Aktuální číslo časopisu Ekonom
Markéta ŘehákováMnoho firem si dosud se svými povinnostmi v oblasti zpracování osobních údajů nedělá těžkou hlavu. Zaměstnanci tak často ani netuší, k čemu jejich data slouží a kdo všechno k nim má přístup. To se však od května změní, protože začne platit nové evropské nařízení o ochraně osobních údajů známé pod zkratkou GDPR.
Právě zaměstnavatelé jsou jednou z největších skupin, která se dopadům směrnice nemůže vyhnout.
Lucie Kalašová, advokátka, bpv Braun Partners
Jako nejdůležitější změnu vidím zvýšení povědomosti zaměstnanců i zaměstnavatelů o právech a povinnostech souvisejících se zpracováním osobních údajů.
Už nyní je zřejmé, že zaměstnavatelé budou mnohem důsledněji plnit svou informační povinnost, sice není žádnou novinkou, ale většinou ji nikdo moc neplnil.
Karin Pomaizlová, partnerka, Taylor Wessing Praha
Obecně GDPR klade důraz na to, aby nebyly shromažďovány a zpracovávány osobní údaje nad nezbytný rozsah, nebyly uchovávány po dobu delší, než je nezbytné pro účely, pro které jsou zpracovávány, a aby byly řádně zabezpečeny.
Marie Janšová, advokátka, Legalité
GDPR je revolucí jen pro ty, kteří dnes pravidla zpracování a ochrany osobních údajů příliš nedodržovali.
Pokud již dnes dbáte na ochranu osobních údajů zaměstnanců, plníte své povinnosti, údaje chráníte, zpracováváte je v nezbytném rozsahu a jen k "dovoleným" účelům,
dramatické změny vás
nečekají.
Filip Horák, advokát, KPMG Legal
Oproti současným pravidlům GDPR rozšiřuje informační povinnost.
Zaměstnancům to přináší lepší přehled o tom, co zaměstnavatel s jejich údaji může dělat. Firmy by tedy nyní měly své pracovníky proškolit, za jakým účelem jejich data shromažďují, ale i jak s nimi nakládají.
Většina povinností souvisejících s GDPR by pro české podniky neměla být žádnou novinkou. Jsou součástí už dnes platných předpisů, jako jsou zákoník práce nebo zákon na ochranu osobních údajů. Odborníci z právní praxe se však shodují, že realita je docela jiná. "Doposud jsem se opakovaně setkávala třeba i s tím, že zaměstnavatelé o svých povinnostech v této oblasti vůbec nevěděli a zaměstnanci ochranu svých údajů nepovažovali za důležitou," popisuje Lucie Kalašová, advokátka z kanceláře bpv Braun Partners.
Typickým příkladem je informační povinnost. Zaměstnavatelé musí své pracovníky proškolit zejména v tom, proč a v jakém rozsahu data zpracovávají nebo kdo k nim má přístup. Často to ale úplně opomíjejí nebo postupují chybně. Firmy informace většinou potřebují ze zákona, třeba kvůli daňovým odvodům. Stává se ale, že i taková data sbírají na základě souhlasu se zpracováním osobních údajů, který jim musí zaměstnanci udělit.
Taková praxe v mnoha případech zatím procházela bez povšimnutí. Podle Kalašové to není v pořádku.
"Zaměstnanec je na svém zaměstnavateli závislý, a tak by souhlas se zpracováním osobních údajů nemusel být dostatečně svobodný," tvrdí advokátka.
Proto nové nařízení detailně popisuje, jaké náležitosti musí informování zaměstnanců mít.
"Sbíráním souhlasů v případě zpracování osobních údajů z důvodu zákonné povinnosti si firmy zadělávají na problém," vysvětluje Anna Szabová, advokátka z Ambruz & Dark Deloitte Legal s tím, že v takovém případě je zaměstnanec špatně informován.
Chcete číst dál?
Ještě na vás čeká 40 % článku.
S předplatným získáte
- Web Ekonom.cz bez reklam
- Možnost sdílet prémiový obsah zdarma (5 článků měsíčně)
- Možnost ukládat si články na později
Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter týdeníku Ekonom.
Odhlásit se můžete kdykoliv.
Přihlášením k newsletteru beru na vědomí, že dochází ke sbírání a zpracování osobních údajů. Více informací o zásadách ochrany osobních údajů naleznete ZDE.
