GDPR a zamestnanci

 

Nariadenie GDPR sa týka taktiež zamestnávateľov. Každý zamestnávateľ vystupuje ako správca osobných údajov svojich zamestnancov. GDPR prináša množstvo nových opatrení ako chrániť tieto údaje tak, aby sa nezasahovalo do základných práv zamestnancov. Akým spôsobom môžete monitorovať svojich zamestnancov?

GDPR a zamestnanci

Do pracovných zmlúv by zamestnávatelia mali zakomponovať informácie o spracovaní osobných údajov zamestnancov. To znamená, informovať o tom, v akom rozsahu a pre aký účel budú osobné údaje spracované, kto a akým spôsobom bude s nimi pracovať a komu môžu byť tieto údaje sprístupnené a informácie o tom ako dlho budú údaje uchované. Ďalej musí byť zamestnanec informovaný o svojich právach t.j., právo na prístup k osobným údajom, právo na opravu osobných údajov a právo na  vysvetlenie spracovania osobných údajov. Ochrana osobných údajov sa musí dodržiavať aj v súvislosti s vedením dochádzky či uverejňovaní inzerátov.

Práca z domu

Pri práci z domu tzv. home office, hrozí riziko, že zamestnanec zneužije firemné údaje. Počas home office nesie väčšinu bezpečnostných opatrení práve zamestnanec. Zamestnávatelia tak pre svoju ochranu, v niektorých prípadoch inštalujú software, ktorý umožní sledovať údery klávesnice a pohyby myší, náhodné alebo v zadaných intervaloch ukladať otlačok obrazovky, logovať aplikácie a niekedy dokonca aj sledovať prostredníctvom webovej kamery samotného zamestnanca a tak zbierať záznamy.

Monitoring služobných áut

Sledovať pohyb služobného auta v pracovnej dobe je v súčasnosti možné. Čo však v prípade, že zamestnanec má povolenie používať auto na osobnú potrebu? Až pätina služobných áut nemá nič spoločné s výkonnom pracovnej činnosti. Preto stále viac zamestnávateľov siaha pre zariadenia na monitorovanie pohybu týchto vozidiel. Dozorné systémy majú neobmedzené možnosti monitoringu. Monitorujú najmä pohyb vozidla jeho aktuálnu polohu, dĺžku jazdy trasu, spotrebu palivo a kontrolujú aj rýchlosť. Z pohľadu zamestnávateľa ide o riešenie, ktoré môže firme priniesť bezpečnosť aj úspory. Zároveň sa však jedna o spracovávanie osobných údajov zamestnancov, na ktoré s nástupom GDPR bude treba dozrieť.

Treba mať stanovené jasné pravidlá

Akékoľvek monitorovanie zamestnancov by malo byť uvedené vo vnútorných predpisoch danej firmy. Pokiaľ ide o služobné autá a ich súkromné užívanie je povolené, nemalo by tu ísť o monitorovanie zamestnanca. Zamestnanec musí jasne informovať svojich zamestnancov o inštalácií sledovacieho zariadenia či už vo vnútri firmy alebo v jej exteriéri.

Zamestnanci musia byť informovaný

Pri spracovávaní osobných údajov vo firme musia byť jej zamestnanci informovaný o tom, že ich údaje sú spracované:

  • len na dohodnutý účel,
  • údaje sú presné a aktuálne,
  • údaje majú obmedzené uloženie t.j., zákonom stanovená doba archivácie,
  • majú vhodné technické a organizačné opatrenia,
  • musia byť transparentné.

Zobraziť všetky novinky