Zpracování fotografií zaměstnanců v souladu s GDPR

Kristína Kupková

Vydáno: 14 minut čtení

Mnoho zaměstnavatelů pravděpodobně řešilo otázku, jak z hlediska zpracování osobních údajů přistupovat ke zpracování fotografií jejich zaměstnanců pořízených a používaných v souvislosti s výkonem práce (např. používání a šíření fotografií zaměstnanců na vstupních kartách, na intranetu zaměstnavatele či internetu), k pořizování fotografií z firemních akcí a jejich případnému sdílení na sociálních sítích. Od účinnosti nové evropské legislativy upravující ochranu osobních údajů (GDPR) uplynul více než rok a půl, a za tuto dobu se již značně vyvinula praxe jak Evropského sboru pro ochranu osobních údajů („EDPB“), tak národních úřadů dohlížejících na ochranu osobních údajů na území členských států a potažmo celé Evropské unie. Nicméně i přes posun v interpretaci GDPR kompetentními orgány stále není zcela jasné, jaký právní důvod zpracování osobních údajů pro pořizování a zveřejňování fotografií zaměstnanců mohou zaměstnavatelé v jednotlivých případech legitimně použít.

Právní rámec zpracování fotografií

GDPR

Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) zpracování fotografií zachycujících podobiznu konkrétní osoby samostatně nevymezuje, a zmiňuje se o něm jen v recitále v bodě 51. Ve jmenovaném recitálu GDPR stanoví, že zpracování fotografií by nemělo být a priori považováno za zpracování zvláštních kategorií osobních údajů za předpokladu, že fotografie neobsahuje biometrický údaj, a to i přesto, že je možné z fotografií získat například údaje o rasovém či etnickém původu osoby.

Česká legislativa a přístup českého dozorového úřadu

Zákon č. 110/2019 Sb., o zpracování osobních údajů, který upravuje některé otázky jemu svěřené nařízením GDPR, se rovněž problematikou zpracování fotografií blíže nezabývá.

Problematikou se však zabývá český dozorový orgán. Úřad pro ochranu osobních údajů (dále jen „Úřad“) ve svém nezávazném stanovisku dovodil, že nejde o zpracování zvláštních kategorií osobních údajů, pokud jsou informace z fotografie používané pouze pro rozlišení podoby ve srovnání s jinými osobami a tyto informace nejsou dále zpracovávány.

Úřad k problematice zpracování fotografií v minulosti vydal stanovisko č. 12/201

Související dokumenty

Související pracovní situace

Doba pojištění (příspěvková, povinná)
Doba pojištění (příspěvková, dobrovolná)
Náhradní doba důchodového pojištění, vyloučená doba
Odchod do starobního důchodu
Odchod do „předčasného“ starobního důchodu
Odchod do invalidního důchodu
Vyrovnávací příspěvek v těhotenství a mateřství
Ošetřovné
Určení daňové rezidence dle SZDZ
Závislá činnost a SZDZ
Prohlášení poplatníka k uplatnění měsíčních slev na dani
Sleva na poplatníka a sleva na manželku (manžela)
Výpočet mzdy
Délka pracovní doby (obecně)
Nařízení práce přesčas
Nerovnoměrné rozvržení pracovní doby
Noční práce vs. práce v noci
Omezení práce přesčas a možnost zákazu inspekcí práce
Práce přesčas při kontu pracovní doby
Práce přesčas při pružném rozvržení pracovní doby

Související články

Osobní údaje v pracovněprávních vztazích - Změní se něco podle GDPR
Osobní údaje zpracovávané zaměstnavatelem a GDPR
Ochrana osobních údajů zaměstnanců od A (přes GDPR) do Z
GDPR - nové nařízení EU o ochraně osobních údajů
Osobní údaje v elektronické podobě a GDPR
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Sledování zaměstnanců a právo na ochranu soukromí
Pre-employment background screening
GDPR - nové nařízení EU o ochraně osobních údajů
Daňové aktuality
Osobní údaje zpracovávané zaměstnavatelem a GDPR
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Pověřenec pro ochranu osobních údajů
Soulad s GDPR při zajišťování BOZP a PO
Osobní údaje v elektronické podobě a GDPR
Ochrana osobních údajů zaměstnanců od A (přes GDPR) do Z
Nařízené testování zaměstnanců z pohledu GDPR
Přeshraniční předávání osobních údajů zaměstnanců
Compliance program jako nezbytný pomocník společnosti
Stejná odměna za stejnou práci nebo práci stejné hodnoty podruhé
Klíč pro úspěšnou implementaci personálního informačního systému
Stanovení cíle práce jako motivačního nástroje zaměstnanců
Poskytování prostředků k výkonu odborové činnosti má své hranice
Personální organizace a její rozvoj
Příčiny a důsledky demotivace zaměstnanců

Související otázky a odpovědi

Poskytování osobních údajů zaměstnanců zákazníkům
Archivace HR dokladů
Uchování kopií dokladů
Kamerový systém na pracovišti a GDPR
Skartace a archivace z hlediska GDPR
Uchovávání dokumentů - archivační lhůty
Součinnost zaměstnavatele s insolvenčním správcem
Archivace docházky
GDPR
Kamery na pracovišti
Rodné listy dětí
Mzdové dokumenty - kopie nebo posílání emailem
Archivace pracovních smluv
Dvě odborové organizace
Bezplatný asistenční program pro zaměstnance
Zaměstnanecký benefit - rybářský lístek
Externí vedoucí pracovník
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Stravenkový paušál a odpracovaná doba/směna
Práce na dálku u DPP

Související předpisy

110/2019 Sb. o zpracování osobních údajů
89/2012 Sb. občanský zákoník