Citlivá data

Jako citlivá data – Sensitive Data bývají označována data, jejichž šíření je z právních, etických, bezpečnostních, soukromoprávních nebo majetkových důvodů omezeno. Jejich neoprávněné zpřístupnění, zneužití nebo ztráta mohou způsobit újmu jednotlivci, skupině, organizaci nebo společnosti, proto podléhají ochraně a zvláštním režimům nakládání. V obecném slova smyslu jsou citlivými jakékoli údaje, které vlastník nechce zveřejňovat.

Citlivými daty se zpravidla rozumí data, na která jsou kladena následující omezení:

  • jsou určená striktně jen pro vnitřní potřebu přesně definované skupiny osob (např. zdravotník a jeho pacient, řešitelé projektu pracující s daty podléhajícími komerčnímu či podobnému tajemství apod.)
  • vyžadují ze své povahy zvláštní regulaci, mimořádnou nebo specifickou ochranu; typicky jsou explicitně chráněná ze zákona nebo na základě obchodního tajemství, smlouvy, licence apod. (např. data spadající pod obchodní tajemství, citlivé osobní údaje zaměstnanců/klientů instituce apod.)
  • jejich zpřístupnění mimo danou skupinu oprávněných osob velmi pravděpodobně způsobí újmu značného rozsahu se závažnými či nevratnými následky (finanční, morální, právní, na lidském zdraví a životě apod.)

Zařazení do kategorie citlivých dat stanovuje vlastník dat, pokud není určeno jinak zákonem.

Vzhledem k relativnosti posuzování citlivosti dat je definováno několik stupňů citlivosti dat:

  • nízká citlivost
  • střední citlivost
  • vysoká citlivost / důvěrné údaje

Typy citlivých dat:

  • osobní údaje: data k identifikaci konkrétní osoby (např. jméno, rodné číslo, zdravotní stav, biometrické údaje), jejichž zpracování je obecně zakázáno, pokud neexistuje specifický právní důvod (např. informovaný souhlas účastníka výzkumu); ne všechny osobní údaje jsou citlivé; zpracování osobních údajů se v ČR řídí zákonem č. 110/2019 Sb., o zpracování osobních údajů a obecným nařízením EU o ochraně osobních údajů (GDPR);
    podle článku 4 odst. 13, 14 a 15 a článku 9 a odůvodnění 51 až 56 GDPR jsou následující osobní údaje jako zvláštní kategorie osobních údajů považovány za „citlivé“ (citlivé osobní údaje) a vztahují se na ně zvláštní podmínky pro zpracování:
    • osobní údaje odhalující rasový či etnický původ, politické názory, náboženské vyznání či filozofické přesvědčení
    • členství v odborech
    • genetické údaje, biometrické údaje zpracovávané s jediným cílem identifikovat nějakého člověka
    • údaje související se zdravím
    • údaje související se sexuálním životem nebo sexuální orientací
  • dokumenty týkající se vzdělání: známky, disciplinární spisy
  • údaje o životním prostředí: např. lokalizace ohrožených druhů nebo jiné aktivity v oblasti ochrany přírody
  • finanční data: informace týkající se finanční situace osoby nebo subjektu; např. číslo bankovního účtu, informace o kreditních a debetních kartách, úvěrová historie, daňové přiznání
  • důvěrné institucionální/firemní údaje: např. obchodní tajemství, patenty, informace o klientech, finanční prognózy, strategické plány, finanční dokumenty
  • utajovaná data: např. informace k bezpečnosti státu
  • ostatní data: údaje, které jsou z jiných důvodů považovány za citlivé

Citlivá data jsou klíčovým předmětem správy výzkumných dat, jejich zpracování musí být plánováno již ve fázi návrhu výzkumu při plánování správy dat a zformalizováno v tzv. plánu správy dat (Data Management Plan). Plán správy dat by měl zohledňovat způsob sběru dat, místo jejich uložení a způsob jejich ochrany, okruh osob s přístupem k nim a postup v případě, že data již nebudou potřebná.

Základní způsoby ochrany dat:

Příklady citlivých dat ve výzkumu:

  • biomedicínská data (např. genetické vzorky, zdravotní dokumentace)
  • sociologická data o citlivých tématech (např. politické postoje)
  • geolokační data chráněných druhů
  • neveřejná průmyslová či patentová data

Nejčastější důvody zvýšené ochrany dat ve výzkumu:

  • ochrana soukromí osob
  • etické závazky (např. vůči účastníkům výzkumu)
  • právní regulace (např. GDPR)
  • ochrana životního prostředí nebo bezpečnosti (např. lokalizace ohrožených druhů)
  • ochrana duševního vlastnictví či důvěrných informací

Další zdroje

  1. Anonymizace dat v praxi: Jak bezpečně sdílet citlivá data (Tomáš Čížek, EOSC CZ)
  2. Charta pracovní skupiny Citlivá data (EOSC CZ)
  3. Services for sensitive data (CSC – IT Center for Science Ltd.)

KAM DÁL
Výzkumná data
Správa výzkumných dat
Data Management Plan

poslední aktualizace