Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (tzv. dotknutej osoby). Zjednodušene povedané, je to akýkoľvek údaj, na základe ktorého je možné priamo alebo nepriamo určiť totožnosť konkrétneho človeka. Spracúvanie a ochrana osobných údajov je prísne upravená Nariadením EÚ známym ako GDPR (General Data Protection Regulation) a slovenským Zákonom o ochrane osobných údajov.
Analógia: Predstavte si osobné údaje ako „digitálnu DNA“ alebo „vizitku“ konkrétneho človeka. Je to akákoľvek informácia, ktorá keď sa spojí s menom alebo tvárou, nám povie niečo konkrétne o danej osobe, a preto si zaslúži vysokú mieru ochrany.
Čo všetko sa považuje za osobné údaje? (Príklady)
Rozsah toho, čo sa považuje za osobný údaj, je veľmi široký. Patria sem napríklad:
- Základné identifikačné údaje: Meno a priezvisko, adresa trvalého pobytu, dátum narodenia, rodné číslo, číslo občianskeho preukazu.
- Kontaktné údaje: E-mailová adresa, telefónne číslo.
- Ekonomické údaje: Číslo bankového účtu, údaje o mzde, informácie o majetku.
- Elektronické a lokalizačné údaje: IP adresa, súbory cookies, lokalizačné dáta z telefónu.
- Osobitné kategórie (citlivé) údaje: Informácie o zdravotnom stave, rasovom alebo etnickom pôvode, politických názoroch, náboženskom presvedčení či biometrické údaje. Na ich spracúvanie platia ešte prísnejšie pravidlá.
Základné povinnosti podnikateľa pri spracúvaní osobných údajov (GDPR)
Každý podnikateľ, ktorý spracúva osobné údaje (či už svojich zákazníkov, zamestnancov alebo dodávateľov), musí dodržiavať základné zásady GDPR:
- Zákonnosť, spravodlivosť a transparentnosť: Údaje musíte spracúvať na základe platného právneho dôvodu (napr. zmluva, zákonná povinnosť, súhlas) a dotknutú osobu o tom musíte jasne informovať.
- Účelové obmedzenie: Údaje môžete zbierať a používať len na presne stanovený a legitímny účel. Nemôžete ich použiť na nič iné.
- Minimalizácia údajov: Môžete spracúvať len tie údaje, ktoré sú na daný účel nevyhnutne potrebné.
- Zabezpečenie: Ste povinní prijať primerané technické a organizačné opatrenia, aby ste osobné údaje ochránili pred stratou, zničením alebo zneužitím.
Tip od Účtovníctvoprekaždého.sk: „Ako účtovnícka firma sme jedným z najväčších spracovateľov osobných údajov pre našich klientov. V www.uctovnictvoprekazdeho.sk berieme ochranu dát extrémne vážne. Všetky údaje našich klientov a ich zamestnancov (pri mzdovej agende) sú spracúvané v plnom súlade s GDPR, na zabezpečených systémoch a s maximálnou mierou diskrétnosti. Dôvera a bezpečnosť dát je absolútnym základom našej práce.“
Ak máte ďalšie otázky alebo potrebujete poradiť s nastavením procesov ochrany osobných údajov vo vašej firme, neváhajte nás kontaktovať. V Účtovníctvo pre každého sme tu pre vás a radi sa pozrieme na vašu situáciu.
Súvisiace pojmy v našej encyklopédii:
- Zákon o ochrane osobných údajov
- Spracúvanie osobných údajov
- Porušenie ochrany osobných údajov
- Súhlas dotknutej osoby
- Personalistika
- CRM
- Odberateľ
Sledujte nás aj na sociálnych sieťach.
Potrebujete poradiť alebo hľadáte profesionálneho účtovníka? Neváhajte nás kontaktovať
Kontaktovať