Ochrana osobních údajů

Dobrý den, chtěla bych se zeptat, jak dlouho je zaměstnavatel povinen archivovat předložené docházky od zaměstnanců (evidenci odpracované doby). Na mzdovém semináři lektorka řekla, že na základě GDPR je to pouze 3roky a pak je musíme skartovat. Je to tak správně? A jak je to se skartací exekučních příkazů na zaměstnance, které jsou již zastavené (bylo splněno oddlužením). Můžeme již skartovat? Děkuji za odpověď.
Vydáno: 31. 01. 2024
Jsme zaměstnavatel ze soukromého sektoru s 230 zaměstnanci. Naši zaměstnanci mají podepsán souhlas se zpracování osobních a citlivých údajů, který obsahuje souhlas mj. „s pořízením a použitím fotografií z pracoviště pro reklamní a propagační účely na firemním webu a v tištěných či elektronických propagačních materiálech firmy, včetně fotografií z pracoviště“. V rámci celofiremní akce jsme pro zaměstnance (z dílen i kanceláří) pořádali setkání s fyzioterapeutem, který přijel do naší firmy a v zasedací místnosti zaměstnancům ukazoval techniky správného sezení/stání na pracovišti, jak se v průběhu práce protáhnout apod. Z této aktivity byly pořízeny fotografie, z nichž bylo několik vystaveno na firemním profilu společnosti na jedné ze sociálních sítí. Někteří zaměstnanci uvedení na jedné z fotografií se ohradili a požadovali stažení této fotografie ze sociální sítě. Tito zaměstnanci mají podepsán výše uvedený souhlas. 1) Měli bychom zaměstnancům vyjít vstříc a tuto fotografii stáhnout (pokud ano, na základě čeho), nebo jsme oprávněni ji na základě podepsaného souhlasu ponechat vystavenu na sociální síti (opět zdůvodnit)? 2) Můžeme do budoucna při podobných akcích dát na dveře místnosti, ve které se bude aktivita odehrávat, ceduli s upozorněním, že „Svou účastí zaměstnanci vyjadřují souhlas s pořízením a zveřejněním fotografií a videozáznamů pro firemní účely.“? Bude to opravdu znamenat, že vstupem do místnosti dávají zaměstnanci souhlas, nebo je k vyjádření souhlasu s citlivými/osobnímu údaji pořád prioritní jimi daný písemný souhlas? Souhlas se zpracováním osobních a citlivých údajů budeme zaměstnancům samozřejmě dávat k podpisu i nadále. 
Vydáno: 24. 11. 2022
  • Článek
Vzhledem k současné epidemiologické situaci (zvyšování počtů nakažených) celá řada zaměstnavatelů zvažuje opět zavedení testování zaměstnanců; někteří vlastně testování zaměstnanců ani nikdy nezrušili. V souvislosti s testováním pak bude pravidelně docházet ke zpracování osobních údajů, zejména pokud zaměstnavatel o testovaných nebo případně očkovaných (kteří se zpravidla testovat nemusí) zaměstnancích povede nějakou evidenci. Nabízí se tak otázka, zda je zpracování údajů zaměstnanců o testování nebo očkování v souladu s „GDPR“, tedy s nařízením (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů).
Vydáno: 22. 10. 2021
Zaměstnankyně obdržela od insolvenčního správce "Výzvu insolvenčního správce dlužníka k součinnosti" s tím, že tuto výzvu měla odevzdat do mzdové účtárny. Mimo jiných povinností, které uložil insolvenční správce dlužnici, je ve výzvě uvedeno, že žádá mzdovou účtárnu o pravidelné zasílání výplatních pásek dlužnice na uvedený e-mail, a to od měsíce vydání usnesení. Zaměstnavatel ale dosud žádné usnesení ani výzvu k součinnosti neobdržel. Prosím o odpověď na otázku, zda máme i v takovém případě zasílat výplatní pásky dlužnice insolvenčnímu správci a zda vůbec máme povinnost takovýmto způsobem, tj. na e-mail, pásky po každém zúčtování mezd, zasílat. Zdůrazňuji, že ještě není insolvenční řízení ukončeno a ani v insolvenčním rejstříku není zveřejněno Usnesení, kterým by insolvenční správce ukládal zaměstnavateli povinnost provádění srážek ze mzdy. Vzhledem k ochraně osobních údajů si nejsme jisti, zda vůbec můžeme výplatní pásky zasílat především z důvodu dalších údajů, které jsou na nich uvedené (hodinové průměry, zůstatky dovolené, výše odměn apod.).
Vydáno: 21. 05. 2021
Od dubna platí další vlna povinného testování zaměstnanců na pracovišti. Kromě všech firem s 10 a více zaměstnanci se povinnosti testování rozšiřuje nově i na ty nejmenší společnosti, neziskové organizace...
Vydáno: 19. 04. 2021
Pomozte nám vybrat ty nejlepší pověřence! Znáte pověřence pro ochranu údajů, který nejen ve své organizaci přispívá k řádnému a transparentnímu zpracování osobních údajů, ale také se účastní odborné diskuse...
Vydáno: 22. 03. 2021
Slabiny živelné digitalizace státu, novelizace Zákona o kybernetické bezpečnosti, zkušenosti s kontrolou ze strany NÚKIB, obrana proti kybernetickým útokům, ochrana dat či nákladově efektivní kybernetická obrana. Tato a mnohá další...
Vydáno: 08. 03. 2021
Jak dlouho se musí archivovat pracovní smlouvy? Je to 10 let od ukončení pracovního poměru? 
Vydáno: 07. 03. 2021
1) Je možné zaměstnanci zasílat naskenované kopie dokumentů ELDP, zápočtového listu a potvrzení o zdanitelných příjmech na jeho e-mail? Tyto dokumenty umíme zaheslovat, tak aby heslo věděl pouze zaměstnanec a zaměstnavatel. Případně můžeme si obstarat souhlas zaměstnance s posláním těchto věcí na jeho e-mail, pokud by to bylo vyžadováno? 2) Pokud by e-mailovou cestou toto nešlo, tak je možné zaměstnanci dávat tyto dokumenty pouze jako papírové kopie originálů (tzn. není tam originální podpis účetní nebo jednatele za zaměstnavatele; originál leží u účetní nebo jednatele firmy). Dočetl jsem se, že je možné takto řešit ELDP, ale nevím, zda by to prošlo u dalších dvou zmiňovaných dokumentů.
Vydáno: 15. 10. 2020
Jsme IT telco společnost a někteří naši zákazníci požadují osobní údaje našich zaměstnanců (dat. nar., číslo pasu apod.), aby jim umožnili přístup do jejich systémů a mohli dělat podporu našim produktům přímo v systémech u zákazníka (zákazníci jsou ze zahraničí - Norsko, Německo atd.). Je možné něco takového poskytnout z hlediska GDPR apod.?
Vydáno: 28. 04. 2020
  • Článek
Mnoho zaměstnavatelů pravděpodobně řešilo otázku, jak z hlediska zpracování osobních údajů přistupovat ke zpracování fotografií jejich zaměstnanců pořízených a používaných v souvislosti s výkonem práce (např. používání a šíření fotografií zaměstnanců na vstupních kartách, na intranetu zaměstnavatele či internetu), k pořizování fotografií z firemních akcí a jejich případnému sdílení na sociálních sítích. Od účinnosti nové evropské legislativy upravující ochranu osobních údajů (GDPR) uplynul více než rok a půl, a za tuto dobu se již značně vyvinula praxe jak Evropského sboru pro ochranu osobních údajů („EDPB“), tak národních úřadů dohlížejících na ochranu osobních údajů na území členských států a potažmo celé Evropské unie. Nicméně i přes posun v interpretaci GDPR kompetentními orgány stále není zcela jasné, jaký právní důvod zpracování osobních údajů pro pořizování a zveřejňování fotografií zaměstnanců mohou zaměstnavatelé v jednotlivých případech legitimně použít.
Vydáno: 20. 03. 2020
  • Článek
Zaměstnavatelé vnímají kontrolu plnění pracovních povinností zaměstnanci, včetně kontroly řádného hospodaření s majetkem zaměstnavatele, jako jedno ze svých stěžejních práv. Vskutku, dle zdravého rozumu je legitimní, aby zaměstnavatel zaměstnance při užívání svěřeného majetku určeného k plnění pracovních úkolů kontroloval. Tato kontrola a jiné sledování jsou ovšem zaměstnavatelem velice často vykonávány, ač nevědomky a možná i s dobrým úmyslem, v rozporu se zákonem. Rozsah práva zaměstnavatele kontrolovat totiž není bezbřehý, jelikož právo zaměstnavatele na kontrole zaměstnanců je ve střetu s právem zaměstnance na ochranu jeho osobnosti a soukromí.
Vydáno: 22. 02. 2020
Zaměstnavatel plánuje zřídit na pracovišti (zámečnická dílna) kamerový systém ke sledování zaměstnanců, zejména ke sledování dodržování pracovní doby, přestávek v práci a nakládání se zpracovávaným materiálem. Jak by se to dalo co nejjednodušeji ošetřit z pohledu GDPR? Dodatky k pracovním smlouvám nebo informované souhlasy zaměstnanců? Existuje někde jednoduchý vzor? 
Vydáno: 28. 11. 2019
Dokumentaci u zaměstnanců vedeme následovně: 10 let – doklady ke srážkám ze mzdy, doklady k pracovní neschopnosti, přehledy zdravotní pojišťovny a PSSZ, vyúčtování daní z příjmů, potvrzení o zdanitelných příjmech, potvrzení o příjmech pro bankovní účely, přihlášky/odhláš­ky/změny PSSZ/ZP, oznámení o plnění povinného podílu OZP, měsíční mzdové výstupy, osobní spisy ukončených DPP/DPČ 3 roky - ELDP 4 roky – podklady pro výpočet mezd (prémie, dovolenkové lístky, rekapitulace docházky apod.) 30 let – mzdové listy, docházkové listy, osobní spisy ukončených HPP. Je takto v pořádku nebo máme něco změnit? 
Vydáno: 25. 11. 2019
Prosím o vyjádření k článku z časopisu Mzdová praxe - díl 20 "Archivace dokladů" se rozumně doporučuje vzhledem k prodlužování věku odchodu do důchodu archivovat doklady o druhu či vzniku pracovního poměru, mzdové listy (30 let) a ELDP (3 roky) mnohem dél,e než je povinnost. Nebude to však v rozporu s GDPR? Některé právnické firmy radí zajistit podpis se souhlasem delšího uchování, než je předepsáno. V případě mzdových listů a ELDP je to však nemožné, protože spousta zaměstnanců již pracovní poměr ukončila, ale delší uchování je vlastně v jejich zájmu. Dále bych prosila o informaci ohledně srážek ze mzdy (exekuce a srážky na stravenky, výuku anglického jazyka). Doklady ohledně srážek mají být také archivovány 30 let po roce kdy byla naposledy srážka ze mzdy provedena. Stačí v této lhůtě uchovat exekuční příkazy, žádosti zaměstnanců o srážky na stravenky a výuku Aj? Nebo je nutno také 30 let uchovávat například výplatní pásky se srážkami. Jednotlivé částky měsíčních srážek máme uvedeny na mzdovém listu, který se také archivuje 30 let. 
Vydáno: 13. 11. 2019
Zaměstnavatelé by podle Úřadu pro ochranu osobních údajů (ÚOOÚ) měli mít zákonem vymezeno, za jakým účelem mohou používat biometrické údaje svých zaměstnanců (zobrazení obličeje, otisky prstů atd.). Nemohou je využívat...
Vydáno: 04. 09. 2019
  • Článek
Podle průzkumů společnosti Lendedu 34 % lidí neuvádí na svém profilu LinkedIn pravdu. K „přikrášlování“ či „zušlechťování“ pracovních zkušeností, vzdělání, schopností či jazykových znalostí se v internetovém průzkumu OnlinePrace.cz přiznalo dokonce téměř 50 % všech respondentů. Není proto divu, že zaměstnavatelé často nepovažují informace uváděné uchazeči v jejich životopisech za důvěryhodné a přistupují k jejich ověřování. Tento proces se v praxi označuje anglickým názvem pre-employment background screening nebo pre-employment background check (dále jen „PBS“) – volně přeloženo do češtiny prověrka životopisu nebo šířeji prověrka minulosti uchazeče o zaměstnání.
Vydáno: 24. 06. 2019
  • Článek
Přijatá na zasedání Kolegia expertů AKV ve Škoda Auto, a.s., Mladá Boleslav, dne 12. 3. 2019 – I. část 1. SJEDNÁNÍ KRATŠÍ PRACOVNÍ DOBY A JEJÍ ZMĚNA Někteří členové...
Vydáno: 24. 05. 2019
  • Článek
Přijatá na zasedání Kolegia expertů AKV v Kolíně ve dnech 9. a 10. 11. 2018 – II. část 8. KRITÉRIA PRO PŘIZNÁNÍ NĚKTERÉ ZE SLOŽEK MZDY Může zaměstnavatel za...
Vydáno: 18. 04. 2019
Je možné archivovat pracovní smlouvy elektronicky, tzn. naskenované v počítači bez uchování papírových podob? Dále jsem se chtěla zeptat, které dokumenty máme archivovat z pohledu GDPR v pracovních a osobních složkách současných i bývalých zaměstnanců? Vím, že mzdové listy 30 let, ale nevím co pracovní smlouvy, prohlášení, podklady k výpočtu daně apod. 
Vydáno: 10. 04. 2019