dnes je 29.3.2024

Input:

Příloha č. 1 ke směrnici o ochraně osobních údajů - Pojmy a zkratky

3.9.2018, , Zdroj: Verlag Dashöfer

2.1.8.5.7.1
Příloha č. 1 ke směrnici o ochraně osobních údajů – Pojmy a zkratky

PaedDr. František Havelka, PhD.

Příloha č. 1 ke směrnici o ochraně osobních údajů – Pojmy a zkratky

Administrátor  Osoba pověřená správou jednoho, nebo více ICT zařízení, která je schválena ředitelem Název školy dle zřizovací listiny a má nejvyšší úroveň oprávnění pro ICT zařízení ve své správě.  
Administrátorský účet  Uživatelský učet, jenž má nevyšší možná oprávnění v rámci daného operačního systému nebo aplikace.  
Aplikace  Programové vybavení výpočetní techniky organizace (např. MS Word, MS Excel, MS Outlook).  
Bezpečnost informací  Je zajištění následujících atributů chráněných informací:
  • - důvěrnosti (ochrana před neoprávněným čtením),
  • - integrity (ochrana před neoprávněnými úpravami nebo zničením),
  • - dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením).
 
Bezpečnostní incident  Bezpečnostní událost, která může s významnou pravděpodobností způsobit ohrožení bezpečnosti zpracovávaných osobních údajů.  
Bezpečnostní událost  Jakákoli událost, která může negativně ovlivnit bezpečnost osobních údajů.  
Biometrické údaje  Osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.  
Citlivé údaje  (Zvláštní kategorií osobních údajů) jsou údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby, trestních deliktech či pravomocném odsouzení osob.  
Dopad hrozby  Velikost škody, kterou může způsobit působení hrozby.  
Dostupnost a odolnost  Zajištění, že osobní údaje jsou pro oprávněné uživatele přístupné v okamžiku jejich potřeby. Jedná se o zničení dat, nebo úmyslné blokování či zahlcení technických prostředků, prostřednictvím kterých mají být tyto osobní údaje přístupné v požadovaném čase.  
Důvěrnost  Zajištění, že informace (data) jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni.  
Evidence  Strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií:
  • - centralizovaný,
  • - decentralizovaný,
  • - rozdělený podle funkčního hlediska,
  • - rozdělený podle zeměpisného hlediska.
 
Fyzická bezpečnost  Používání fyzických a technických ochranných opatření k zamezení neoprávněného přístupu k majetku a informacím Název školy dle zřizovací listiny.  
Garant aplikace  Odborný zaměstnanec odpovědný za konkrétní aplikaci a se znalostí jednotlivé aplikace. Rozhoduje o požadavcích na přístup k dané aplikaci.  
GDPR(General Data Protection Regulation)  Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).  
Genetické údaje  Osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby.  
Hardware  Označuje veškeré fyzicky existující technické vybavení výpočetní techniky či síťových prostředků.  
Hrozba  Potenciální příčina bezpečnostní události nebo bezpečnostního incidentu, jejímž výsledkem může být způsobení škody při zpracování osobních údajů.  
ICT technologie  Informační a komunikační technologie.  
Integrita  Vyjadřuje stupeň intenzity důležitosti pro případ neoprávněného změnění informace.  
Likvidace osobních údajů  Likvidací osobních údajů rozumíme:
  • - fyzické zničení nosiče osobních údajů,
  • - fyzické vymazání osobních údajů,
  • - trvalé vyloučení osobních údajů z dalších zpracování.
 
Omezení zpracování osobních údajů  Omezení zpracování osobních údajů chápeme jako označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.  
OOÚ  Ochrana osobních údajů.  
Opatření  Jakýkoliv proces, politika, zařízení, metoda nebo činnost, která má za cíl snížit riziko.  
OSOperační systém  Základní programové vybavení počítače (tj. software), který je zaveden do paměti počítače při jeho startu a zůstává v činnosti až do jeho vypnutí (např. MS Windows 10).  
Oprávněná osoba  Oprávněnými osobami se rozumí:
  1. zaměstnanci Název školy dle zřizovací listiny, kteří v rámci plnění povinností plynoucích jim z jejich pracovních náplní mají přístup k osobním údajům a dále je zpracovávají,
  2. osoby vykonávající práci na základě dohod o pracích konaných mimo pracovní poměr, pokud z uzavřené dohody vyplývá, že pro plnění předmětu dohody mají mít přístup k osobním údajům a dále je zpracovávat.
 
OÚOsobní údaj  Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například:
  • - jméno,
  • - identifikační číslo,
  • - lokační údaje,
  • - síťový identifikátor
nebo na jeden či více zvláštních prvků
  • - fyzické,
  • - fyziologické,
  • - genetické,
  • - psychické,
  • - ekonomické,
  • - kulturní nebo společenské identity
této fyzické osoby. 
Parciální riziko  Vzniká při působení konkrétní hrozby na konkrétní účel zpracování.  
Počítačová síť organizace  Síťové prostředky a výpočetní technika ve správě a/nebo v majetku Název školy dle zřizovací listiny, které realizují spojení a výměnu informací.  
Pověřenec pro ochranu osobních údajů  Zaměstnanec Název školy dle zřizovací listiny, ustavený do funkce pověřence pro ochranu osobních údajů.  
Profilování  Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího
  • - pracovního výkonu,
  • - ekonomické situace,
  • - zdravotního stavu,
  • - osobních preferencí,
  • - zájmů,
  • - spolehlivosti,
  • - chování,
  • - místa, kde se nachází, nebo
  • - pohybu.
 
Provozní deník  Písemný dokument nebo elektronický soubor, který obsahuje všechny činnosti, které při správě počítačové sítě provádí správce ICT.  
Příjemce  Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty. Za příjemce údaje se nepovažují orgány v rámci zvláštního šetření v souladu s právem členského státu - zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.  
Přístupový údaj  Sada informací potřebných pro přihlášení do operačního systému nebo aplikace. V základní podobě je tvořen uživatelským jménem a heslem.  
Pseudonimizace  Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, jsou-li tyto dodatečné informace uchovávány odděleně a vztahují-li se na ně technická a organizační opatření zajišťující, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.  
Nahrávám...
Nahrávám...