Přeskočit na obsah

Citlivé údaje a GDPR

  • 1/8
  • 2/8
  • 3/8
  • 4/8
  • 5/8
  • 6/8
  • 7/8
  • 8/8

5 min

Nám všem dobře známé Obecné nařízení o ochraně osobních údajů (GDPR) definuje zvláštní kategorii údajů, kterým říká poněkud odtažitě a úředně „zvláštní kategorie údajů“. V praxi se u nás pro tuto kategorii prosadil přístupnější neformální pojem „citlivé údaje“.

Jsou to takové údaje, které samy o sobě (pouhým zpřístupněním neoprávněné osobě, bez ohledu na kontext) mohou způsobit jejich nositeli*ce významný zásah do osobnostních práv.

Mezi citlivé údaje patří například informace o zdraví, etnickém původu, politických názorech, sexuální orientaci či biometrické údaje.

Údaje o dětech nejsou přímo do této kategorie zahrnuty, avšak i v tomto případě musíme být obezřetní. GDPR totiž na několika místech zdůrazňuje zvláštní ochranu osobních údajů dětí.  

Ať už tedy pracujete s cílovou skupinou uprchlíků*ic, provádíte sociologické průzkumy, poskytujete spolu se sociálními službami i zdravotní služby, pomáháte obětem obchodu s lidmi nebo řídíte přístup po budově pomocí systému skenu oční rohovky – ve všech těchto případech se vás kategorie citlivých údajů může týkat.

Proč toto téma řešíme v souvislosti s kyberbezpečností, když jsme se všichni s GDPR vypořádávali před lety, máme k tomu směrnice a postupy? Protože jako správci citlivých údajů jsme zavázání podniknout nadstandardní opatření k jejich ochraně.