Štítek: osobní údaje

Uvedení jmen zaměstnanců na firemních webových stránkách a ochrana osobních údajů

Mnohé firmy, úřady i organizace na svých webových stránkách uveřejňují některé kontaktní údaje na své zaměstnance. Nemůže však být takové zveřejnění osobních údajů v rozporu s ochranou osobních údajů dle nařízení GDPR?

 

V sekci kontakty na firemních internetových stránkách mnohdy můžeme najít jméno a příjmení, služební telefon a firemní internetovou adresu nejen na statutární zástupce firmy, ale i na pracovníky na pozicích vedoucích zaměstnanců i na obchodní zástupce.

Dle názoru ÚOOÚ zveřejněném na webu úřadu plyne, že zaměstnavatel je oprávněn sdělovat ty osobní údaje zaměstnance, které se týkají výlučně jeho pracovních aktivit a zjevně nevypovídají o jeho soukromém životě. Jedná se tak o oprávněný důvod zaměstnavatele.

Nakládání s osobními údaji zaměstnanců nelze brát na lehkou váhu. Zpracovávat osobní údaje zaměstnance, které se týkají jeho osobního života a není-li pro toto zpracování dána některá ze zákonných výjimek, lze pouze s výslovným souhlasem zaměstnance.

Pokud si nevíte rady s řešením ochrany osobních údajů dle nařízení GDPR ve vaší firmě, poraďte se ve společnosti ANERI s.r.o. v Liberci.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

http://dataosobni.cz/2019/04/17/uvedeni-jmen-zamestnancu-na-firemnich-webovych-strankach-a-ochrana-osobnich-udaju/

Ochrana osobních údajů při zajištění BOZP

Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) dochází ke zpracování osobních údajů.

 

Zajištění BOZP zaměstnanců je zákonnou povinností každého zaměstnavatele a zpracování osobních údajů je nezbytné pro plnění právní povinnosti. Ve většině případů tak není důvod vyžadovat od zaměstnanců souhlas se zpracováním osobních údajů.

Při zajišťování BOZP dochází i ke zpracování zvláštní kategorie osobních údajů. Jedná se zejména o evidenci pracovních úrazů, o zdravotním stavu či ztíženém společenském uplatnění i evidence velikostí osobních ochranných pracovních prostředků (OOPP). I v těchto případech platí, že se jedná o plnění právní povinnosti zaměstnavatele a souhlas se zpracováním osobních údajů není požadován.

Mnohé firmy zajišťují BOZP prostřednictvím externí firmy. Tato firma v případě nakládání s osobními údaji zaměstnanců je tak zpracovatelem. Mezi správcem a zpracovatelem musí být uzavřena smlouva o zajištění ochrany osobních údajů. Odpovědnost i nadále zůstává na správci osobních údajů. Zpracovatel zpracovává osobní údaje pouze na základě písemného požadavku správce. Zpracovatel bez písemného povolení správce nesmí předávat osobní údaje ke zpracování dalšímu zpracovateli.

V případě nejasností týkajících se nakládání s osobními údaji při zajišťování BOZP ze strany správce se můžete poradit s proškolenými pracovníky v otázkách GDPR ze společnosti ANERI s.r.o.

http://dataosobni.cz/2019/03/18/ochrana-osobnich-udaju-pri-zajisteni-bozp/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Výmaz osobních údajů na základě požadavku subjektu údajů

Pokud jste upravili své procesy dle GDPR a máte přehled kde a jaká data zpracováváte, lehce se s požadavkem na výmaz osobních údajů vypořádáte.

 

Jestliže nezpracováváte osobní údaje na základě souhlasu subjektu údajů a dodržujete veškeré termíny na zpracování osobních údajů dané ostatními zákony a předpisy, je žádost o výmaz bezpředmětná a můžete obratem žadatele informovat, proč jeho žádosti nemůžete vyhovět.

Pokud nemáte GDPR vyřešeno, začněte se požadavkem o výmaz osobních údajů zabývat. Na vyřešení máte 1 měsíc. Nejprve si ověřte, že žadatelem je opravdu ten, jehož data mají být vymazána. Pokračujte tím, že si zmapujete, jaká data a kde zpracováváte a zda pro vás tato data zpracovávají i vaši zpracovatelé. Až budete mít přehled, jaká data zpracováváte, ujasněte si, na základě jakého důvodu je zpracováváte. Pokud osobní údaje zpracováváte na základě souhlasu a nemáte pro jejich zpracování jiný právní důvod, musíte na požádání osobní údaje vymazat. Nezapomeňte na tuto povinnost upozornit i zpracovatele, kteří na základě vašeho požadavku osobní data zpracovávají, aby také provedli výmaz.

Jestliže osobní údaje zpracováváte na základě smlouvy, objednávky, daňové povinnosti, oprávněného zájmu či jiné zákonné povinnosti, výmaz provést nemůžete a pouze o této skutečnosti žadatele informujete.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

Vyřešením ochrany osobních údajů dle GDPR a přijetím potřebných opatření firma předchází problémům, následným starostem a případným pokutám.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Ochranu osobních údajů stéle ještě nemají všechny firmy vyřešenu

Přestože média se nařízení o ochraně osobních údajů (GDPR) už téměř nevěnují, nařízení opravdu platí a období klidu, ve kterém ÚOOÚ slibuje toleranci k případným prohřeškům, nebude trvat věčně.

Vzhledem k riziku pokut se určitě vyplatí přijmout základní opatření a řídit se potřebnými pravidly při ochraně osobních údajů.

 

Ne všichni lidé jsou přející, a tak se každé firmě může stát, že nespokojený zákazník či zaměstnanec nebo konkurence upozorní kontrolní úřad na nedostatky při nakládání s osobními údaji. Kontrola pracovníků Úřadu na ochranu osobních údajů na sebe nenechá dlouho čekat. Připravte se na tuto kontrolu včas a dejte si alespoň základní věci do pořádku.

V případě kontroly pracovníků ÚOOÚ musíte být schopni doložit řadu dokladů, mezi kterými nemůžou chybět vnitrofiremní směrnice nakládání s osobními údaji, smlouvy se zpracovateli osobních údajů a doložitelné dokumenty o informování zaměstnanců. Důležité je také vyřešení zabezpečení elektronických dat s osobními údaji.

Pokud vám ještě nějaké kroky či případné dokumenty k zavedení GDPR ve vaší firmě chybí a chcete se poradit, neváhejte kontaktovat pracovníky společnosti ANERI s.r.o. z Liberce. V případě vašeho zájmu vám přímo pro vaši firmu vypracují potřebné dokumenty a smlouvy certifikovaní konzultanti GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

http://dataosobni.cz/2019/01/24/ochranu-osobnich-udaju-stele-jeste-nemaji-vsechny-firmy-vyresenu/