Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno uz pomoć korištenja identifikatora. To su sve informacije koje se odnose na stvarnog živućeg pojedinca (fizičku osobe, ne na pravne subjekte).

Obično se radi o podacima koje možete imati o svojim zaposlenicima, klijentima, kupcima ili dobavljačima.

Primjer identifikatora: identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca – pojednostavljeno, sve ono što u nekom kontekstu može dovesti do identifikacije točno određene osobe.

Primjer osobnog podatka: ime i prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama, podaci o obrazovanju, podaci o zaposlenju, podaci o plaći, podaci o članstvu u organizacijama i klubovima te svi drugi podaci koji mogu dovesti do izravnog ili neizravnog identificiranja pojedinca.

Osobni podaci su primjerice:

Ime i prezime

Adresa fizičke osobe

E-mail adresa

Podaci o zdravlju

Identifikacijska oznaka građana

Podaci o plaći

Ocjena đaka u školi, ponašanje

Podaci o obrazovanju

Bankovni računi

Porezne prijave

Podaci o članstvu u organizacijama i klubovima

Podaci o posudbi

Popis najdraže literature

Biometrijski podaci (npr. otisak prsta)

Broj putovnice, broj osobne iskaznice i sl.

Ne odnosi se na podatke o:

Pravnim osobama (OIB, matični broj, e-mail adresa poslovnog subjekta i drugo)

Podaci o obrtu (u smislu GDPR smatra se pravnim ne fizičkim subjektom)

Umrlim osobama

Važno je obratiti pozornost i na povezanost podataka.

Možda se neki podaci ne čine rizičnima, ali prema uvodnoj izjavi br. 26., „[…] trebalo bi uzeti u obzir sva sredstva, poput primjerice selekcije, koja voditelj obrade ili bilo koja druga osoba mogu po svemu sudeći upotrijebiti u svrhu izravnog ili neizravnog utvrđivanja identiteta pojedinca“.

Stoga, čak i ako ne znate identitet osobe, podaci se smatraju osobnima ako se taj identitet može otkriti povezivanjem određenih drugih podataka.

Primjer:

Neka česta imena i prezimena ne zadovoljavaju ovaj kriterij sama po sebi, tako npr. „Marko Golik“ nije samo po sebi osobni podatak, ali mogao bi postati u slučaju da se radi o „Marku Goliku, pravniku iz Rijeke, tridesetogodišnjaku koji stanuje na Belvederu“.

Svi ovi dijelovi podataka („pravnik iz Rijeke“, „tridesetogodišnjak“, „stanuje na Belvederu“) nisu sami po sebi osobni podaci jer nisu dovoljno specifični. Svijet je pun tridesetogodišnjaka i pravnika te iz toga nije moguće identificirati određenog pojedinca. Međutim, spajanjem tih podataka popis kandidata drastično se smanjuje i postaje itekako moguće da bi netko prepoznao predmetnu osobu.

Slijedom navedenog, osobu je moguće identificirati i bez da znate njezino ime. Britansko nadzorno tijelo ICO navodi primjer računa za vodu naslovljenog ‘stanaru’, bez navođenja njegovog imena.

Jesu li ti podaci o potrošnji vode osobni? Naravno da jesu, jer je taj stanar jasno identificiran, tj. može ga se razlikovati od ostalih osoba.

Povezane vijesti

• PRIKUPLJA NOVAC OD GRAĐANA ČIJA PRAVA ISTODOBNO KRŠI! Na udaru su se našli zaposlenici u državnoj upravi
• ZAŠTITITE SVOJU PRIVATNOST: Slanje mailova i kršenje GDPR-a
• Ines Bolkovac, direktorica hrvatskog Centra za zaštitu osobnih podataka "Feralis": POLITIČARI NISU JEDNAKO ZAŠTIĆENI KAO DRUGI GRAĐANI