Pojem data už znáte. Jsou všude. Data se mohou týkat různých věcí i osob, a právě těm, které se týkají nás jako lidských jedinců, se říká osobní data.
Jak se vlastně s těmito daty na internetu nakládá?
Osobní data jsou jakékoli informace, které jsou spojeny s identifikovanou nebo identifikovatelnou osobou. To znamená, že jakákoli informace, která může být přímo nebo nepřímo použita k identifikaci určité osoby, je považována za osobní data.
Napadne vás, jaké jsou běžné příklady osobních dat?
Nejprve je dobré se ptát, proč vlastně chránit osobní data. Je to zásadní pro ochranu soukromí a bezpečnosti, nejen vás, ale i vašeho okolí.
Mezi základní body, které popisují, jak lze chránit svá osobní data v dnešním digitálním světe, patří:
Nevíte, co si pod výše uvedenými body zatím představit? Jako domácí úkol se nad tím zamyslete. V tématu Bezpečnost na internetu vám budou plně vysvětleny!
Osobní data mohou být shromažďována různými způsoby.
Může se jednat o přímé poskytnutí informací (např. vyplněním registračního formuláře), sledování online chování (např. pomocí cookies – webové stránky poté, co je potvrdíte, mohou sami zjistit, na co jste u nich na stránce klikli za účelem přizpůsobení stránky pro příští návštěvu) nebo se také dají data získat z veřejně dostupných zdrojů.
Co se týče uchovávání vašich osobních dat, firmy a organizace mají povinnost ze zákona (GDPR) chránit osobní data svých uživatelů a zákazníků. To zahrnuje používání bezpečných serverů, šifrování dat a implementaci přísných přístupových kontrol, aby se do jejich systému nedostal cizinec a data se nedostala ven.
Zpracování je jakýkoli proces, jakákoli “práce”, která se s daty provádí. Zpracovávání zahrnuje již zmíněný sběr, uchovávání a následnou organizaci a strukturaci dat do přehledných systémů – například do registrů a rejstříků. Dále se jedná o jejich analýzu, úpravu, sdílení nebo i vymazání.
Zpracování osobních dat by mělo vždy probíhat v souladu s platnými zákony a regulacemi, které se týkají ochrany osobních údajů. Mezi tyto zákony patří již zmíněné GDPR (platné v Evropě) nebo CCPA (platné v USA).
GDPR (General Data Protection Regulation) představuje právní rámec Evropské unie, který vstoupil v platnost dne 25. května 2018. Jeho hlavním cílem je posílit ochranu osobních údajů občanů EU a zjednodušit právní předpisy pro podniky v dnešním digitálním světě. Toto nařízení má rozsáhlý dopad, jelikož se vztahuje na všechny subjekty, které zpracovávají osobní údaje v rámci celé EU, ale i mimo ni, pokud zpracovávají údaje občanů EU.
GDPR přináší občanům EU určitá práva týkající se jejich osobních údajů, jako je právo na přístup k informacím o zpracování, tedy jak je s jejich osobními daty nakládáno, právo na opravu nebo vymazání dat a právo na přenosnost dat. Pokud tedy nechcete aby nějaká společnost o vás vedla záznamy, můžete se odkazovat právě na tento zákon, a požádat o to, aby byly vaše údaje smazány.
Pro podniky a organizace znamená GDPR dodržování určitých povinností, mezi které patří zajištění správného zabezpečení osobních údajů, informování jednotlivců o zpracování jejich dat a získání jejich souhlasu tam, kde je to nutné. Bez souhlasu totiž s jejich daty nemohou nakládat.
Ochrana osobních dat je klíčová pro zachování důvěry a bezpečnosti v digitálním prostředí.
Někde se využívá pojem osobní data, někde pojem citlivá. Jaký je mezi nimi rozdíl?
Rozdíl spočívá v povaze dat a potenciálním riziku, které po jejich zneužití pro vás může nastat. Zatímco osobní data jsou jakákoli data, která mohou být použita k identifikaci jednotlivce, citlivá data jsou ta, která mohou způsobit závažné nepříjemnosti nebo rizika, pokud budou zneužita. Mezi citlivá data proto patří informace o zdravotním stavu, rasovém či etnickém původu, náboženské příslušnosti, sexuální orientaci, finančních údajích, rodné číslo, trvalá adresa… Oproti tomu pokud někdo zná vaši e-mailovou adresu, která patří mezi osobní data, tak to vám velké nepříjemnosti nezpůsobí.
Všechna citlivá data jsou osobní data, ale ne všechna osobní data jsou citlivá.
Zdroje: Cybersecurity. Kolouch, Jan – Bašta, Pavel a kol. 2019.