Jako citlivá data – Sensitive Data bývají označována data, jejichž šíření je z právních, etických, bezpečnostních, soukromoprávních nebo majetkových důvodů omezeno. Jejich neoprávněné zpřístupnění, zneužití nebo ztráta mohou způsobit újmu jednotlivci, skupině, organizaci nebo společnosti, proto podléhají ochraně a zvláštním režimům nakládání. V obecném slova smyslu jsou citlivými jakékoli údaje, které vlastník nechce zveřejňovat.
Citlivými daty se zpravidla rozumí data, na která jsou kladena následující omezení:
- jsou určená striktně jen pro vnitřní potřebu přesně definované skupiny osob (např. zdravotník a jeho pacient, řešitelé projektu pracující s daty podléhajícími komerčnímu či podobnému tajemství apod.)
- vyžadují ze své povahy zvláštní regulaci, mimořádnou nebo specifickou ochranu; typicky jsou explicitně chráněná ze zákona nebo na základě obchodního tajemství, smlouvy, licence apod. (např. data spadající pod obchodní tajemství, citlivé osobní údaje zaměstnanců/klientů instituce apod.)
- jejich zpřístupnění mimo danou skupinu oprávněných osob velmi pravděpodobně způsobí újmu značného rozsahu se závažnými či nevratnými následky (finanční, morální, právní, na lidském zdraví a životě apod.)
Zařazení do kategorie citlivých dat stanovuje vlastník dat, pokud není určeno jinak zákonem.
Vzhledem k relativnosti posuzování citlivosti dat je definováno několik stupňů citlivosti dat:
- nízká citlivost
- střední citlivost
- vysoká citlivost / důvěrné údaje
Typy citlivých dat:
- osobní údaje: data k identifikaci konkrétní osoby (např. jméno, rodné číslo, zdravotní stav, biometrické údaje), jejichž zpracování je obecně zakázáno, pokud neexistuje specifický právní důvod (např. informovaný souhlas účastníka výzkumu); ne všechny osobní údaje jsou citlivé; zpracování osobních údajů se v ČR řídí zákonem č. 110/2019 Sb., o zpracování osobních údajů a obecným nařízením EU o ochraně osobních údajů (GDPR);
podle článku 4 odst. 13, 14 a 15 a článku 9 a odůvodnění 51 až 56 GDPR jsou následující osobní údaje jako zvláštní kategorie osobních údajů považovány za „citlivé“ (citlivé osobní údaje) a vztahují se na ně zvláštní podmínky pro zpracování:- osobní údaje odhalující rasový či etnický původ, politické názory, náboženské vyznání či filozofické přesvědčení
- členství v odborech
- genetické údaje, biometrické údaje zpracovávané s jediným cílem identifikovat nějakého člověka
- údaje související se zdravím
- údaje související se sexuálním životem nebo sexuální orientací
- dokumenty týkající se vzdělání: známky, disciplinární spisy
- údaje o životním prostředí: např. lokalizace ohrožených druhů nebo jiné aktivity v oblasti ochrany přírody
- finanční data: informace týkající se finanční situace osoby nebo subjektu; např. číslo bankovního účtu, informace o kreditních a debetních kartách, úvěrová historie, daňové přiznání
- důvěrné institucionální/firemní údaje: např. obchodní tajemství, patenty, informace o klientech, finanční prognózy, strategické plány, finanční dokumenty
- utajovaná data: např. informace k bezpečnosti státu
- ostatní data: údaje, které jsou z jiných důvodů považovány za citlivé
Citlivá data jsou klíčovým předmětem správy výzkumných dat, jejich zpracování musí být plánováno již ve fázi návrhu výzkumu při plánování správy dat a zformalizováno v tzv. plánu správy dat (Data Management Plan). Plán správy dat by měl zohledňovat způsob sběru dat, místo jejich uložení a způsob jejich ochrany, okruh osob s přístupem k nim a postup v případě, že data již nebudou potřebná.
Základní způsoby ochrany dat:
- anonymizace
- pseudonymizace
- bezpečné uložení
- kontrolovaný přístup (např. Data Safe Centrum ČSDA)
Příklady citlivých dat ve výzkumu:
- biomedicínská data (např. genetické vzorky, zdravotní dokumentace)
- sociologická data o citlivých tématech (např. politické postoje)
- geolokační data chráněných druhů
- neveřejná průmyslová či patentová data
Nejčastější důvody zvýšené ochrany dat ve výzkumu:
- ochrana soukromí osob
- etické závazky (např. vůči účastníkům výzkumu)
- právní regulace (např. GDPR)
- ochrana životního prostředí nebo bezpečnosti (např. lokalizace ohrožených druhů)
- ochrana duševního vlastnictví či důvěrných informací
Další zdroje
- Anonymizace dat v praxi: Jak bezpečně sdílet citlivá data (Tomáš Čížek, EOSC CZ)
- Charta pracovní skupiny Citlivá data (EOSC CZ)
- Services for sensitive data (CSC – IT Center for Science Ltd.)
KAM DÁL
→ Výzkumná data
→ Správa výzkumných dat
→ Data Management Plan
poslední aktualizace
