Hlavní navigace

5 tipů, jak bezbolestně na ochranu osobních údajů zaměstnanců

 Autor: 329515
Jana Bohutínská

Pravidla a povinnosti zaměstnavatele zaměřené na ochranu osobních údajů platí padni komu padni. Čtěte tipy, jak s údaji zacházet a čeho se vyvarovat.

Nezáleží na tom, zda je podnikatel – zaměstnavatel samostatný živnostník se dvěma zaměstnanci nebo vlastní firmu o stovkách zaměstnanců. Jako zaměstnavatel musí každopádně ve vztahu k osobním údajům zaměstnanců splnit všechno, co zákony ukládají.

Česká legislativa vztahující se k ochraně osobních údajů (nejen) zaměstnanců:

1. Nepleťte si pojmy s dojmy. Ujasněte si, co jsou osobní údaje

Osobním údajem se podle zákona o ochraně osobních údajů rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Zpracováním osobních údajů se pak podle příručky pro podnikatele zaměřené na ochranu osobních údajů, kterou vydal Úřad pro ochranu osobních údajů (ÚOOÚ), rozumí jakýkoli úkon nebo soubor úkonů s osobními údaji, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenávání, uspořádávání, uschovávání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, použití, sdělení prostřednictvím přenosu, šíření nebo jakékoli jiné zpřístupnění, srovnání či kombinování, jakož i blokování, výmaz nebo likvidace. Nezáleží na tom, jestli jsou údaje zpracované jednorázově (ale s úmyslem pokračovat ve zpracování) nebo opakovaně.

Jako zaměstnavatel podnikatel nejčastěji pracuje se jménem, adresou a rodným číslem zaměstnance. Je třeba vědět, k jakému účelu údaje potřebuje a dbát na to, aby zjišťoval jen údaje, které jsou danému účelu přiměřené. Vlastně platí, že čím více podnikatel dbá na to, aby shromažďoval opravdu jen nezbytně nutné údaje o zaměstnanci, v o to menším rozsahu se pak musí o údaje starat a brát na sebe zodpovědnost za jejich ochranu.

2. Nevyptávejte se okatě na to, na co nesmíte. Chytrou otázkou zjistíte, co potřebujete

Podle zákoníku práce nesmí zaměstnavatel vyžadovat od zaměstnance informace, které bezprostředně nesouvisejí s výkonem práce a s pracovněprávním vztahem. Obecně nesmí vyžadovat především informace o těhotenství, rodinných a majetkových poměrech, sexuální orientaci, původu, členství v odborové organizaci, členství v politických stranách nebo hnutích, příslušnosti k církvi nebo náboženské společnosti, trestněprávní bezúhonnosti. Tyto informace nesmí zaměstnavatel získávat ani od třetích osob. A pochopitelně toto pravidlo platí také v případě uchazečů o práci a při přijímacím pohovoru. Čtěte více: 10 chyb, kterých se vyvarujte při pohovorech s uchazeči o práci (1. díl)

Jenže chytrými otázkami lze zjistit informace, které podnikatel potřebuje, i když se na ně přímo nezeptá. Tak například se nelze uchazeče respektive uchazečky o práci ptát na to, kolik má dětí a jak má vyřešené jejich hlídání. Řadu informací lze ale zjistit oklikou. Lze se třeba zeptat, zda pro uchazeče není problém pracovat přesčas, zda je pro něj akceptovatelná taková pracovní doba, kdy bude muset dvakrát týdně pracovat do osmi hodin večer, protože to vyžaduje klientská báze firmy apod. Pokud uchazeč hledá práci s pevnou pracovní dobou do 16.30 hodin, protože pak vyzvedává děti z družiny (i z jakéhokoliv jiného důvodu), půjde sám s pravdou ven. Ale: pokud například podnikatel hledá zaměstnance na pracovní místo, na němž ho čeká práce, kterou je ze zákona zakázané vykonávat těhotným ženám, je tato informace pro něj nezbytná a zjišťovat ji může. Čtěte více: 10 chyb, kterých se vyvarujte při pohovorech s uchazeči o práci (2. díl)

3. Nepanikařte. Jako zaměstnavatel údaje shromažďovat musíte, nařizují vám to zákony

Už při prvním zaměstnanci se podnikatel chtě nechtě stává zpracovatelem osobních údajů. Podnikatelská činnost vyžaduje práci s osobními údaji, shrnul právník Jiří Maštálka situaci všech podnikatelů na semináři ÚOOÚ zaměřeném právě na ochranu osobních údajů v podnikatelské praxi. Zaměstnavatel se musí řídit mnoha zákony, především z oblasti daní a sociálního zabezpečení, které se zaměstnáváním souvisejí, a osobní údaje k tomu potřebuje. Počínaje zákoníkem práce, přes zákon o zdravotním pojištění, o pojistném na veřejné zdravotní pojištění, o dani z příjmů atd. Zároveň musí po určitou dobu údaje také uchovávat i po ukončení pracovního poměru – obecně tři roky, v daňové oblasti ale až deset let. Čtěte více: Je rodné číslo na faktuře nesmysl? Ne, realita všedního dne

Zároveň ale zaměstnavatel musí zajistit, aby se k datům o zaměstnancích nedostal nikdo nepovolaný, nebo aby údaje neunikly mimo firmu. Přístup k datům by měly tedy mít jen ty osoby, které je skutečně potřebují – například nadřízený a účetní. Opět platí, že čím důrazněji firma minimalizuje sdílení osobních údajů, tím lépe se vyvaruje možným problémům.

Podle Jiřího Maštálky je třeba si vždy uvědomit, že osobní údaje patří subjektu údajů, v tomto případě zaměstnanci, nikoliv zaměstnavateli. A tak je třeba si v každé situaci ujasnit, zda podnikatel zpracovává konkrétní údaje opravdu proto, že mu to nařizuje zákon. Pokud již o takovou situaci nejde, musí mít podnikatel ke zpracování údajů souhlas zaměstnance. Čtěte více: Proti krádeži dat by si firmy měly sestavit preventivní plán

4. Nedělejte z práce detektivku. Nepřiměřené a tajné špiclování do firmy nepatří

I když je nutné brát v úvahu potřebu zaměstnavatele kontrolovat práci svých zaměstnanců a využívání firemních zdrojů společnosti, zaměstnavatelé by si měli uvědomovat, že právní předpisy neumožňují skryté sledování zaměstnanců, radí ÚOOÚ ve své příručce. Zaměstnavatel musí své zaměstnance informovat o kontrolních mechanismech, které se ve společnosti využívají a o tom, jak se využívají. Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci, upravuje tuto oblast také přímo zákoník práce. Čtěte více: Většina firem sleduje aktivity svých zaměstnanců na internetu

Podle zákoníku práce má však zaměstnavatel zároveň právo přiměřeně kontrolovat, že zaměstnanec nezneužívá výrobní a pracovní prostředky pro svou soukromou potřebu. Právník Jakub Morávek z ÚOOÚ doporučuje držet se jednoduchého pravidla – zaměstnavatel by své zaměstnance neměl vystavovat takové kontrole, která by jemu samotnému na místě zaměstnance byla proti srsti. Nehledě na to, že čím větší kontrolu proti zaměstnancům uplatňuje, tím více si opět zároveň přidělává práce s administrativou a pravidly kolem ochrany osobních údajů. Čtěte také: E-mailovou poštu zaměstnance lze zkontrolovat

5. Nehrajte si na kádrováky. Osobní spis zaměstnanců vést můžete, jen s nezbytnými údaji

Podle zákoníku práce může zaměstnavatel vést osobní spis zaměstnance. Smí v něm ale shromažďovat jen ty písemnosti, které jsou nezbytné pro výkon práce v pracovněprávním vztahu. Do spisu mohou nahlížet nadřízení zaměstnance, ale také sám zaměstnanec. Osobní spis by si tedy zaměstnavatel neměl plést se složkou, kde si na zaměstnance shromažďuje třeba kompromitující informace. Zaměstnanec má totiž ze zákona nejen právo do svého osobního spisu nahlížet, ale také si z něj dělat výpisky a zhotovovat si na náklady zaměstnavatele stejnopisy dokumentů v něm obsažených.

Našli jste v článku chybu?
Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Hospody a EET? Mají technické problémy

Hospody a EET? Mají technické problémy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Formičky naší babičky: Jak se zbavit rzi

Formičky naší babičky: Jak se zbavit rzi

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Podnikatel.cz: Dva doklady netřeba, dejte to na účtenku k EET

Dva doklady netřeba, dejte to na účtenku k EET