Seminář ke GDPR vysvětlí problematiku nakládání s osobními údaji i na praktických příkladech
Nové povinnosti a pravidla dopadající na zaměstnavatele, které přinese vyhláška GDPR, představí 13. března 2018 seminář s názvem GDPR pro personalisty.
V rámci semináře pořádaného Krajskou hospodářskou komorou MSK přednášející advokáti proberou celý průběh zaměstnávání, tedy od práce se životopisy kandidátů až po nakládání s osobními spisy bývalých zaměstnanců a zmíní i problematiku monitoringu zaměstnanců.
Cílem semináře je poskytnutí přehledu o právní úpravě nakládání s osobními údaji v každodenní personalistické praxi, zejména s ohledem na časté chyby zaměstnavatelů a možné sankce za nedodržení povinností stanovených zákonem o ochraně osobních údajů. Účastníci semináře získají přehled, jak mají při nakládání s osobními údaji postupovat, a to jak vůči samotným zaměstnancům (respektive zájemcům o práci a bývalým zaměstnancům), tak i Úřadu pro ochranu osobních údajů.
Výklad bude zaměřen i na novou právní úpravu ochrany osobních údajů přijatou v rámci Evropské unie, tzv. obecné nařízení o ochraně osobních údajů (GDPR), které nabude plné účinnosti 25. 5. 2018 (zaměstnavatelé tak mají již jen necelý rok na to, aby uvedli veškeré své postupy, pravidla a dokumentaci do souladu s touto novou úpravou). Přestože GDPR neobsahuje specifická pravidla pro nakládání s osobními údaji zaměstnanců, budou představeny hlavní změny nové úpravy, která dopadne na nakládání s osobními údaji všech subjektů údajů, tedy i zaměstnanců. Pro zaměstnavatele je v současné chvíli nejdůležitější přesně vědět, jaké procesy s osobními údaji v organizaci probíhají (tedy provést audit nakládání s údaji zaměstnanců). Teprve poté je možné začít implementovat nové postupy a pravidla, případně i upravit interní dokumentaci, včetně informace a souhlasů se zpracováváním údajů ze strany zaměstnanců (a zájemců o práci), na které klade nová úprava vyšší požadavky, zejména pokud jde o jejich obsah a srozumitelnost.
Významná část semináře bude věnovaná i monitoringu zaměstnanců, respektive narušování soukromí zaměstnanců, které by nově mohly začít kontrolovat a sankcionovat i inspektoráty práce. Ty přitom mohou mít i jiný – striktnější – přístup než Úřad pro ochranu osobních údajů. Zejména nelze vyloučit, že třeba i několik let řádně zaregistrovaný kamerový systém bude přesto inspekcí práce posouzen jako nepřiměřené narušení soukromí zaměstnanců.
Seminář se zaměří zejména na následující okruhy:
1. Úvod do problematiky nakládání s osobními údaji zaměstnanců
- zhodnocení právní úpravy v ČR
- představení nové právní úpravy přijaté v rámci EU, nastínění povinností českých zaměstnavatelů a doporučení dalšího postupu do účinnosti GDPR
2. Výklad úpravy zákona o ochraně osobních údajů a představení novinek, které přinese GDPR
- základní principy zpracování osobních údajů
- informační povinnost vůči zaměstnancům
- vysvětlení případů, kdy je nutné mít souhlas zaměstnanců (kandidátů) a kdy má zaměstnavatel jiný titul ke zpracování, zejména plnění zákonných povinností nebo ochrana oprávněných zájmů
- vysvětlení práv zaměstnanců (kandidátů či dalších subjektů údajů), včetně nových práv dle GDPR, například právo na přenositelnost údajů nebo právo být zapomenut
- povinnost zabezpečit ochranu osobních údajů
- podmínky spolupráce se zpracovateli údajů, například externími mzdovými účtárnami, dodavateli software, závodními lékaři apod.
3. Praktické případy nakládání s osobními údaji zaměstnanců
- nakládání s životopisy zájemců o práci (v průběhu výběrového řízení a po jeho skončení)
- vedení osobního spisu a další povinné zpracování údajů zaměstnanců pro vedení personálně-mzdové agendy
- použití fotografií zaměstnanců mimo osobní spis (zejm. na intranetu, internetu a PR materiálech zaměstnavatele)
- předávání osobních údajů do zahraničí, zejména mateřské společnosti zaměstnavatele
- uchovávání osobních údajů po ukončení pracovního poměru
- monitoring zaměstnanců – monitoring emailů, použití internetu, kamerové systémy, nahrávání telefonních hovorů, GPS ve služebních autech