Úvod do GDPR
Legislativa upravující zacházení s osobními údaji zaměstnanců ukládá zaměstnavatelům několik odpovědností a povinností, z nichž plynou některá práva pro zaměstnance:
- povinnost minimalizace evidovaných údajů;
- informační povinnost;
- povinnost zajistit právo zaměstnance na přístup k evidovaným datům;
- povinnost zajistit právo zaměstnance na změnu evidovaných dat;
- povinnost zajistit právo na přenositelnost;
- povinnost zajistit právo být zapomenut;
- odpovědnost správce a zpracovatele;
- odpovědnost uživatele.
Zaměstnavatel je povinen minimalizovat množství osobních údajů, které vyžaduje po zaměstnancích, na nezbytnou úroveň. Tento požadavek je řešen v rámci možností nastavit, jaké údaje chci evidovat u jednotlivých typů pracovních poměrů.
Zaměstnavatelé mají povinnost informovat zaměstnance o tom, jak s jejich osobními údaji nakládají a v jakém rozsahu je evidují. V praxi se to promítá do funkcí pro získání a evidenci souhlasu zaměstnance se zpracováním jeho osobních dat. Evidence souhlasů je do aplikace plusPortal zabudována.
Zaměstnanec má právo na přístup k evidovaným datům. Přístupem k osobním údajům se rozumí oprávnění zaměstnance (i bývalého zaměstnance či uchazeče) na základě jeho aktivní žádosti získat od zaměstnavatele informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány. Aplikace plusPortal poskytuje výpis zpracovaných osobních údajů vycházející z kategorizace údajů.
Právo na opravu dává zaměstnanci možnost, při podezření na nesprávnost evidovaných údajů, a to subjektivní (např. se mu nelíbí foto) nebo objektivní povahy, požádat zaměstnavatele o nápravu. S přihlédnutím k účelům zpracování má zaměstnanec právo na doplnění neúplných osobních údajů̊, a to i poskytnutím dodatečného prohlášení. Zaměstnanec tak zpravidla učiní osobně na personálním oddělení. Již ve stávající aplikaci plusPortal zaměstnanci mohou vznášet požadavky na změny. Aby je mohli vznášet, musí mít přístup k evidovaným datům. plusPortal to řeší přístupem do osobní složky.
Podstatou práva zaměstnance na přenositelnost údajů je možnost za určitých podmínek získat osobní údaje, které se ho týkají a jež správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému zaměstnavateli (obecně správci), aniž by tomu původní zaměstnavatel bránil. Zároveň má zaměstnanec, pokud požádá, i právo na to, aby zaměstnavatel předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému zaměstnavateli (obecně správci), je-li to technicky proveditelné. Aplikace plusPortal z jednotlivých evidencí umožňuje exportovat XLS tabulky.
Právo být zapomenut spočívá v provedení přiměřených kroků, včetně technických opatření, k vymazání veškerých odkazů na osobní údaje žadatele a jejich kopie. Osobní údaje by měly být uchovávány pouze do okamžiku, než pomine účel, za kterým byly tyto osobní údaje shromážděny. Jakmile účel zpracování těchto údajů pomine, měly by být zlikvidovány. U osobních údajů a dokumentů stanovují zvláštní právní předpisy jejich minimální dobu uchování. Aplikace plusPortal umožňuje provést výmaz zaměstnance.
Zaměstnavatel (správce dat) nebo poskytovatel služby v Cloudu (zpracovatel) má povinnost zajistit chráněný přístup k osobním datům, který umožní s daty pracovat jen těm lidem, kteří to pro svou činnost potřebují. Aplikace plusPortal tento požadavek řeší soustavou přístupových práv.
Zaměstnavatel je povinen zajistit, aby všichni zaměstnanci a zpracovatelé osobních údajů byli seznámeni s pravidly a procesy zpracování osobních údajů zaměstnanců. Za tímto účelem je vhodné vytvořit příslušnou interní směrnici. Řešení je mimo aplikaci plusPortal.
Následující video stručně popisuje modul řešící právě tuto problematiku:
