Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka

 

Stanovisko č. 3/2012 – K pojmu osobní údaj

 

Odkazy


 
 

březen 2012 (původně K problémům z praxe č. 1/2001), poslední aktualizace únor 2014[1]

 

Zákon č.101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, definuje v § 4 písmeno a) pojem osobní údaj takto: „Osobním údajem (se rozumí) jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.“

     Úřad pro ochranu osobních údajů (dále jen „Úřad“) považuje za důležité úvodem upozornit na to, že nelze zaměňovat pojem osobní údaj a pojem projev osobní povahy, jak je upraven v § 81  a dalších občanského zákoníku. Jde o dva samostatné právní instituty, přičemž však projev osobní povahy může za určité situace obsahovat osobní údaj (např. podobizna, písemnost osobní povahy nebo zvukový projev) a za takové situace dochází k jejich překrývání.

     Podle výše uvedené definice tedy v případě, pokud fyzická osoba může být ze shromážděných údajů nebo na jejich základě jiným způsobem přímo nebo nepřímo identifikována, pak tyto údaje jsou údaji osobními. Znakem osobního údaje tedy je, že vypovídá o subjektu údajů, který nelze zaměnit s jiným subjektem údajů. Definice osobního údaje je velmi široká, což ostatně vyplývá z rozmanitosti zpracovávání osobních údajů v praktickém životě.

     Na definici osobních údajů však není možné pohlížet izolovaně, bez znalosti dalších okolností zpracování osobních údajů.

     Jak je patrné, základním kritériem pro posouzení toho, zda se jedná o osobní údaj či nikoliv, je okolnost možného zjištění identity subjektu údajů (určenost nebo určitelnost). Je tedy nutno vycházet ze skutečnosti, zda správce či jiná osoba může vytvořit přímou vazbu mezi údajem a fyzickou osobou. Tento vztah se vytváří převážně pomocí přesného identifikátoru a/nebo pomocí několika jiných údajů, které jednoznačnou identifikaci fyzické osoby tvoří (přímá identifikace). Při posuzování možnosti fyzickou osobu identifikovat je však nutno vycházet ze všech možností odlišit od sebe jednotlivé fyzické osoby. Tedy nikoliv pouze omezeným pohledem např. na obsah zpracovávaných dat v konkrétním zpracování (např. obsah databáze), ale také zjištěním dalších možností subjekt údajů identifikovat. Jedná-li se např. o správce, který má v držení soubor identifikující subjekty údajů, nemůže být žádný jiný soubor, umožňující propojení na soubor s identifikátory subjektů údajů, považován za anonymní, a to ani v případech, když by zpracovávaný soubor přímou identifikaci subjektu údajů neobsahoval. Obdobně však toto platí i o možnosti správce získat identifikátor ze souborů, které nejsou v jeho držení - např. z veřejných registrů, od zpracovatele, s nímž má uzavřenu smlouvu apod. V těchto případech se, v souladu s definicí, jedná o nepřímou možnost zjistit identifikaci subjektu údajů (nepřímá identifikace). Není rozhodující, zda této možnosti správce má v úmyslu využít či nikoliv. Rovněž není rozhodující, že správce nesmí sdružovat osobní údaje shromážděné pro rozdílné účely.

     Příklad: Jedná-li se o správce, který provádí zpracování osobních údajů pro účely zdravotního pojištění, je zřejmé, že pro splnění tohoto účelu má v držení soubor údajů o zdravotních pojištěncích s jejich úplnou a jednoznačnou identifikací. Pokud by tento správce zpracovával další soubor údajů a tento jiný soubor by kterýmkoli znakem (údajem nebo údaji) umožnil propojení na soubor zdravotních pojištěnců a umožnil tak identifikovat subjekt údajů v tomto dalším souboru, pak se i v tomto případě jedná o zpracování osobních údajů.

     Pro správce, kteří uchovávají soubory určených nebo určitelných (identifikovaných či identifikovatelných) fyzických osob, bude z těchto důvodů vždy poměrně obtížné vytvořit z takových souborů osobních údajů jiné soubory s údaji anonymizovanými. Anonymizace je jedním ze způsobů ochrany osobních údajů. Pokud jsou pro určitá zpracování odstraněny údaje, jimiž jsou nebo mohou být subjekty údajů identifikovány, pak tato anonymizace musí být provedena způsobem, který zcela znemožní jakoukoliv zpětnou identifikaci subjektů údajů. Toto platí i pro předávání údajů jiným subjektům. Pokud by soubor údajů byl jedním správcem předán jako anonymní jinému správci, pak nový správce by musel opět splňovat požadavek, že nemá možnost k získaným údajům přiřadit další osobní údaje, pomocí nichž by bylo možné subjekty údajů identifikovat. Obdobně se tyto požadavky vztahují také na zpracovatele.

     Příklad: Pokud by zdravotnické zařízení zpracovávalo anonymizované soubory subjektů údajů (pacientů), ale zároveň by mělo přístup k národnímu zdravotnímu registru, z něhož by bylo možno získat identifikaci těchto osob (a jednoznačně ji k nim přiřadit), pak by se nejednalo o zpracování osobních údajů anonymních.

     Příklad: Pokud by statistický úřad zveřejnil anonymní údaje, ale kterýkoliv příjemce by měl možnost přiřadit k nim další informace (např. geografické) a tím umožnit jednoznačné rozlišení občanů či rodin, pak by se nejednalo o zveřejnění anonymních údajů.

     Z výše uvedeného vyplývá, že subjekt údajů nemusí být identifikován pouze jménem, příjmením a adresou (přímá identifikace). Jakákoliv jiná kombinace osobních údajů, která umožní odlišit od sebe jednotlivé fyzické osoby (subjekty údajů), musí být považována za identifikaci subjektu údajů (nepřímá identifikace). Je však nutno vždy posoudit minimální kombinaci osobních údajů, která již identifikaci umožní. Nicméně např. kombinace osobních údajů jméno, příjmení, adresa a datum narození téměř vždy jednoznačně subjekt údajů identifikují. Ve většině případů zpracování osobních údajů je však znalost jména, příjmení a adresy dostatečným předpokladem pro určenost nebo určitelnost subjektu údajů.

     Příklad: V některých případech nemusí postačovat k rozlišení subjektů údajů pouze jméno, příjmení a adresa (např. více generací jedné rodiny a téhož jména a příjmení bydlících na stejné adrese). Pokud správce takovou možnost vzhledem k účelu zpracování (např. doručování zásilek) předpokládá, pak je možno k těmto osobním údajům přiřadit další údaje (např. datum narození), který jednoznačné rozlišení umožní. Pokud by však buď z rozsahu souboru, nebo z účelu zpracování možnost jednoznačného rozlišení subjektů údajů nevyplývala, nelze doplňující údaj (datum narození) považovat za součást nezbytných údajů pro identifikaci. Takový údaj by naopak mohl být posuzován jako nadbytečný pro splnění stanoveného účelu.

     Ve smyslu definice je tedy určitelnost stav, kdy na základě osobních údajů, které má správce k dispozici, nebo z osobních údajů, k nimž má přístup, lze fyzickou osobu jednoznačně odlišit od jiných fyzických osob. Určenost je potom stav, kdy správce má k dispozici přímé identifikační údaje (např. jméno, příjmení a adresu) subjektu údajů.

     Je nutno upozornit také na skutečnost, že osobní údaj se nemusí vždy vztahovat pouze k jedné fyzické osobě. V praktickém životě jsou situace, kdy se nějaký údaj vztahuje k více osobám nebo ke skupině osob - např. spolumajitelé nemovitosti, majitelé společného bankovního účtu. Jsou-li však jednotlivé osoby dále rozlišeny, pak se i v tomto případě jedná o osobní údaj. 

     Při zpracování údajů o právnických osobách se nepostupuje podle zákona o ochraně osobních údajů, údaje o právnické osobě jsou chráněny podle příslušných ustanovení občanského zákoníku (např. obchodní tajemství).


[1] Právní stav k 1. lednu 2014.

 

Odkazy


Hesla rejstříku této stránky

 
Zodpovídá: PhDr. David Pavlát
Vytvořeno / změněno: 21.3.2013 / 21.3.2013

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém