědčit alespoň jeden z právních důvodů zpracování osobních údajů, které vymezuje ustanovení čl. 6 odst. 1 Obecného nařízení. V okamžiku, kdy správce nemá žádný právní důvod zpracování osobních údajů, je jeho povinností takové osobní údaje zlikvidovat, kterou mu stanoví ustanovení čl. 17 odst. 1 písm. d) Obecného nařízení. Výjimky z této povinnosti stanoví pouze ustanovení čl. 17 odst. 3 Obecného nařízení. V oblasti BOZP se jako právní důvod zpracování osobních údajů zaměstnanců uplatní nejvíce důvod uvedený v ustanovení čl. 6 odst. 1 písm. c) Obecného nařízení, tj. situace, kdy je zpracování nezbytné pro splnění právní povinnosti, která se na správce (čili zaměstnavatele) vztahuje. Těchto povinností zaměstnavateli (eventuálně i jiným subjektům) stanoví zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů a další právní předpisy stanoví celou řadu. |
Kromě toho, že zaměstnavateli musí svědčit právní důvod ke zpracování osobních údajů zaměstnanců, musí rovněž dbát svých povinností při ochraně osobních údajů. | Kromě toho, že zaměstnavateli musí svědčit právní důvod ke zpracování osobních údajů zaměstnanců, musí rovněž dbát svých povinností při ochraně osobních údajů. | ||
− | Specifickou podmnožinou osobních údajů jsou zvláštní kategorie osobních údajů, které jsou vymezeny v ustanovení čl. 9 odst. 1 Obecného nařízení, které uvádí, že jde o osobní údaje, „… které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.“ Tyto zvláštní kategorie osobních údajů požívají vyššího stupně ochrany, přičemž k jejich zpracování musí být dán některý z důvodů zpracování uvedených v ustanovení čl. 9 odst. 2 Obecného nařízení. V pracovněprávních vztazích, potažmo v oblasti BOZP jejich zpracování v podstatě nepřipadá do úvahy, z čehož vyplývá, že správce osobních údajů takové údaje nesmí ani držet, byť by jinak splňoval veškeré ostatní podmínky stanovené Obecným nařízením. | + | Specifickou podmnožinou osobních údajů jsou zvláštní kategorie osobních údajů, které jsou vymezeny v ustanovení čl. 9 odst. 1 Obecného nařízení, které uvádí, že jde o osobní údaje, „… které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.“ Tyto zvláštní kategorie osobních údajů požívají vyššího stupně ochrany, přičemž k jejich zpracování musí být dán některý z důvodů zpracování uvedených v ustanovení čl. 9 odst. 2 Obecného nařízení. V pracovněprávních vztazích, potažmo v oblasti BOZP jejich zpracování v podstatě nepřipadá do úvahy, z čehož vyplývá, že správce osobních údajů takové údaje nesmí ani držet, byť by jinak splňoval veškeré ostatní podmínky stanovené Obecným nařízením.<ref>Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.</ref><ref>2. Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpis</ref> |
Řádek 14: | Řádek 14: | ||
[[Kategorie:Personalistika]] | [[Kategorie:Personalistika]] | ||
+ | |||
+ | [[Asociovaný termín::Ochrana osobních údajů| ]] | ||
+ | [[Asociovaný termín::GDPR| ]] | ||
[[clav:údaje osobní]] | [[clav:údaje osobní]] |
Aktuální verze z 29. 3. 2021, 15:40
Vymezení pojmu „osobní údaje“ je obsaženo v ustanovení čl. 4 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Obecné nařízení“). Podle něj jsou osobními údaji „… veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby…“. Osobním údajem tedy nejsou pouze identifikační údaje fyzické osoby typu jméno, příjmení, datum narození nebo rodné číslo, nýbrž jakékoliv další informace o identifikované či identifikovatelné osobě. Za identifikovatelnou fyzickou osobu je třeba chápat fyzickou osobu, kterou je možné přímo nebo nepřímo identifikovat.[1] Fyzická osoba, jíž se dané osobní údaje týkají, je označována pojmem „subjekt údajů“.
Pod pojem „osobní údaj“ tak spadá velké množství informací různého charakteru, z nichž v rámci pracovněprávního vztahu může zaměstnavatel zpracovávat pouze určitou část, kterou vymezují právní důvody zpracování osobních údajů. K tomu, aby správce osobních údajů, popřípadě jejich zpracovatel mohl nakládat s osobními údaji, mu musí svědčit alespoň jeden z právních důvodů zpracování osobních údajů, které vymezuje ustanovení čl. 6 odst. 1 Obecného nařízení. V okamžiku, kdy správce nemá žádný právní důvod zpracování osobních údajů, je jeho povinností takové osobní údaje zlikvidovat, kterou mu stanoví ustanovení čl. 17 odst. 1 písm. d) Obecného nařízení. Výjimky z této povinnosti stanoví pouze ustanovení čl. 17 odst. 3 Obecného nařízení. V oblasti BOZP se jako právní důvod zpracování osobních údajů zaměstnanců uplatní nejvíce důvod uvedený v ustanovení čl. 6 odst. 1 písm. c) Obecného nařízení, tj. situace, kdy je zpracování nezbytné pro splnění právní povinnosti, která se na správce (čili zaměstnavatele) vztahuje. Těchto povinností zaměstnavateli (eventuálně i jiným subjektům) stanoví zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů a další právní předpisy stanoví celou řadu.
Kromě toho, že zaměstnavateli musí svědčit právní důvod ke zpracování osobních údajů zaměstnanců, musí rovněž dbát svých povinností při ochraně osobních údajů.
Specifickou podmnožinou osobních údajů jsou zvláštní kategorie osobních údajů, které jsou vymezeny v ustanovení čl. 9 odst. 1 Obecného nařízení, které uvádí, že jde o osobní údaje, „… které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.“ Tyto zvláštní kategorie osobních údajů požívají vyššího stupně ochrany, přičemž k jejich zpracování musí být dán některý z důvodů zpracování uvedených v ustanovení čl. 9 odst. 2 Obecného nařízení. V pracovněprávních vztazích, potažmo v oblasti BOZP jejich zpracování v podstatě nepřipadá do úvahy, z čehož vyplývá, že správce osobních údajů takové údaje nesmí ani držet, byť by jinak splňoval veškeré ostatní podmínky stanovené Obecným nařízením.[2][3]
Reference
- ↑ ŽŮREK, Jiří. Praktický průvodce GDPR. Olomouc: ANAG, [2017]. S. 40.
- ↑ Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
- ↑ 2. Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpis
Osobní údaj - (Diskuse k heslu) | ||
Anglicky: | Německy: | Francouzsky: |
Personal data | Personenbezogene Daten | Données personnelles |