Hlavní navigace

Zneužívali auta pro osobní účely. Firma do nich proto dala GPS. Co na to GDPR?

Jana Knížková

Nařízení GDPR jasně upravuje také užití GPS ve firemních vozech a následné nakládání se záznamy. Jak postupovat, aby nedošlo k porušení nařízení?

Doba čtení: 2 minuty

Nařízení GDPR začne platit 25. květnaManuál pro přípravu malých a středních firem na GDPR, který připravilo Ministerstvo průmyslu a obchodu společně s Asociací malých a středních podniků a živnostníků ČR, ke každému základnímu pojmu uvádí příklad z praxe. 

Psali jsme: GDPR začne platit za 3 týdny. Ministerstvo připravilo manuál pro malé firmy

GPS ve firemních vozech

Jak nařízení nahlíží na moment, když majitelé firem instalují do svých firemních vozů GPS, aby zamezili jejich zneužívaní ze strany zaměstnanců pro osobní účely?

Majitel firmy o nově instalovaném systému GPS ve firemních vozech své zaměstnance informoval s tím, že se jedná o opatření zahrnující novou formu zpracování osobních údajů zaměstnanců, které bylo zavedeno v zájmu zaměstnavatele. Vzhledem k tomu ale, že byly GPS lokátory v provozu nepřetržitě a monitorovaly každé použití služebního automobilu kterýmkoli zaměstnancem firmy, dopustil se majitel firmy porušení nařízení GDPR.

Čtěte také: Sledují zaměstnance za volantem pro zlepšení jeho řidičského umu. Co na to GDPR?

Dalším porušením bylo využití záznamů z lokátorů. Ty totiž byly zařazovány jako trvalá součást evidence služebních cest – knihy jízd. Tento požadavek dokonce vznesl na společnost S. při daňové kontrole místně příslušný správce daně.

Ptejte se odborníka v poradně GDPR po praktické stránce
Ing. Kamil Beránek
poradce pro GDPR

Z hlediska GDPR šlo opět o porušení. Jak uvádí příručka, kromě toho, že šlo o permanentní monitoring subjektu údajů, jednalo se dále i o zpracování osobních údajů bez právního důvodu: výpis z GPS lokátorů není nutné archivovat z důvodu plnění zákonné povinností , smlouvy a neobstojí ani hledisko oprávněného zájmu. Správce daně zde evidentně překročil svou pravomoc a požadoval průkaznost daňové evidence v rozsahu, který byl v kolizi s ochranou osobních údajů zaměstnanců společností

Správný způsob užití GPS lokátorů ve firemních vozech

Provoz GPS lokátorů byl spouštěn pouze nahodile, a to podle použití klíče, který zaměstnancům nebyl znám. Jeho prostřednictvím byla zajišťována nepermanentní, avšak přesto efektivní kontrola využívání prostředků svěřených zaměstnavatelem zaměstnanci.

Psali jsme: Monitoring služebních aut umožní i GDPR. Firemní auto je pracovním nástrojem

PR Summit 18 tip v článku Provident

Po období, za něž byly vyúčtovány služební cesty a pracovník správy vozového parku vše ověřil, byl proveden výmaz těchto údajů. Dle nařízení se jednalo o nepermanentní kontrolu způsobu využívání pracovních prostředků svěřených zaměstnavatelem a současně byl zajištěn výmaz údajů, jejichž zpracování již nebylo nutné pro naplnění daného účelu, tedy oprávněného zájmu zaměstnavatele na kontrole ekonomického využívání služebních automobilů.

Příklad z praxe byl převzat z Příručky pro přípravu malých a středních firem na GDPR