Zpět

Povinnosti zaměstnavatele ve vztahu k Nařízení GDPR

28.03.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková Kategorie: Ochrana osobních údajů (GDPR) , Pracovní právo

Obecné nařízení Evropské unie o ochraně osobních údajů, tzv. nařízení GDPR,5) nabude v České republice účinnosti již 25. května 2018. Nařízení s sebou přinese některá nová pravidla pro zpracovávání osobních údajů, která se dotknou téměř všech společností, některých i z pozice zaměstnavatelů.


Dle nyní účinné právní úpravy musí zaměstnavatel, který zpracovává osobní údaje svých zaměstnanců, vhodným způsobem informovat zaměstnance, kdo a jaké osobní údaje zpracovává, k jakému účelu tak činí, zda je předává třetím osobám a kdo má k osobním údajům přístup. Nařízení GDPR však tyto povinnosti ve vztahu k monitoringu pracoviště dále rozšiřuje. Zaměstnavatel tak bude povinen zaměstnanci sdělit např. totožnost a kontaktní údaje správce osobních údajů, případně jeho zástupce, přesné vymezení oprávněných zájmů chráněných kamerovým systémem, délku uchovávání záznamu kamerového systému nebo také kontaktní údaje na pověřence pro ochranu osobních údajů, pokud bude ve společnosti zřízen. Pověřenec pro ochranu osobních údajů bude osoba, která má plnit funkci pomocníka či koordinátora ochrany osobních údajů a má také zabezpečovat komunikaci s dozorovými orgány, zejména Úřadem pro ochranu osobních údajů. Pověřence bude nezbytné jmenovat v případech:

  • kdy zpracování provádí orgán veřejné moci či veřejný subjekt;
  • kdy v rámci hlavní činnosti správce nebo zpracovatele dochází ke zpracování osobních údajů, které vyžaduje rozsáhlé pravidelné a systematické monitorování subjektu údajů,
  • kdy v rámci hlavní činnosti správce nebo zpracovatele dochází k rozsáhlému zpracování zvláštní kategorie údajů nebo osobních údajů týkajících se rozsudku v trestních věcech a trestných činů.

Nutno podotknout, že sankce za porušení povinností, které ukládá Nařízení GDPR, jsou značné, pro mnohé mohou mít až likvidační důsledky – mohou dosáhnout až 20 000 000 Kč nebo i 4 % z celosvětového obratu podnikatele (dle toho, která sankce je vyšší).

V souvislosti s Nařízením GDPR a ochranou osobních údajů je dále vhodné zmínit, že kontrolu nad dodržováním povinností při nakládání s osobními údaji doposud vykonával pouze Úřad pro ochranu osobních údajů. Od 1. srpna 2017 je však v účinnosti novela zákona o inspekci práce, která nově zařadila kontrolu na úseku ochrany soukromí a osobnostních práv zaměstnanců také do pravomoci inspektorátů práce. Inspektoráty práce tak nově mohou zjišťovat, zda zaměstnavatelé dodržují povinnosti při monitorování pracoviště kamerovým systémem, při sledování služebních vozidel prostřednictvím GPS nebo při monitorování e-mailů nebo aktivity zaměstnance na internetu. Nutno podotknout, že za přestupky a správní delikty na úseku ochrany soukromí a osobnostních práv zaměstnanců hrozí od inspektorátu práce zaměstnavatelům pokuty až do výše 1 000 000 Kč.

Právní předpisy citované v článku

Další články z kategorie
Ochrana osobních údajů (GDPR)

Compliance a ochrana osobních údajů

19.01.2018 Autor: Mgr. Alice Kubíčková, LL. M.

Zpracování osobních údajů uchazečů o zaměstnání

26.01.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková

Zpracovávání osobních údajů během pracovního poměru

31.01.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková

Ochrana osobních údajů a sledování zaměstnanců pomocí kamer a GPS ve služební...

14.02.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková

Ochrana osobních údajů a monitoring aktivit zaměstnanců na internetu

23.02.2018 Autor: Mgr. Alice Kubíčková, LL. M.; Mgr. Veronika Patáková