Zaměstnanec, zaměstnavatel a GDPR
S květnovou platností evropského nařízení GDPR (General Data Protection Regulation), které znamená nová pravidla a mnohem přísnější ochranu osobních dat, si budou muset umět poradit zaměstnanci i zaměstnavatelé. Bude mít toto nařízení nějaký vliv i na vaši práci a jaká vaše data bude moci používat a uchovávat zaměstnavatel?
Ochrana dat se týká uchazečů o práci i zaměstnanců
Zaměstnavatelé doposud vycházeli z českých právních norem. Základem je zde zákoník práce, ve kterém jsou stanoveny meze pro to, jaké údaje smí zaměstnavatel shromažďovat a zpracovávat nejen o svých zaměstnancích, ale i o uchazečích o práci. Osobní údaje uchazeče smí zaměstnavatel zpracovávat pouze po dobu, kdy probíhá výběrové řízení a pouze takové, které s možností zaměstnání nutně souvisejí. Kontrolu toho, jak zaměstnavatel nakládá s osobními údaji, provádí Úřad pro ochranu osobních údajů a také Státní úřad inspekce práce.
Jaké údaje zaměstnavatel zpracovávat nesmí
Uchovávat a zpracovávat nesmí zaměstnavatel ty údaje, které nemají bezprostřední souvislost s náplní práce a jejím výkonem. Jedná se například o informace o původu, členství ve stranách, odborech nebo hnutích, o sexuální orientaci, náboženské příslušnosti a podobně. Ani při přijímacím pohovoru nebo pohovorech s uchazeči o zaměstnání se na tyto skutečnosti nesmí potenciální zaměstnavatel ptát. K informacím, které může zaměstnavatel zpracovávat pouze tehdy, je-li k tomu vážný důvod, patří například údaje o trestněprávní bezúhonnosti, majetkových a rodinných poměrech nebo těhotenství. Vážným důvodem může být povaha práce nebo zákonné nařízení.
Co změní GDPR
Kromě jiných změn bude nově zaveden princip zodpovědnosti, kdy zaměstnavatel bude muset provést organizační, technická i procesní opatření tak, aby mohl prokázat soulad se stanovenými principy GDPR. Tuto povinnost budou mít všichni správci i zpracovatelé údajů a bude to pro ně znamenat značné investice. GDPR se zaměří především na záměrnou a nezbytnou ochranu dat, vypracování posouzení vlivu na ochranu osobních údajů, funkci pověřence pro ochranu osobních údajů, pseudonymizaci osobních údajů a záznamy o zpracování údajů o činnostech s tím spojenými.