CO JE POVAŽOVÁNO ZA OSOBNÍ ÚDAJ PODLE GDPR?

Začněme e-mailem: ne každý musí být osobním údajem. Nejedná se o osobní údaj v případě e-mailu, který neumožňuje danou osobu identifikovat, tedy jedná-li se např. o adresu jmeno.prijmeni@e-mail.cz – z něj žádné informace o osobě s daným jménem nevyčteme. E-mailová adresa jmeno.prijmeni@nazevspolecnosti_xxx.cz však naproti tomu osobním údajem je, jelikož na jejím základě můžeme určit, že se jedná o osobu spojenou s konkrétní společností (tato je prostřednictvím veřejných rejstříků dohledatelná). Osobní údaj nám tedy umožňuje určit konkrétní osobu – odlišit ji od ostatních. Může jím být jeden údaj nebo i více údajů ve vzájemné kombinaci.

Výše uvedené bude platit i nadále, jelikož nová definice osobních údajů podle Nařízení Evropského parlamentu a Rady EU 2016/79 účinného od 25.5.2018 (GDPR) zní následovně: osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; tou je dle GDPR osoba, kterou lze přímo či nepřímo určit (např. pomocí jména, identifikačního čísla, ekonomické, kulturní nebo společenské identity apod.).

GDPR nebude vztahovat na anonymní informace (informace, které s dotyčnou osobou vůbec nesouvisí), ani na osobní údaje anonymizované tak, že dotyčný subjekt není nebo již přestal být identifikovatelným (např. odebráním informací, které mohou vést k určení konkrétní osoby).

Zásady ochrany se i nadále nevztahují na právnické osoby – tyto jsou chráněny podle příslušných ustanovení občanského zákoníku (např. obchodní tajemství). I nadále se pak zásady ochrany budou vztahovat výlučně na žijící osoby.

V případě dotazů nás neváhejte kontaktovat.

Petr Psotka, advokát