Osobní údaj

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Osobní údaje, známé také jako osobní informace nebo údaje umožňující zjištění totožnosti, jsou jakékoli informace týkající se identifikovatelné osoby (subjektu údajů). V USA se běžně používá zkratka PII, která pochází z amerického ekvivalentu Personally Identifiable Information (někdy též personal nebo identifying). Identifikovatelnou osobou se rozumí fyzická osoba, kterou lze přímo či nepřímo ztotožnit, zejména odkazem na určitý identifikátor (jméno, vlastnost, identifikátor uživatele) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.[1]

Ztotožnění osoby podle jedinečného souboru osobních údajů se někdy nesprávně zaměňuje za autentizaci, což je ověření proklamované identity[2] subjektu v informačním systému.

Typickým osobním údajem je např. jméno a příjmení, adresa, telefonní číslo, e-mailová adresa, pohlaví, věk a datum narození, osobní stav, fotografický záznam. Osobním údajem však může být např. i způsob vystupování advokáta v soudním řízení[3][4].

Nakládání s osobními údaji může být vzhledem k právu na soukromí omezováno, přičemž v Evropské unii je ochrana osobních údajů upravena evropským nařízením GDPR (anglická zkratka General Data Protection Regulation, Obecné nařízení o ochraně osobních údajů).[5]

Zvláštní kategorie osobních údajů[editovat | editovat zdroj]

Citlivé osobní údaje[editovat | editovat zdroj]

Některé osobní údaje jsou takového charakteru, že mohou subjekt údajů samy o sobě poškodit ve společnosti, v zaměstnání, ve škole či mohou zapříčinit jeho diskriminaci. Z tohoto důvodu je taxativně (úplným výčtem) vymezena skupina osobních údajů, které jsou považovány s ohledem na osobu (subjekt) údajů za citlivé a jimž je proto poskytnuta zvýšená ochrana při jejich zpracování. Zvláštní kategorie osobních údajů jsou taková osobní data, která vypovídají o rasovém (či etnickém) původu, politických názorech, náboženském vyznání, filozofickém přesvědčení, členství v odborových organizacích, zdravotním stavu či o sexuálním životě anebo sexuální orientaci fyzické osoby.

Biometrické osobní údaje[editovat | editovat zdroj]

Za zvláštní kategorii osobních údajů jsou považovány i genetické a biometrické osobní údaje, a to pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.[6] Příkladem je otisk prstu, snímek oční duhovky, sítnice nebo obličeje, DNA a podobně. Biometrická autentizace vychází z přesvědčení, že některé biologické charakteristiky (morfologické, fyziologické) jsou pro každého živého člověka jedinečné a neměnné. Proto se používají k identifikaci osob a jedná se tak o osobní údaj. Jejich nezměnitelnost je ovšem nevýhoda z hlediska bezpečnostních systémů. Při vyzrazení nelze biometrické charakteristiky jednoduše změnit, jako to umožňuje heslo.

Biometrické osobní údaje jsou důležitou složkou tzv. "silného ověření uživatele" (anglicky Strong Customer Authentication, SCA) ve směrnici Evropské unie o platebních službách. Pro podrobnosti viz samostatné články Směrnice PSD2 a Vícefázové ověření (2FA).

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Personal data na anglické Wikipedii.

  1. čl. 4 odst. 1 GDPR
  2. Autentizace. ABZ.cz: slovník cizích slov [online]. [cit. 2022-06-29]. Dostupné online. 
  3. LOBOTKA, Andrej. Způsob vystupování advokáta v soudním řízení je osobním údajem. SMART LAW [online]. 2019-02-08 [cit. 2020-03-07]. Dostupné online. 
  4. Rozsudek Krajského soudu v Brně ze dne 7. 11. 2018, č. j. 31 A 68/2018–177
  5. Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, GDPR). Dostupné online.
  6. čl. 9 odst. 1 GDPR

Externí odkazy[editovat | editovat zdroj]