2. díl GDPR – problematika ochrany osobních údajů zaměstnanců

1února 2018
2. díl GDPR – problematika ochrany osobních údajů zaměstnanců V minulém článku k tématu GDPR s názvem 1. díl GDPR – GDPR vs. personalisté, opravdu je čeho se bát? jsme vás seznámili se základními informacemi. V novém článku navážeme osvětlením důležité problematiky ochrany osobních údajů zaměstnanců.  

Správce osobních údajů, tedy společnost, která osobní údaje zpracovává, bude mít od 25. května 2018, kdy GDPR vstupuje v platnost, několik nových povinností. V případě, že by se společnost dostala do zájmu Úřadu na ochranu osobních údajů, bude tento úřad zkoumat mimo jiné i to, jakým způsobem má společnost zabezpečenou ochranu osobních údajů tzv. „na papíře“.

Z toho důvodu je více než žádoucí sladit veškeré písemnosti a dokumenty, které se osobních údajů týkají, s GDPR. Pojďme se dnes podívat na to, jak by měly společnosti postupovat v souvislosti s osobními údaji jejích zaměstnanců.

Ačkoli mnoho článků na internetu uvádí, že pokud společnost zpracovává osobní údaje zaměstnanců za účelem splnění svých povinností (např. zasílání mzdy apod.), souhlas zaměstnance se zpracováním údajů nepotřebuje. Je přesto zaměstnavatel osobní údaje zaměstnanců povinen chránit před jejím zneužitím. Jak by toho měl docílit?
  

V prvé řadě je nezbytné ujasnit si, jaké údaje společnosti jakožto zaměstnavatelé uchovávají, jakým způsobem a kdo k nim má přístup. Tyto informace by měly být následně zaneseny do vnitřního předpisu, který by měl upravovat i dobu, po které mohou být tyto údaje zničeny apod. Takový vnitřní předpis by pak měl být přirozeně dodržován i v běžném chodu společnosti.
  

V případě, že společnosti zpracovávají osobní údaje zaměstnanců z jiného titulu než ze zákona, je pak již třeba zajistit informovaný souhlas zaměstnanců s takovým zpracováním – typicky se jedná o zveřejnění fotografií členů společnosti na webových stránkách, s tím by měli zaměstnanci výslovně souhlasit dle podmínek GDPR.
  

Dalším zdánlivým problémem, který budou mnozí zaměstnavatelé řešit, je otázka, zda si mohou ponechávat CV a tedy osobní údaje nepřijatých uchazečů pro pozdější využití. Samozřejmě to bude i nadále možné, je ale nezbytné, aby s tím neúspěšný uchazeč výslovně (nejlépe písemně) souhlasil. Vhodným způsobem je podepsání informovaného souhlasu již při pracovním pohovoru.
  

Společnosti by rovněž měly započít práce na systému evidence osobních údajů, kterou bude nově nutné vést. Ta může mít papírovou i elektronickou podobu, v praxi bude ale vhodnější zvolit databázi vedenou elektronicky. Lépe tak bude možno zajistit právo subjektu osobních údajů nahlížet do svých zpracovávaných osobních údajů a také se s ní bude správci lépe pracovat.

V případě, že společnosti již nyní základní požadavky ochrany osobních údajů dané zákonem dodržovaly, budou nuceny provést skutečně pouze několik změn, které na běžném chodu obchodní korporace nic nezmění. Nicméně platí, že lepší je být připraven než zaskočen, a společnosti by tedy GDPR neměly ani podcenit.

V příštím díle našeho seriálu týkajícím se nového nařízení se budeme zabývat marketingem a problematikou osobních údajů, která se na první pohled může zdát velice komplikovaná, má ale několik možných a v zásadě jednoduše proveditelných řešení.

V případě, že máte k tématu jakékoli dotazy, neváhejte nás kontaktovat na kropikova@akprp.cz

 

Patroni krajů

Praha a ČR

Plzeňský

Jihomoravský

Ústecký

Pardubický

novemcar-logo red-hat


AGC Automotive Czech a.s.

logo-o2-nove logo-penta doosan-logo logo-mng-nove


AGC Flat Glass Czech a.s. 

logo-foxconn
logo-vodafone logo-shape logo-agrotec

sbd-logo

logo-ks-kolbenschmidt

logo-kiekert
SAP pivovary-logo-new

logo-brush

zebra-logo-k-1-nahled

Vysočina

Jihočeský

logo-skupina-cez logo-ceska-posta sony-logo-cmyk-300dpi-nahled logo-ife
unipetrol-logo logo-moneta-money-bank logo-ega

Moravskoslezský

Olomoucký

logo-rs

logo-mc-donalds logo-kkcg

Liberecký

arcelor logo-metso

motor-jikov-final-nahled

logo-veolia csg-rgb-1-nahled logo-jablotron bonatrans-logo-nahled 906326-10151483740322459-2012407327-o-nahled eon-logo

Středočeský

logo-precheza

Karlovarský

aero-logo

Zlínský

logo-kmv
logo-fatra witte-4c-nahled