reklama
reklama
25. 1. 2018 | poslední aktualizace: 25. 1. 2018  10:49
Komentář

Ochrana dat zaměstnanců: Stačí drobně seřídit stroj

Nejpočetnější skupinou, na kterou se bude vztahovat nařízení o ochraně osobních údajů známé jako GDPR, jsou zaměstnavatelé. Není ale třeba, aby se nových pravidel obávali. Nařízení pro ně nemění koncepci ani základní strukturu a osu zpracování osobních údajů.
Jakub Morávek
jarvis_5a677e47498e740b0219029b.jpeg
Jakub Morávek
autor: Felix a spol.

Pravděpodobně nejpočetnější skupinou správců osobních údajů, tedy osob, na které se bude vztahovat nové evropské nařízení o ochraně osobních údajů (GDPR), jsou zaměstnavatelé. Zaměstnavatelé musí nakládat s osobními údaji svých zaměstnanců – vedou povinně evidenci pracovní doby, knihu úrazů, musí plnit povinnosti v oblasti sociálního a zdravotního pojištění či daňových předpisů. Přesto není třeba zvýšených obav. Nařízení, které vstoupí v účinnost koncem května, totiž nemění dosavadní koncepci ani základní strukturu a osu zpracování osobních údajů, stejně tak jako obsah výchozích práv a povinností.

Seriál HN k ochraně dat GDPR

31. 1.
GDPR a technologie
7. 2.
GDPR a úřady
14. 2.
GDPR a pracovníci

I nadále bude pozice zaměstnavatelů oproti jiným správcům osobních údajů o to lehčí, že realizují v podstatě výlučně zákonem založená zpracování osobních údajů, jejichž parametry jsou v mnohém určeny právními předpisy. Plní-li řádně své stávající povinnosti podle zákona o ochraně osobních údajů (například zabezpečení zpracovávaných osobních údajů prostřednictvím technickoorganizačních opatření vycházejících z posouzení rizikových faktorů, informování zaměstnanců o jejich právech a povinnostech), pak jen drobně a dílčím způsobem „seřídí stroj“ a doplní systém o několik nových prvků. Nové a problematické pro ně pak bude pouze to, co pro všechny ostatní správce osobních údajů, například institut pověřence pro ochranu osobních údajů.

Nejde ani tak o to, že by zaměstnavatelé museli zřizovat pověřence ve vztahu k výše zmíněným zpracováním osobních údajů založených zákonem. Nejméně do doby, než bude k dispozici judikatura, bude u pověřenců, kteří jsou zaměstnanci správce či zpracovatele osobních údajů, problematické zejména uplatňování práv a povinností v pracovněprávním vztahu. Zejména těch, které mají sankční povahu.

Pověřenec musí mít k výkonu své funkce zejména dostatečné informace o činnosti správce, odpovídající materiální a jiné zdroje, a jde-li o zaměstnance pak také dostatečný časový prostor v rámci svého pracovního úvazku, předpokladem je také přístup k vedení správce, resp. pověřenec musí být přímo podřízen vrcholnému managementu. Současně ale také platí, že správce (i zpracovatel) musí zajistit, aby pověřenec nedostával pokyny týkající se výkonu jeho úkolů, a aby v souvislosti s plněním svých úkolů nebyl propuštěn ani sankcionován.

Až rozhodovací praxe soudů ukáže, jak s článkem 38 obecného nařízení, které shora uvedené povinnosti a garance obsahuje, naložit z hlediska ustanovení zákoníku práce, které mezi znaky závislé práce řadí výkon práce podle pokynů zaměstnavatele. Případně jakým způsobem bude možné vůči pověřenci aplikovat ustanovení zakládající právo skončit pracovní poměr výpovědí pro neuspokojivé pracovní výsledky.

 

Omluva

Redakce měsíčníku Právní rádce se omlouvá autorovi příspěvku za publikaci neautorizované a redakčně zeditované verze v tištěných Hospodářských novinách dne 24. ledna 2018.

 

Autoři: Jakub Morávek
reklama
reklama

Zjednodušené vyhledávání pracovních pozic

Vyhledávání připravujeme
ve spolupráci s LMC
reklama
Nejčtenější články  
reklama
reklama
reklama