Co jsou to dle GDPR osobní údaje
Veškeré údaje o identifikované nebo identifikovatelné fyzické osobě (občanovi). Identifikovatelnou osobou je občan, kterého lze přímo nebo nepřímo identifikovat s odkazem na jakýkoli identifikátorNejčastěji používané osobní údaje jsou:
- jméno
- adresa
- trvalé bydliště
- doručovací adresa
- pohlaví
- věk
- datum narození
- místo narození
- rodné číslo
- osobní stav
- zdravotní znevýhodnění
- fotografický záznam
- video záznam
- audio záznam
- e-mailová adresa (zvláště pokud obsahuje například jméno a firmu)
- telefonní číslo – soukromé i pracovní
- IP adresa
- různé identifikační údaje vydané státem: identifikační číslo, DIČ, číslo občanského průkazu, číslo řidičského průkazu, číslo cestovního pasu a další…
- vzdělání
- příjem ze zaměstnání (mzda, plat),
- příjem z důchodu
- kulturní profil
Co to jsou citlivé osobní údaje?
Jedná se o speciální kategorii osobních údajů, do které lze zahrnout údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení osob. Citlivé údaje mají způsobilost občanovi uškodit v zaměstnaní, společnosti, škole atd. Zpracování těchto údajů podléhá daleko přísnějšímu režimu.
Patří rodné číslo mezi citlivé osobní údaje?
Rodné číslo není citlivým osobních údajem ve smyslu GDPR, ačkoliv se jedná o údaj, který je jedinečným identifikátorem osoby. Rodné číslo je možné po občanovi vyžadovat pouze v zákonem stanovených případech a občan s jeho uvedením musí souhlasit. Neoprávněné nakládání s rodným číslem je pokutováno.