Zpět

Doporučené postupy v souvislosti s GDPR

25.07.2018 Autor: Ing. Miroslav Bulla Kategorie: Ochrana osobních údajů (GDPR)

V návaznosti na zmíněné obecné principy zabezpečení osobních údajů jsme pro Vás připravili pro práci s personálními a mzdovými systémy v souvislosti s obecným nařízením EU vhodné postup.


Vhodné je tedy postupovat následujícím způsobem:

  • Snažit se o jednoduchou správu osobních údajů, jejich vkládaní a následné zpracování. Tj. minimalizovat rozsah používání údajů (evidovat jen skutečně nezbytné údaje).
  • Je vhodné mít pro práci s osobními údaji zaměstnanců propracovaný systém přístupových oprávnění, tj. nastavit pravidla, kdo je může vidět, kdo je může zpracovávat, jak a za jakých podmínek se k těmto údajům dostat. Jednotlivým uživatelům je třeba přidělit přístupová práva k jednotlivým agendám a stanovit, jaké operace bude smět se záznamy provádět (pouze nahlížení či zápis, mazání, editace, exporty, tisky atd.). Snažit se, aby k osobním údajům měl přístup co nejmenší počet osob (personalisté, mzdové účetní).
  • U výstupů z používaného personálního a mzdového systému (PDF dokumenty atd.) nastavit i připojení elektronického podpisu jeho tvůrce a časového razítka.
  • Mít stanovený systém mazání osobních údajů v závislosti na tom, do jaké „zaměstnanec“ spadá kategorie (uchazeč o zaměstnání, neúspěšný uchazeč o zaměstnání, zaměstnanec, bývalý zaměstnanec atd.).
  • Zaměstnavatel by měl mít vypracovaný vnitřní předpis (interní směrnici) o ochraně osobních údajů při zpracovávání osobních údajů v „papírové“ podobě i v elektronické podobě (zpracování pomocí výpočetní techniky). Tj. pro oba tyto typy zpracování osobních údajů stanovit přesná pravidla a postupy. Tento vnitřní předpis by pak měl být dodržován v běžném chodu společnosti a minimalizovat riziko úniku jakýchkoliv dat z personálního informačního systému a zajistit ostatní povinnosti vyplývající z obecného nařízení EU.

Klíčové přitom bude zmapovat, jaké údaje společnost jakožto zaměstnavatel uchovává, jakým způsobem, kde všude se pracuje s osobními údaji (v jakém SW jsou uvedeny, jaké jsou vytvářeny tabulky s osobními údaji, kde jsou uloženy papírové dokumenty atd.), kdo všechno k nim má přístup. Vnitřní předpis je třeba pravidelně aktualizovat, a to zvláště v počátcích jeho existence. Nepostačí pouze odkazovat na obecné nařízení EU jako na směrnici o ochraně osobních údajů, je třeba mít směrnici vytvořenou „na míru“.

  • V rámci ochrany osobních údajů je velmi důležité pravidlo mlčenlivosti. Je tedy třeba zaměstnance s přístupem k osobním údajům smluvně k mlčenlivosti zavázat.

V úvahu je třeba vzít i skutečnost, že jedním z principů obecného nařízení EU je úměrnost vynaložených nákladů a míry zabezpečení osobních údajů a určitě nelze nutit malé zaměstnavatele (OSVČ, malé firmy) k nákupu drahých softwarových řešení, kdy by princip úměrnosti vynaložených nákladů byl porušen. Obecné nařízení EU obecně požaduje zavést vhodná organizační a technická opatření k ochraně osobních údajů. Záleží pak na množství a charakteru osobních údajů, zda přikročit i u údajů v digitální podobě k jednoduchému „zámku“, „trezoru“ či ještě silnější ochraně.

Zdroj: Práce a mzda 2018/5

   

Související kurzy

Školení Před a po GDPR - rozdíly mezi stávající a novou právní úpravou 675 Kč / os

Ochranu osobních údajů v současné době upravuje zákon o ochraně osobních údajů (dále jen „ZOOÚ“). V souvislosti s hojně diskutovanou změnou právní úpravy na poli osobních údajů na evropské úrovni dochází také ke změně tuzemského zákona. Poté, co nabude účinnosti obecné nařízení o ochraně osobních údajů (dále jen „GDPR“), bude rovněž český ZOOÚ zrušen a evropská úprava bude promítnuta do nového zákona o zpracování osobních údajů (dále jen „ZOZOÚ“), na jehož účinnost ještě čekáme. Zásadní změny, které se dotknou české právní úpravy, a rozdíly mezi stávající praxí a praxí po účinnosti GDPR budou obsahem tohoto školení.

Další články z kategorie
Ochrana osobních údajů (GDPR)

Compliance a ochrana osobních údajů

19.01.2018 Autor: Mgr. Alice Kubíčková, LL. M.

Zpracování osobních údajů uchazečů o zaměstnání

26.01.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková

Zpracovávání osobních údajů během pracovního poměru

31.01.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková

Ochrana osobních údajů a sledování zaměstnanců pomocí kamer a GPS ve služební...

14.02.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková

Ochrana osobních údajů a monitoring aktivit zaměstnanců na internetu

23.02.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková