Co jsou podle GDPR osobní údaje?
Veškeré informace vztahující se k identifikované nebo identifikovatelné fyzické osobě – jméno, datum narození, věk, pohlaví, stav. Mezi osobní údaje nově patří i fotografie, IP adresa, e-mail, cookies, telefonní číslo, IČ, genetické a biometrické údaje (podpis, otisk prstu, fotografie obličeje), informace o zdravotním stavu, náboženském vyznání, sexuální orientaci, majetkových poměrech.
Obecné nařízení vymezuje i tzv. zvláštní kategorii osobních údajů, jedná se o citlivé osobní údaje, jejichž zpracování podléhá mnohem přísnějšímu režimu. Mezi tyto údaje patří: údaje o rasovém či etnickém původu, politických názorech, členství v politických organizacích, náboženském nebo filozofickém vyznání, o zdravotním stavu, sexuální orientaci, trestních činech či pravomocném odsouzení, genetické údaje, osobní údaje dětí.
Do působnosti GDPR naopak nespadají údaje o zemřelých osobách, anonymizované údaje a osobní údaje zpracovávané pro soukromé účely.
Z daného vyplývá, že i pokud provozujete webovou aplikaci, která eviduje jméno a email člověka, jste už zpracovatelem osobních údajů. Stejně tak, jestliže jste firma, která má třeba jen jednoho zaměstnance, zpracováváte tedy osobní údaje tohoto zaměstnance a musíte se řídit nařízením GDPR.