Příručky

Ochrana osobních údajů je lidským právem.

Na mezinárodní úrovni vstoupilo dne 24. května 2016 v platnost Obecné nařízení o ochraně osobních údajů Evropského společenství (GDPR), což znamená, že je povinné pro všechny právní subjekty, které shromažďují údaje od evropských občanů, bez ohledu na zemi ve které subjekt, který je ošetřuje, sídlí od 25. května 2018. 

GDPR je nařízení, které stanoví základní zásady, které je třeba dodržovat z hlediska ochrany osobních údajů. Od té doby začal celý svět proces aktualizace a přizpůsobení příslušných právních předpisů tak, aby byly v souladu s pokyny GDPR.

Zásady jsou:

Princip zákonnosti. Zpracování údajů musí mít jasný právní základ a spravedlivý a transparentní cíl.

Princip účelového omezení. Objekt, pro který se údaje shromažďují a zpracovávají, musí být konkrétní, explicitní a musí mít omezenou dobu trvání.

Princip minimalizace dat. Osobní údaje, které jsou shromažďovány, musí být dostatečné, relevantní a nepřesahující rozsah předmětu, pro který jsou shromažďovány.

Princip přesnosti a kvality. Osobní údaje musí být přesné a aktuální. Držitelé údajů musí mít možnost požádat o jejich vymazání, opravu a/nebo opravu.

Princip bezpečnosti. Bezpečnost musí být zaručena technickými a IT prostředky. Nesmí být shromažďovány automatizovaným nebo nelegitimním způsobem.

Princip důvěrnosti. Ohledně shromážděných údajů a nakládání s nimi musí být zachována důvěrnost jak osobami odpovědnými za databáze, tak každým, kdo k nim má přístup.

Princip transparentnosti a informovanosti. Formulář a procesy pro zpracování osobních údajů musí být přístupné a dostupné každému zájemci přesně, jasně, jednoznačně a zdarma.

Princip odpovědnosti. Osoby odpovědné za databáze, je rozhodnuto, všechny lidské nebo právnické osoby, veřejné nebo soukromé – společnosti, instituce, organizace občanské společnosti atd. – které jsou držiteli souboru, záznamu, databáze nebo databanky.

Současná právní úprava nezakazuje shromažďování a zpracování osobních údajů a sledování polohy osob, pouze je požadováno, aby tyto činnosti byly prováděny s respektováním lidského práva na soukromí osob.

Rozdíl mezi otevřenými daty a informacemi

Data jsou nezbytnou surovinou pro vytváření informací. Data, která jsou generována, nebo jsou pod vládní ochranou, nazýváme veřejnými daty; to však neznamená, že jsou otevřené, dostupné, aby je veřejný a soukromý sektor, organizace občanské společnosti, univerzity a občané obecně mohli znovu používat, přidávat hodnotu a vytvářet nové nebo lepší služby.

Naproti tomu jsou otevřená data ta, ke kterým má kdokoli přístup, může je volně používat a sdílet. Vyznačují se tím, že jsou publikovány v opakovaně použitelných formátech, dodržují standardy a osvědčené postupy a že výslovně používají bezplatnou licenci, která umožňuje jejich opětovné použití třetími stranami.

Data jsou dekontextualizovaným prvkem, který může vést ke generování informací. Informace jsou data s přidanou hodnotou, která mají relevanci a generují něco nového, co je neznámé.

Chcete-li jít hlouběji do tématu otevřených dat, doporučujeme následující čtení nebo stránky:

Otevřená data Partnerství pro otevřené vládnutí: https://www.vlada.cz/cz/partnerstvi-pro-otevrene-vladnuti/otevrena-data/otevrena-data-105999/

Open Data Charter https://opendatacharter.net

Rozdíl mezi osobními údaji a citlivými údaji

Je rozdíl mezi osobními údaji a citlivými údaji. První z nich odkazují na „ informace jakéhokoli typu týkající se fyzických osob nebo ideální existence určené nebo určitelné “.

I když jsou citlivé údaje také osobními údaji, „ odhalují rasový a etnický původ, politické názory, náboženské, filozofické nebo morální přesvědčení, odborovou příslušnost a informace týkající se zdraví nebo sexuálního života “. Citlivé údaje lze shromažďovat a zpracovávat pouze v případě, že existuje výslovné zákonné oprávnění založené na obecném zájmu. V takovém případě by měly být výslovně uvedeny předpisy, na kterých je shromažďování založeno.

Životní cyklus dat

Podle „ Průvodce hodnocením dopadu na ochranu údajů “ je po zjištění potřeby údajů nutné je zmapovat v různých fázích. Tyto kroky v životním cyklu dat jsou následující:

Shromažďování. Zde je nutné určit typy shromažďovaných údajů ve vztahu k zamýšlenému účelu. Rovněž je třeba vzít v úvahu informace poskytnuté držitelům údajů před jejich sběrem. Postupně upřesněte zdroje získaných dat a nakonec upřesněte mechanismy a osoby, které se na sběru podílejí. 

Kategorizace. Je to klasifikace informací začleněná do různých kategorií definovaných typem dat a jejich účelem.

Péče o data. Vztahuje se na všechny typy správy dat, které zahrnují úložiště a aplikace v organizaci.

Sdělení. Je zde odkaz na veškeré sdělování či zasílání osobních údajů osobám, které nejsou jejich držiteli, vždy v rámci pravidel.

Odstranění. Jakmile je splněn účel, pro který jsou informace získávány, musí být vymazány. V opačném případě musíte zvážit pravidla, která ospravedlňují uchovávání dat. Smazání musí být ověřeno. 

Důvěrnost a anonymizace

Důvěrnost údajů je dohoda uzavřená mezi vyšetřujícími a zúčastněnými, o tom, jak bude s poskytnutými informacemi nakládáno, jak budou spravovány a šířeny. Měly by být popsány strategie pro zachování důvěrnosti získaných údajů, včetně kontroly ukládání, manipulace a uchovávání osobních údajů. 

Anonymizace je proces převodu dat do podoby, kterou nelze spojit s žádnou konkrétní osobou. Jde o nástroj, který umožňuje vyhnout se rizikům, která představují masivní shromažďování a shromažďování údajů osobní povahy, „konzistentní v procesu, který umožňuje identifikovat a skrýt citlivé informace a umožňuje jejich zveřejnění, aniž by to znamenalo porušení práv na ochranu údajů lidé a organizace, na které lze odkazovat samy o sobě“ .