Avatar uživatele
anonym

Co je podle GDPR osobní údaj a co není?

V jednom odborném plénu, kterého jsem se účastnil, stran GDPR padl vcelku jednoduchý dotaz „Co je a co není osobní údaj, je to křestní jméno nebo služební telefon a služební e-mailová adresa IP domů či do práce adresa zákazníka právnické osoby, barva očí?“ a na něj odpověď „Ano, pokud je z nich možné přesně identifikovat konkrétní fyzickou osobu.“ … zdá se to jako srozumitelná odpověď, ale ve skutečnosti má ke srozumitelnosti pořádně daleko.

Rozumíte této odpovědi tak, že osobní údaj IP číslo samo o sobě není, protože identifikuje jen počítač, nikoliv jeho uživatele, lecdke identifikuje jen firemní síť, pokud je IP společná pro všechny počítače uvnitř sítě. Jinde ale, pokud jde například o člověka žijícího single v bytě 1+KK a s vlastní IP adresou, tento údaj jeho identifikaci v podstatě umožní, takže vlastně jen v závislosti na konkrétním člověku to může a nemusí být osobní údaj. Pokud jej zkombinujete třeba se znalostí hmotnosti a křestního jména, což také nejsou samy o sobě osobní údaje, protože podle nich identifikujete jen skupiny miliónů lidí, tak kombinací znalosti IP, hmotnosti a křestního jména už zřejmě lze identifikovat drtivou většinu rodinných příslušníků kterékoliv domácnosti, takže dohromady osobní údaj tvoří, nikoliv však v případě uživatele firemní sítě, kde se 700 lidí skrývá pod jednou adresou a křestní jméno s hmotností jejich identifikaci neumožní. …

Babo raď, co je podle GDPR vlastně osobní údaj a co ne. 🙂

Zajímavá 5Pro koho je otázka zajímavá? orestez, briketka10, Dochy, independent, aliendrone před 2427 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
xxx3

No jo, cesta do pekel dlážděná dobrými úmysly…Jan Novák není osobní údaj zato Hildegarda Matušínská (nebo jiné unikátní jméno) jím být může.

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
ivzez

Osobním údajem je to, podle čeho lze
identifikovat konkrétní fyzickou osobu.

Podle mne je nutné pokaždé posoudit konkrétní situaci.

Konkrétní osobní údaje podle mne nelze vyjmenovat, protože se u různých osob
v různých situacích či lokalitách budou měnit. Vždy bude nutné posoudit, jestli to,
co u jednoho osobním údajem je, je osobním údajem i u další konkrétní osoby.

Příklad:
Z e-mailu »Josef Novak@NekteryFreemail.cz«
těžko někdo identifikuje konkrétní fyzickou osobu.

Ovšem z e-malu »Josef Novak@NekteraMalaFirma.cz«
už pravděpodobně bude možné identifikovat konkrétního
zaměstnance.

Pokud ale někdo e-mail »Josef Novak@NekteryFreemail.cz«
spojí s něčím dalším, co by mohlo identifikovat konkrétního Josefa Nováka,
půjde i zde o osobní údaj.
___

Mně ta definice přijde srozumitelná.

0 Nominace Nahlásit


Avatar uživatele
aliendrone

Jo, tohle je podle mne výsledek přístupu dle příslovečného nažraného vlka a kozy, co zůstala celá: Dokud se to s ochranou údajů bude myslet ve smyslu „ochrana jak kdy a jak pro koho“ je jasné, že se to nikam dál (k lepšímu) neposune.

Na jednu stranu jsou zájmová uskupení „obecně přijatelná“ (i když pro mě ne!) – jako státní instituce, na druhé straně nepřijatelní „slídilové, stalkeři apod.“ a mezi nimi šedá zóna komerčních subjektů se svými zájmy. Je to jako v té pohádce – ani nahá – ani oblečená, ani ryba – ani rak >>> a toto je logické vyústění.

Tenhle přístup lze vysledovat všude – počínaje biblickými texty a konče zákony a předpisy. Na všechno se dá pohlížet z obou stran a tím vlastně umožnit cochcárnu. Jedna věc může být zločin (s využitím jedněch předpisů) a zároveň i v pořádku (když se použijí jiné) – záleží jen na libovůli příslušné instituce. A to je podle mne HLAVNÍ cíl – neomezovat se nějakými zákony a tvářit se při tom jako kdyby zákonnost byla. ;) :D :D

0 Nominace Nahlásit

Avatar uživatele
orestez

Podle papíru od firmy Innogy, který nepodepíši, je IP také osobní údaj, který vychází z dalších osobních údajů, které vznikají jako výsledek adresných analýz spotřebitelského chování zákazníka, profilování, jeho chování na internetu, sledování, identifikátory v sociálních sítích a kecálcích, prozrazené lokační údaje PC a mobilů.

Můj dotaz:
https://www.od­povedi.cz/otaz­ky/musim-souhlasit-se-zpracovanim-osobnich-udaju-pro-gdpr

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
anonym

ivzez: z pohledu výrokové logiky té „definici“ osobního údaje také rozumím. Ale protože přesně jak uvádíš připouští různý výklad nejen pro různé typy údajů ale i pro různé osoby od kterých je údaj přebírán nechce se mi věřit že je to takto myšleno zcela vážně. Neumím si představit v praxi IT vývoje, že se tohle bude v duchu této definice dodržovat protože to jednoduše není možné.

před 2421 dny Odpovědět Nahlásit
Avatar uživatele
ivzez

Ani já si to neumím představit v IT praxi, ale je mi
jasné, že se to bude muset posuzovat individuálně.

Nebo to „vzít šmahem“ a nezveřejňovat nic, co by
za určitých okolností mohlo být osobním údajem.

V organizaci si dovedu představit změny adres
z osobních adres na názvy pozic či oddělení.
Např. místo JanaNovakova@Firma.cz Uctarna@Firma.cz
nebo MzdovaUctarna@Firma.cz apod.

před 2057 dny Odpovědět Nahlásit
Nový příspěvek