Ochrana osobních údajů - strana 2

Které kopie dokladů musíme v personální složce u zaměstnance držet, abychom neporušili GDPR? Jedná se mi např. o potvrzení o zaplaceném životním pojištění, smlouva o životním pojištění, rodný list dětí, rozhodnutí o svěření dítěte do péče apod. Musíme mít tyto doklady v papírové podobě anebo nám stačí elektronická verze (pdf v počítači)? 

Vedení mzdové agendy v souvislosti s GDPR Generální finanční ředitelství vydalo sdělení pro plátce daně z příjmů fyzických osob ze závislé činnosti, kterým blíže specifikuje aplikaci Nařízení Evropského parlamentu...

V pátek 25. května 2018 nabyla účinnosti nová právní úprava ochrany osobních údajů - Nařízení Evropského parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, zkráceně nazývané GDPR (obecné nařízení o ochraně osobních údajů). Toto nařízení se dotýká i zajišťování BOZP a PO. V BOZP dokonce dochází ke zpracování zvláštní kategorie osobních údajů (dříve „citlivých údajů“).

Pokud uplatňuje zaměstnanec daňové zvýhodnění na děti, je povinen dát zaměstnavateli kopie rodných listů svých dětí? Ptám se v návaznosti na GDPR. 

Obecné nařízení o ochraně osobních údajů známé pod zkratkou GDPR je reakce na tlak na ochranu osobních údajů v dnešním digitálním světě. V současnosti je poměrně málo pravděpodobné, že někdo odcizí kartotéku se složkami zaměstnanců v papírové podobě, ale daleko větší riziko je, že někdo odcizí digitální záznamy s osobními údaji zaměstnanců či klientů, a to třeba i v několikanásobném rozsahu oproti „papírové“ krádeži. Rovněž se nyní klade větší důraz na právo fyzických osob vědět, jaké o nich jejich zaměstnavatel či jakákoliv jiná společnost eviduje osobní údaje a jak s těmito daty nakládá. Právě vedení osobních údajů v elektronické podobě vedlo k přijetí zmíněného obecného nařízení EU.

Jednou z hlavních novinek, kterou přináší Nařízení, je zavedení funkce tzv. pověřence pro ochranu osobních údajů (Data Protection Officer - DPO). Tuto funkci budou povinni zřídit ti správci a zpracovatelé osobních údajů, u kterých to nařízení vyžaduje. Správci a zpracovatelé, kteří chtějí proklamovat soulad své činnosti s GDPR, mohou však pověřence ustanovit i tehdy, jestliže se jich tato povinnost netýká.

Tímto článkem navazujeme na text z předchozího čísla s úmyslem seznámit čtenáře se základními povinnostmi zaměstnavatele, které pro něj vyplývají ve vztahu k zaměstnancům z Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, dále také „GDPR“ nebo „Nařízení“).1)

Ochrana osobních údajů v pracovněprávních vztazích je významnou oblastí práva, která je však do značné míry ze strany zaměstnavatelů opomíjena. V dnešní technologické době, kdy jsme téměř neustále pod dohledem kamer na ulici nebo na pracovišti, nakupujeme přes internet, své životy sdílíme na sociálních sítích, je nezbytné důkladně chránit naše osobní údaje. Úřad pro ochranu osobních údajů, ale také Evropská komise proto kladou značné nároky na jejich ochranu a ukládají řadu povinností, které dopadají také na zaměstnavatele.

V roce 2016 bylo přijato nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, dále také „GDPR“). GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru a od 25. května 2018 bude přímo stanovovat pravidla pro zpracování osobních údajů i pro Českou republiku.

Již za necelý rok bude účinné obecné nařízení EU č. 2016/679 o ochraně osobních údajů (GDPR - General Data Protection Regulation), které zavede pravidla přímo použitelná na celém území Evropské unie.1) Jaké novinky nařízení přinese, jak se změní povinnosti správců a zpracovatelů údajů a jaké sankce jim budou hrozit v případě porušení nařízení?

Jaké povinnosti mi vyplývají z toho, že mám pracoviště - sklady, prodejny, venkovní areál monitorován kamerami. Jak musím tuto informaci sdělit zaměstnancům? Musí s tím souhlasit? Jaké záznamy mohu z toho čerpat? To, že mám pracoviště kamerované, musím sdělovat nějakým úřadům?

Aby mohli zaměstnavatelé efektivně vykonávat personální agendu svých zaměstnanců, je nutné, aby měli přístup k jejich osobním údajům. V době informačních technologií a sociálních sítí je však zároveň třeba chránit soukromí zaměstnanců a integritu předávaných dat. Vzhledem k nárůstu shromažďovaných a zpracovávaných dat se ale jejich dostatečná ochrana stává úkolem, který je čím dál větší výzvou jak po technické, administrativní, tak i právní stránce.