Co je to zásada minimalizace osobních údajů dle GDPR?
Zásada minimalizace osobních údajů představuje jeden ze stěžejních principů evropského nařízení o ochraně osobních údajů, známého pod zkratkou GDPR, tedy General Data Protection Regulation, které vstoupilo v platnost v roce 2018 a zásadním způsobem změnilo přístup organizací, firem i institucí ke zpracování osobních dat fyzických osob na území Evropské unie.
Obsah a praktické uplatnění zásady
Tato zásada konkrétně ukládá každému správci osobních údajů povinnost zajistit, aby veškeré osobní údaje, které shromažďuje, uchovává nebo jinak zpracovává, byly přiměřené, relevantní a striktně omezené pouze na takový rozsah, který je skutečně nezbytný pro naplnění konkrétního, předem jasně stanoveného účelu zpracování, přičemž správce nesmí shromažďovat údaje preventivně, nadbytečně nebo s neurčitou vidinou jejich budoucího možného využití, neboť právě takový přístup by byl v přímém rozporu s duchem i literou tohoto nařízení.
Souvislost se zásadou účelového omezení
Zásada minimalizace údajů přitom není izolovaným pravidlem, nýbrž je neoddělitelně spjata se zásadou účelového omezení, která stanovuje, že osobní údaje musí být shromažďovány výhradně pro určité, výslovně vyjádřené a legitimní účely a nesmí být dále zpracovávány způsobem, jenž by byl s těmito původními účely neslučitelný, přičemž obě tyto zásady společně tvoří základní ochranný mechanismus, který brání nekontrolovanému hromadění osobních dat a zajišťuje, že soukromí jednotlivců je respektováno v maximální možné míře.
