Zpracování fotografií zaměstnanců v souladu s GDPR

Mnoho zaměstnavatelů pravděpodobně řešilo otázku, jak z hlediska zpracování osobních údajů přistupovat ke zpracování fotografií jejich zaměstnanců pořízených a používaných v souvislosti s výkonem práce (např. používání a šíření fotografií zaměstnanců na vstupních kartách, na intranetu zaměstnavatele či internetu), k pořizování fotografií z firemních akcí a jejich případnému sdílení na sociálních sítích. Od účinnosti nové evropské legislativy upravující ochranu osobních údajů (GDPR) uplynul více než rok a půl, a za tuto dobu se již značně vyvinula praxe jak Evropského sboru pro ochranu osobních údajů („EDPB“), tak národních úřadů dohlížejících na ochranu osobních údajů na území členských států a potažmo celé Evropské unie. Nicméně i přes posun v interpretaci GDPR kompetentními orgány stále není zcela jasné, jaký právní důvod zpracování osobních údajů pro pořizování a zveřejňování fotografií zaměstnanců mohou zaměstnavatelé v jednotlivých případech legitimně použít.

Právní rámec zpracování fotografií

GDPR

Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) zpracování fotografií zachycujících podobiznu konkrétní osoby samostatně nevymezuje, a zmiňuje se o něm jen v recitále v bodě 51. Ve jmenovaném recitálu GDPR stanoví, že zpracování fotografií by nemělo být a priori…

Tento článek je jen pro předplatitele

Registrujte se nyní a získejte 14 denní přístup ZDARMA

  • Přístup k placeným článkům
  • Týdeník Podtrženo, sečteno
  • Časové řezy předpisů
  • Přístup k Otázky a odpovědi
Registrujte se zdarma

Heslo by mělo obsahovat alespoň 6 znaků