Osobné údaje jednoducho - TOC
O osobných údajoch sa v poslednom období hovorí veľmi často, a to najmä v súvislosti s ich ochranou a nariadením GDPR, ktoré vstúpilo do platnosti ešte v roku 2018. Túto skratku, ako aj slovné spojenie osobné údaje sú tak nejak podvedome známe už asi každému, keďže sa často spomínajú aj v médiách, no zďaleka nie každému je aj zrejmé, čo všetko sú osobné údaje, ako si ich chrániť a prečo je táto téma taká dôležitá.
Čo sú to osobné údaje?
Jedným z najdôležitejších cieľov nariadenia GDPR bolo stanoviť jasné pravidlá a zásady ochrany osobných údajov vo všetkých krajinách Európskej únie a tak sa jeho účinnosť prirodzene dotkla aj našich zákonov.
Skôr ako sa tejto téme budeme venovať bližšie, je dôležité poznať, čo je možné ešte považovať za osobné údaje a kedy už o osobné údaje nejde. Podľa nariadenia GDPR sú osobné údaje: „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby“. Túto definíciu prevzal aj zákon č. 18/2018 Z. z. o ochrane osobných údajov.
Treba si uvedomiť, že aj keď sa považujete za bežného občana, nemali by ste ochranu svojich osobných údajov brať na ľahkú váhu. Pre mnohé inštitúcie, firmy, ale v konečnom dôsledku aj pre rôznych podvodníkov môžu mať osobné údaje veľkú hodnotu a sú potenciálne zneužiteľné. Zhrňme teda, že podľa definície uvedenej vyššie môžeme za osobný údaj považovať všetko, čo by vás identifikovalo alebo mohlo konkrétne identifikovať a odlíšiť od ostatných.
Je dátum narodenia alebo e-mailová adresa osobný údaj?
V praxi je potrebné otázku či ide alebo nejde o osobné údaje posudzovať vždy individuálne s ohľadom na konkrétny prípad. Ako príklad uveďme, že samotný dátum narodenia bez toho, aby bol mohol byť priradený ku konkrétnej osobe nie je osobným údajom. Inak to nie je ani v prípade rodného čísla. V drvivej väčšine prípadov sa však dá rodné číslo priradiť konkrétnej osobe a tak teda je osobným údajom.
Zaujímavým príkladom je aj e-mailová adresa. Ak je napríklad v tvare „meno.priezvisko“ a dá sa priradiť ku konkrétnej osobe, ide o osobný údaj, avšak v prípade všeobecnej adresy typu „info@firma.sk“ už o osobný údaj nepôjde.
Ako je možné osobné údaje zneužiť a prečo ich nemôže ktokoľvek zhromažďovať?
Existuje celý rad možností, ako môže niekto vaše osobné údaje zneužiť, niekedy naozaj stačí iba poznať celé meno, adresu trvalého pobytu a eventuálne rodné číslo alebo číslo dokladu totožnosti. Zneužitie pritom môže smerovať k tomu, aby vám niekto „len“ znepríjemnil život, alebo aby vás rovno okradol o peniaze, prípadne podviedol. Zneužitím osobných údajov môže podvodník pomerne ľahko získať prístup k vašej e-mailovej schránke a v tých horších prípadoch aj k číslam kariet či k celému internet bankingu.
Treba si uvedomiť, že ochranu svojich osobných údajov nemáte tak celkom len vo svojich rukách. Dennodenne totiž svoje osobné údaje zadávame napríklad pri nakupovaní cez e-shopy, prípadne využívaní rôznych online služieb. Skôr ako jednotlivci sú tak cieľom útočníkov databázy týchto online služieb, ktoré zhromažďujú osobné údaje svojich zákazníkov, resp. zamestnancov. Často sa stáva, že sa útočníkom podarí získať k menám, telefónnym číslam, e-mailovým adresám a dokonca aj heslám všetkých zákazníkov. V takom prípade nepôjde ani tak o vašu chybu ako chybu spracovateľa osobných údajov a jeho nízkeho zabezpečenia.
V tejto súvislosti netreba zabúdať ani na dve dôležité práva, ktoré vám priznáva práve nariadenie GDPR. Ide o právo na informácie, podľa ktorého si môžete vypýtať od spracovateľa osobných údajov kompletnú informáciu o tom, aké všetky vaše osobné údaje o vás spracováva. Ďalším je potom právo na výmaz svojich osobných údajov, ktoré niekto spracováva napr. vtedy, ak osobné údaje viac nie sú potrebné na naplnenie pôvodného účelu spracúvania.
V čom je GDPR tak dôležitý?
Jednoznačnou výhodou zavedenia GDPR je presnejšia definícia toho, čo sú osobné údaje a nastavenie jednotných pravidiel na dodržiavanie ich ochrany, zber a využívanie. Hoci mnohí podnikatelia na GDPR nadávajú a kritizujú jeho prísnosť či nezrozumiteľnosť, treba dodať, že ide na úrovni celej EÚ ide o dôležitý krok smerom k posilneniu ochrany osobných údajov. Treba dodať, že nariadenie GDPR má ľuďom pri ochrane a nakladaní s osobnými údajmi pomáhať a nie ich otravovať.
Na záver zostáva doplniť spôsoby, ako sa brániť. Ak máte pocit že vaše osobné údaje prevádzkovateľ spracúva nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky. Samozrejme, v prípade dôvodného podozrenia na zneužitie osobných údajov sa môžete obrátiť aj priamo na políciu.