Ochrana súkromia a osobných údajov zamestnancov patrí medzi základné povinnosti zamestnávateľa. Rozsah súvisiacich povinností je relatívne široký, no správnym nastavením interných procesov sa zamestnávateľom výrazne zjednoduší ich plnenie.
Ako začať? Prvým krokom je dôsledná identifikácia všetkých činností, pri ktorých zamestnávateľ spracúva osobné údaje. V praxi sú to najmä aktivity súvisiace s náborom nových zamestnancov, uzatváranie pracovných zmlúv, plnenie zákonných povinností zamestnávateľa (napr. vedenie evidencie dochádzky), poskytovanie rôznych benefitov, ako aj správne uchovanie zamestnaneckých zložiek po skončení pracovného pomeru.
Druhým krokom je určenie správneho právneho základu, na základe ktorého sú osobné údaje pri danej činnosti spracúvané. V závislosti od konkrétneho typu spracúvania sa odporúča vyhodnotiť rozsah a citlivosť spracúvaných osobných údajov, skupiny osoby, ktoré k osobným údajom budú mať prístup, dobu, počas ktorej budú údaje spracúvané a uchovávané a spôsob, akým budú spracúvané (napr. ukladaním na dátové úložisko). Ak do spracúvania vstupujú aj tretie strany je pravdepodobné, že s nimi treba uzatvoriť zmluvu o spracúvaní osobných údajov. Zamestnávateľ nesmie opomenúť ani transparentné informovanie dotknutých osôb o spracovaní ich osobných údajov.
Osobitnú pozornosť treba venovať údajom, ktoré sa radia medzi osobitné kategórie osobných údajov, napr. údaje o zdraví zamestnanca v prípade práceneschopnosti alebo biometrické dáta pri zavedení biometrickej identifikácie na vstup do priestorov zamestnávateľa. V takýchto prípadoch je potrebné zohľadniť aj špecifické podmienky spracúvania podľa čl. 9 GDPR.
Napriek určitým podobnostiam každý zamestnávateľ spracúva osobné údaje rozdielnym spôsobom. Preto je dôležité skúmať a správne nastaviť procesy spracovania údajov individualizovane, s ohľadom na potreby konkrétneho zamestnávateľa. Ak si nie ste istí, ako na to, radi vám s tým poradíme.
