V jednom odborném plénu, kterého jsem se účastnil, stran GDPR padl vcelku jednoduchý dotaz „Co je a co není osobní údaj, je to křestní jméno nebo služební telefon a služební e-mailová adresa IP domů či do práce adresa zákazníka právnické osoby, barva očí?“ a na něj odpověď „Ano, pokud je z nich možné přesně identifikovat konkrétní fyzickou osobu.“ … zdá se to jako srozumitelná odpověď, ale ve skutečnosti má ke srozumitelnosti pořádně daleko.
Rozumíte této odpovědi tak, že osobní údaj IP číslo samo o sobě není, protože identifikuje jen počítač, nikoliv jeho uživatele, lecdke identifikuje jen firemní síť, pokud je IP společná pro všechny počítače uvnitř sítě. Jinde ale, pokud jde například o člověka žijícího single v bytě 1+KK a s vlastní IP adresou, tento údaj jeho identifikaci v podstatě umožní, takže vlastně jen v závislosti na konkrétním člověku to může a nemusí být osobní údaj. Pokud jej zkombinujete třeba se znalostí hmotnosti a křestního jména, což také nejsou samy o sobě osobní údaje, protože podle nich identifikujete jen skupiny miliónů lidí, tak kombinací znalosti IP, hmotnosti a křestního jména už zřejmě lze identifikovat drtivou většinu rodinných příslušníků kterékoliv domácnosti, takže dohromady osobní údaj tvoří, nikoliv však v případě uživatele firemní sítě, kde se 700 lidí skrývá pod jednou adresou a křestní jméno s hmotností jejich identifikaci neumožní. …
Babo raď, co je podle GDPR vlastně osobní údaj a co ne. 🙂
Zajímavá 5Pro koho je otázka zajímavá? orestez, briketka10, Dochy, independent, aliendrone před 2444 dny |
Sledovat
Nahlásit
|
No jo, cesta do pekel dlážděná dobrými úmysly…Jan Novák není osobní údaj zato Hildegarda Matušínská (nebo jiné unikátní jméno) jím být může.
4Kdo udělil odpovědi palec? anonym, ivzez, Dochy, aliendrone
před 2444 dny
|
0 Nominace Nahlásit |
Osobním údajem je to, podle čeho lze
identifikovat konkrétní fyzickou osobu.
Podle mne je nutné pokaždé posoudit konkrétní situaci.
Konkrétní osobní údaje podle mne nelze vyjmenovat, protože se
u různých osob
v různých situacích či lokalitách budou měnit. Vždy bude nutné
posoudit, jestli to,
co u jednoho osobním údajem je, je osobním údajem i u další
konkrétní osoby.
Příklad:
Z e-mailu »Josef Novak@NekteryFreemail.cz«
těžko někdo identifikuje konkrétní fyzickou osobu.
Ovšem z e-malu »Josef Novak@NekteraMalaFirma.cz«
už pravděpodobně bude možné identifikovat konkrétního
zaměstnance.
Pokud ale někdo e-mail »Josef Novak@NekteryFreemail.cz«
spojí s něčím dalším, co by mohlo identifikovat konkrétního Josefa
Nováka,
půjde i zde o osobní údaj.
___
Mně ta definice přijde srozumitelná.
3Kdo udělil odpovědi palec? independent, Ma007, anonym
před 2443 dny
|
0 Nominace Nahlásit |
Jo, tohle je podle mne výsledek přístupu dle příslovečného nažraného vlka a kozy, co zůstala celá: Dokud se to s ochranou údajů bude myslet ve smyslu „ochrana jak kdy a jak pro koho“ je jasné, že se to nikam dál (k lepšímu) neposune.
Na jednu stranu jsou zájmová uskupení „obecně přijatelná“ (i když pro mě ne!) – jako státní instituce, na druhé straně nepřijatelní „slídilové, stalkeři apod.“ a mezi nimi šedá zóna komerčních subjektů se svými zájmy. Je to jako v té pohádce – ani nahá – ani oblečená, ani ryba – ani rak >>> a toto je logické vyústění.
Tenhle přístup lze vysledovat všude – počínaje biblickými texty a konče zákony a předpisy. Na všechno se dá pohlížet z obou stran a tím vlastně umožnit cochcárnu. Jedna věc může být zločin (s využitím jedněch předpisů) a zároveň i v pořádku (když se použijí jiné) – záleží jen na libovůli příslušné instituce. A to je podle mne HLAVNÍ cíl – neomezovat se nějakými zákony a tvářit se při tom jako kdyby zákonnost byla. ;) :D :D
1Kdo udělil odpovědi palec? anonym
před 2443 dny
|
0 Nominace Nahlásit |
Podle papíru od firmy Innogy, který nepodepíši, je IP také osobní údaj, který vychází z dalších osobních údajů, které vznikají jako výsledek adresných analýz spotřebitelského chování zákazníka, profilování, jeho chování na internetu, sledování, identifikátory v sociálních sítích a kecálcích, prozrazené lokační údaje PC a mobilů.
Můj dotaz:
https://www.odpovedi.cz/otazky/musim-souhlasit-se-zpracovanim-osobnich-udaju-pro-gdpr
1Kdo udělil odpovědi palec? anonym
před 2438 dny
|
0 Nominace Nahlásit |
ivzez: z pohledu výrokové logiky té „definici“ osobního údaje také rozumím. Ale protože přesně jak uvádíš připouští různý výklad nejen pro různé typy údajů ale i pro různé osoby od kterých je údaj přebírán nechce se mi věřit že je to takto myšleno zcela vážně. Neumím si představit v praxi IT vývoje, že se tohle bude v duchu této definice dodržovat protože to jednoduše není možné.
Ani já si to neumím představit v IT praxi, ale je mi
jasné, že se to bude muset posuzovat individuálně.
Nebo to „vzít šmahem“ a nezveřejňovat nic, co by
za určitých okolností mohlo být osobním údajem.
V organizaci si dovedu představit změny adres
z osobních adres na názvy pozic či oddělení.
Např. místo JanaNovakova@Firma.cz Uctarna@Firma.cz
nebo MzdovaUctarna@Firma.cz apod.