Čo je osobný údaj?

Osobný údaj je akákoľvek informácia, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná osoba je taká, ktorú možno priamo alebo nepriamo určiť na základe identifikátora, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo jeden či viacero prvkov špecifických pre jej fyzickú, fyziologickú, genetickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu.

Právny rámec ochrany osobných údajov na Slovensku

Spracovanie osobných údajov na Slovensku upravuje predovšetkým nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (známe ako GDPR) a zákon č. 18/2018 Z. z. o ochrane osobných údajov. Tieto predpisy stanovujú podmienky, za ktorých môžu organizácie osobné údaje zbierať, uchovávať a využívať. Dozorným orgánom v tejto oblasti je Úrad na ochranu osobných údajov Slovenskej republiky.

Kategórie osobných údajov

Osobné údaje sa delia na bežné a osobitné kategórie. Medzi bežné osobné údaje patria:

• meno a priezvisko,
• dátum narodenia,
• adresa bydliska,
• e-mailová adresa,
• telefónne číslo,
• fotografia.

Osobitné kategórie osobných údajov (niekedy označované ako citlivé údaje) zahŕňajú informácie o rasovom alebo etnickom pôvode, politických názoroch, náboženskom vyznaní, zdravotnom stave, sexuálnej orientácii či biometrické údaje. Pre spracovanie týchto údajov platia prísnejšie pravidlá.

Je meno a priezvisko osobný údaj?

Meno a priezvisko sa vo všeobecnosti považuje za osobný údaj, pretože umožňuje identifikáciu konkrétnej osoby. V praxi však záleží na kontexte – bežné meno ako Ján Novák bez ďalších identifikátorov nemusí jednoznačne určiť konkrétnu osobu. V kombinácii s inými údajmi (napríklad pracovnou pozíciou, firmou alebo fotografiou) sa však stáva plnohodnotným osobným údajom podliehajúcim ochrane.

Spracovanie osobných údajov v pracovnoprávnych vzťahoch

Zamestnávatelia spracúvajú osobné údaje zamestnancov na rôzne účely – od vedenia mzdovej agendy cez evidenciu dochádzky až po plnenie povinností voči Sociálnej poisťovni a zdravotným poisťovniam. Právnym základom je v týchto prípadoch zvyčajne plnenie zmluvy alebo zákonná povinnosť.

V náborovom procese sa osobné údaje uchádzačov spracúvajú na základe predzmluvných vzťahov. Ak firma plánuje uchovávať životopisy aj po skončení výberového konania, zvyčajne potrebuje súhlas na spracovanie osobných údajov od uchádzača.

Osobné údaje v IT prostredí

V IT sektore sa spracovanie osobných údajov spája s ďalšími špecifikami. Vývojári a testeri pracujúci na projektoch často prichádzajú do kontaktu s produkčnými dátami obsahujúcimi osobné údaje zákazníkov. Preto sa v IT firmách bežne využíva anonymizácia alebo pseudonymizácia údajov v testovacích prostrediach. Organizácie implementujú prístupové práva podľa princípu najmenších privilégií, čím minimalizujú riziko neoprávneného prístupu k osobným údajom.

Zdroje a odkazy

Použité zdroje:

• EUR-Lex – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR): https://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32016R0679
• Slov-Lex – Zákon č. 18/2018 Z. z. o ochrane osobných údajov: https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2018/18/
• Úrad na ochranu osobných údajov Slovenskej republiky – Základné informácie o GDPR: https://dataprotection.gov.sk/uoou/

Odporúčané zdroje:

• Európska komisia – Ochrana údajov v EÚ: https://ec.europa.eu