Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Slovníček pojmů

Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (taková osoba se nazývá „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zvláštní kategorie údajů – osobní údaje vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a dále genetické údaje, biometrické údaje zpracovávané za účelem jedinečné identifikace fyzické osoby a osobní údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Zpracování osobních údajů - jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Shromažďování osobních údajů - systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování.

Správce - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Zpracovatel - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje za správce.

Evidence - jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.

Pseudonymizace - zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

Souhlas subjektu údajů - jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Podrobněji pokyny Sboru k souhlasu.

Příjemce - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.

Profilování – technika automatizovaného zpracování údajů, která spočívá v použití „profilu“ na jednotlivce, zejména za účelem činit o dané osobě rozhodnutí nebo analyzovat či předvídat její osobní preference, chování nebo postoje. Technika profilování může mít dopad na příslušné osoby tím, že je zařazuje, často bez jejich vědomí, do předem definovaných kategorií. 

GDPR definuje profilování takto: jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu. Podrobněji k profilování vodítka Sboru. 

Porušení zabezpečení osobních údajů - porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Podrobněji zde.

Whistleblowing – interní systém kontroly společnosti (podniku), jehož prostřednictvím mohou zejména zaměstnanci oznamovat škodlivé jednání (resp. podezření na takové jednání), kterého se dopustil jejich spolupracovník, nadřízený nebo obchodní partner. Zaměstnancům jsou zpravidla k dispozici call centra či webové aplikace, kde mohou toto jednání nahlásit. Termín whistleblowing vychází ze slovního spojení anglického whistle blower, což v překladu znamená oznamovatel, informátor, případně udavač, nebo dokonce „ten, kdo hvízdá na policejní píšťalku“. Při provozování whistleblowingu zpravidla dochází ke zpracování osobních údajů.

Opt-out pravidlo – znamená, že nevyjádřím-li výslovný nesouhlas, platí automaticky můj souhlas, tj. „od čeho se neodhlásím, to dostávám“.

Opt-in pravidlo – znamená, že nevyjádřím-li svůj výslovný souhlas, platí automaticky můj nesouhlas, tj. „k čemu se nepřihlásím, to nedostávám“.

Cloud computing – principem cloud computingu je sdílení hardwaru a softwaru prostřednictvím sítě. Jde o službu, která přináší řadu ekonomických a technologických výhod. Představuje však také možné riziko z hlediska ochrany osobních údajů. Obecně toto riziko spočívá v nedostatečné kontrole nad osobními daty (kdo, kde a jak je zpracovává). Firmy a organizace uvažující o využití cloudu by si v první řadě měly zpracovat důkladnou analýzu rizik. Poskytovatelé služeb cloud computingu by za tímto účelem měli svým zákazníkům podat veškeré informace nezbytné k posouzení výhod a nevýhod nabízeného systému.

BEZPEČNOST NA INTERNETU

Bluetooth - bezdrátový komunikační standard, který je určen k propojení zařízení jako jsou mobilní telefony, notebooky a kapesní počítače. Má vyšší dosah než zastaralý infračervený přenos, který je navíc podmíněn přímou viditelností mezi oběma zařízeními. Při nezabezpečení vašeho zařízení, které je vybaveno bluetooth, ale hrozí nebezpečí krádeže dat.

Bluetoothing – netradiční způsob seznámení s pomocí zařízení, které je vybaveno bluetooth. Tuto funkci aktivujete a jestliže je ve Vašem dosahu někdo jiný s aktivovanou funkcí bluetooth, tak se název jeho zařízení či konkrétní přezdívka objeví na displeji. Pak už jen stačí odeslat prostřednictvím bluetooth svoji vizitku a čekáte, zda ten „někdo“ odpoví.

Bullying (týrání) - šikanování a ponižování jednotlivců nebo skupin formou osobních útoků vedených prostřednictvím kanálů elektronické komunikace, jako je např. e-mail, instant messaging nebo textové zprávy (SMS).

Cookies (koláčky) – malé kousky informací, uchovávané v jednoduchých textových souborech, umístěných na váš počítač z webové sítě. Cookies mohou být čteny webovými stránkami během vašich pozdějších návštěv. Informace uložená v cookie může mít vztah k vašemu chování při procházení webové stránky, nebo obsahovat jedinečné identifikační číslo, takže si vás webová stránka bude moci „pamatovat“ při vaší příští návštěvě. Obecně řečeno, cookies neobsahují osobní informace, jejichž prostřednictvím můžete být identifikováni, pokud jste takovéto informace webové stránce neposkytli.  Existují dva druhy cookies, které používají webové stránky. Trvalé cookies jsou uloženy na vašem pevném disku po mnoho měsíců nebo let. Relační cookies jsou uloženy ve vyrovnávací paměti během vaší návštěvy webové stránky a jsou automaticky smazány z vašeho počítače v okamžiku, kdy se odpojíte od internetu.

Cyber stalking (kybernetický lov) – zneužívání online komunikace k obtěžování a zastrašování vybraných uživatelů. Oběti tohoto typu chování jsou pak pronásledovány a obtěžovány spamem, zanecháváním nepřístojných vzkazů v návštěvních knihách, na chatu, zasíláním virů, apod. K získávání kontaktů na jednotlivé uživatele slouží chat, diskusní skupiny ke zprávám (message board), diskusní fóra a e-mail.

Flaming - umísťování vědomě nepřátelských a urážlivých vzkazů na internet s cílem někoho rozlobit a urazit.

Grooming – chování, které má v dítěti vyvolat falešnou důvěru a připravit ho na schůzku, jejímž cílem je oběť pohlavně zneužít.

IP adresa – Identifikační detaily pro váš počítač (nebo vašeho poskytovatele internetového připojení), vyjádřené v kódu „internetového protokolu“ (např. 192.168.72.34). Každý počítač připojený k internetu má jedinečnou IP adresu, ačkoliv adresa nemusí být stejná při každém připojení se k internetu.

Krádež identity - trestný čin vydávání se za někoho jiného s pomocí jeho soukromých informací za účelem finančního či jiného zisku. Mezi nejčastější příklady patří úvěrové podvody s využitím odcizených osobních dokladů.

Pharming - jedna z variant krádeže osobních údajů, které jsou získávány po infikování počítače zákeřným programem. Uživateli je pak např. místo požadované oficiální stránky banky podstrčena falešná stránka, která sbírá přístupové údaje a osobní data k jejich dalšímu zneužití.

Phishing - krádež citlivých informací, např. údajů o platební kartě či krádež jména a hesla k nějaké službě. Nejtypičtějším příkladem je falešný e-mail, tvářící se jako odeslaný z vaší banky, v němž je požadavek o ověření totožnosti. Po kliknutí na odkaz je uživatel zaveden na falešnou stránku (která se ovšem tváří, že je v pořádku), kde odevzdá své údaje a následně přijde o peníze. Phishing je tak obdobou tzv. „nigerijských dopisů“.

Pod pojmem „nigerijské dopisy“ rozumíme tištěné dopisy či e-mailové zprávy, ve kterých cizinec tvrdí, že disponuje značnými finančními prostředky, ale k jejich faktickému získání potřebuje pomoc další osoby. Obrací se proto na adresáta zprávy a za pomoc při převodu mu nabízí provizi ve výši několika procent z částky. Ve skutečnosti je cílem získat údaje o bankovním účtu adresáta zásilky, který bude následně vykraden.

Spam – obecný výraz pro hromadně rozesílanou, nevyžádanou elektronickou poštu. Nevyžádaná komunikace není výjimečná pouze pro internet, většina z nás pravidelně dostává nechtěnou poštu nebo je bez předchozího vyžádání kontaktována telefonicky. Internet se však liší tím, že mnoho uživatelů v současnosti dostává více nevyžádaných e-mailů než užitečných. Výsledkem pak je, že e-mail přestává být vnímán jako rychlý a efektivní nástroj komunikace.

Spoofing – technika, při které určitý počítač v rámci sítě internet předkládá falešnou IP adresu a vydává se tak za někoho jiného. Cílem je získat přístup k informacím, které by jinak uživatel získat nemohl (např. placené webové stránky), nebo zabránit své vlastní identifikaci. S využitím této techniky lze také nelegálně vstoupit do cizího počítače.

Spyware - ilegální software, který se do počítače nainstaluje automaticky, obvykle skrze bezpečnostní slabinu systému. Tam monitoruje aktivitu uživatele a odesílá informace svému autorovi. Získaná data jsou využívána k lepšímu cílení reklamy na uživatele, ale také k odposlechu hesel.