Hlavní navigace
Už zbývá jen pro podání daňového přiznání. Vyřešte je s našimi chytrými formuláři a tipy na slevy.

5 tipů, jak bezbolestně na ochranu osobních údajů zaměstnanců

Autor: 329515
Jana Bohutínská

Pravidla a povinnosti zaměstnavatele zaměřené na ochranu osobních údajů platí padni komu padni. Čtěte tipy, jak s údaji zacházet a čeho se vyvarovat.

Nezáleží na tom, zda je podnikatel – zaměstnavatel samostatný živnostník se dvěma zaměstnanci nebo vlastní firmu o stovkách zaměstnanců. Jako zaměstnavatel musí každopádně ve vztahu k osobním údajům zaměstnanců splnit všechno, co zákony ukládají.

Česká legislativa vztahující se k ochraně osobních údajů (nejen) zaměstnanců:

1. Nepleťte si pojmy s dojmy. Ujasněte si, co jsou osobní údaje

Osobním údajem se podle zákona o ochraně osobních údajů rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Zpracováním osobních údajů se pak podle příručky pro podnikatele zaměřené na ochranu osobních údajů, kterou vydal Úřad pro ochranu osobních údajů (ÚOOÚ), rozumí jakýkoli úkon nebo soubor úkonů s osobními údaji, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenávání, uspořádávání, uschovávání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, použití, sdělení prostřednictvím přenosu, šíření nebo jakékoli jiné zpřístupnění, srovnání či kombinování, jakož i blokování, výmaz nebo likvidace. Nezáleží na tom, jestli jsou údaje zpracované jednorázově (ale s úmyslem pokračovat ve zpracování) nebo opakovaně.

Jako zaměstnavatel podnikatel nejčastěji pracuje se jménem, adresou a rodným číslem zaměstnance. Je třeba vědět, k jakému účelu údaje potřebuje a dbát na to, aby zjišťoval jen údaje, které jsou danému účelu přiměřené. Vlastně platí, že čím více podnikatel dbá na to, aby shromažďoval opravdu jen nezbytně nutné údaje o zaměstnanci, v o to menším rozsahu se pak musí o údaje starat a brát na sebe zodpovědnost za jejich ochranu.

2. Nevyptávejte se okatě na to, na co nesmíte. Chytrou otázkou zjistíte, co potřebujete

Podle zákoníku práce nesmí zaměstnavatel vyžadovat od zaměstnance informace, které bezprostředně nesouvisejí s výkonem práce a s pracovněprávním vztahem. Obecně nesmí vyžadovat především informace o těhotenství, rodinných a majetkových poměrech, sexuální orientaci, původu, členství v odborové organizaci, členství v politických stranách nebo hnutích, příslušnosti k církvi nebo náboženské společnosti, trestněprávní bezúhonnosti. Tyto informace nesmí zaměstnavatel získávat ani od třetích osob. A pochopitelně toto pravidlo platí také v případě uchazečů o práci a při přijímacím pohovoru. Čtěte více: 10 chyb, kterých se vyvarujte při pohovorech s uchazeči o práci (1. díl)

Jenže chytrými otázkami lze zjistit informace, které podnikatel potřebuje, i když se na ně přímo nezeptá. Tak například se nelze uchazeče respektive uchazečky o práci ptát na to, kolik má dětí a jak má vyřešené jejich hlídání. Řadu informací lze ale zjistit oklikou. Lze se třeba zeptat, zda pro uchazeče není problém pracovat přesčas, zda je pro něj akceptovatelná taková pracovní doba, kdy bude muset dvakrát týdně pracovat do osmi hodin večer, protože to vyžaduje klientská báze firmy apod. Pokud uchazeč hledá práci s pevnou pracovní dobou do 16.30 hodin, protože pak vyzvedává děti z družiny (i z jakéhokoliv jiného důvodu), půjde sám s pravdou ven. Ale: pokud například podnikatel hledá zaměstnance na pracovní místo, na němž ho čeká práce, kterou je ze zákona zakázané vykonávat těhotným ženám, je tato informace pro něj nezbytná a zjišťovat ji může. Čtěte více: 10 chyb, kterých se vyvarujte při pohovorech s uchazeči o práci (2. díl)

3. Nepanikařte. Jako zaměstnavatel údaje shromažďovat musíte, nařizují vám to zákony

Už při prvním zaměstnanci se podnikatel chtě nechtě stává zpracovatelem osobních údajů. Podnikatelská činnost vyžaduje práci s osobními údaji, shrnul právník Jiří Maštálka situaci všech podnikatelů na semináři ÚOOÚ zaměřeném právě na ochranu osobních údajů v podnikatelské praxi. Zaměstnavatel se musí řídit mnoha zákony, především z oblasti daní a sociálního zabezpečení, které se zaměstnáváním souvisejí, a osobní údaje k tomu potřebuje. Počínaje zákoníkem práce, přes zákon o zdravotním pojištění, o pojistném na veřejné zdravotní pojištění, o dani z příjmů atd. Zároveň musí po určitou dobu údaje také uchovávat i po ukončení pracovního poměru – obecně tři roky, v daňové oblasti ale až deset let. Čtěte více: Je rodné číslo na faktuře nesmysl? Ne, realita všedního dne

Zároveň ale zaměstnavatel musí zajistit, aby se k datům o zaměstnancích nedostal nikdo nepovolaný, nebo aby údaje neunikly mimo firmu. Přístup k datům by měly tedy mít jen ty osoby, které je skutečně potřebují – například nadřízený a účetní. Opět platí, že čím důrazněji firma minimalizuje sdílení osobních údajů, tím lépe se vyvaruje možným problémům.

Podle Jiřího Maštálky je třeba si vždy uvědomit, že osobní údaje patří subjektu údajů, v tomto případě zaměstnanci, nikoliv zaměstnavateli. A tak je třeba si v každé situaci ujasnit, zda podnikatel zpracovává konkrétní údaje opravdu proto, že mu to nařizuje zákon. Pokud již o takovou situaci nejde, musí mít podnikatel ke zpracování údajů souhlas zaměstnance. Čtěte více: Proti krádeži dat by si firmy měly sestavit preventivní plán

4. Nedělejte z práce detektivku. Nepřiměřené a tajné špiclování do firmy nepatří

I když je nutné brát v úvahu potřebu zaměstnavatele kontrolovat práci svých zaměstnanců a využívání firemních zdrojů společnosti, zaměstnavatelé by si měli uvědomovat, že právní předpisy neumožňují skryté sledování zaměstnanců, radí ÚOOÚ ve své příručce. Zaměstnavatel musí své zaměstnance informovat o kontrolních mechanismech, které se ve společnosti využívají a o tom, jak se využívají. Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci, upravuje tuto oblast také přímo zákoník práce. Čtěte více: Většina firem sleduje aktivity svých zaměstnanců na internetu

dan_z_prijmu_form

Podle zákoníku práce má však zaměstnavatel zároveň právo přiměřeně kontrolovat, že zaměstnanec nezneužívá výrobní a pracovní prostředky pro svou soukromou potřebu. Právník Jakub Morávek z ÚOOÚ doporučuje držet se jednoduchého pravidla – zaměstnavatel by své zaměstnance neměl vystavovat takové kontrole, která by jemu samotnému na místě zaměstnance byla proti srsti. Nehledě na to, že čím větší kontrolu proti zaměstnancům uplatňuje, tím více si opět zároveň přidělává práce s administrativou a pravidly kolem ochrany osobních údajů. Čtěte také: E-mailovou poštu zaměstnance lze zkontrolovat

5. Nehrajte si na kádrováky. Osobní spis zaměstnanců vést můžete, jen s nezbytnými údaji

Podle zákoníku práce může zaměstnavatel vést osobní spis zaměstnance. Smí v něm ale shromažďovat jen ty písemnosti, které jsou nezbytné pro výkon práce v pracovněprávním vztahu. Do spisu mohou nahlížet nadřízení zaměstnance, ale také sám zaměstnanec. Osobní spis by si tedy zaměstnavatel neměl plést se složkou, kde si na zaměstnance shromažďuje třeba kompromitující informace. Zaměstnanec má totiž ze zákona nejen právo do svého osobního spisu nahlížet, ale také si z něj dělat výpisky a zhotovovat si na náklady zaměstnavatele stejnopisy dokumentů v něm obsažených.

Našli jste v článku chybu?