Dunajska cesta 156, 1000 Ljubljana
Telefon: 031 692 524

Blog

OSNOVNI POJMI, KI JIH MORAMO POZNATI PRI GDPR

Ali veste kaj pomeni kratica GDPR?

GDPR je kratica za ang. General Data Protection Regulation, kar je Splošna uredba Evropske unije o varovanju osebnih podatkov, ki je stopila v veljavo s 25. majem 2018.

Z veljavo uredbe je prišlo tudi do definiranja nekaterih pojmov, za katere se nam zdi, da poznamo definicijo iz vsakdanjega življenja, pa vendar ni tako lahko.

Najprej moramo razložiti osnovni pojem osebni podatek. Osebni podatek je vsak podatek, ki se nanaša na določenega ali določljivega posameznika. To pa še ni vse! Poleg imena, naslova osebe in datuma rojstva spadajo v skupino osebnih podatkov še spletni identifikatorji, ID piškotkov, RFID oznake, IP naslovi, psevdonimni podatki in genetski podatki.

Osebne podatke nekdo obdeluje. Beseda obdelovanje podatkov pomeni že samo zbiranje, pridobivanje, vpis, urejanje, prilagajanje ali spreminjanje, shranjevanje ali združevanje podatkov v zbirke, priklic, vpogled, uporabo ali sporočanje, ki vključuje prenos, iskanje, blokiranje in izbris.

Omejitev obdelave osebnih podatkov pomeni označevanje shranjenih osebnih podatkov zaradi njihove obdelave v prihodnosti. Na podlagi avtomatizirane obdelave osebnih podatkov lahko oblikujemo profile, ki jih uporabimo za ocenjevanje posameznika – analiza uspešnosti pri delu, analiza zdravja, interesov, lokacije, gibanja posameznika, ipd.

Za obdelavo osebnih podatkov lahko uporabimo psevdonimizacijo, ki pomeni, da osebne podatke obdelamo na način, da osebnega podatka ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo. Zanje veljajo vsi organizacijski in tehnični ukrepi, da se ne pripišejo posamezniku.

Osebni podatki so lahko občutljivi oziroma posebne vrste. To je poimenovanje za osebne podatke, ki razkrivajo etnično ali rasno poreklo, versko prepričanje, politično usmerjenost, članstvo v sindikatih, genetske in biometrične podatke, ki se nanašajo zgolj na identifikacijo enega posameznika, podatke, ki se nanašajo na spolno usmerjenost ter na zdravstveno stanje posameznika.

 

VIR:

Zakon o varstvu osebnih podatkov (ZVOP-1). Uradni list RS, št. 94/07. Pridobljeno na http://pisrs.si/Pis.web/pregledPredpisa?id=ZAKO3906