Stanovisko WP29 ke zpracování údajů zaměstnanců v českém jazyce

Úřad pro ochranu osobních údajů veřejnil na svých webových stránkách stanovisko WP 29 č. 2/2017 ke zpracování osobních údajů na pracovišti v českém jazyce. Jedná se o překlad původní anglické verze vydané v červnu 2017 - viz odkaz v textu článku.

Stanovisko 2/2017 popisuje zásady zpracování osobních údajů při náboru zaměstnanců, screeningu stávajících zaměstnanců, monitoringu informačních technologií na pracovišti a mimo pracoviště, monitoringu docházky, videomonitoringu, sledování služebních vozidel, zveřejňování údajů o zaměstnancích třetím osobám a pod.



Toto stanovisko nově uvádí posouzení rovnováhy mezi oprávněnými zájmy zaměstnavatelů a důvodným očekáváním zaměstnanců ohledně jejich soukromí, přičemž nastiňuje rizika, která nové technologie přináší a nabízí posouzení proporcionality u řady scénářů uplatnění těchto technologií.

I když toto stanovisko vychází přednostně ze Směrnice o ochraně dat, zabývá se i novými povinnostmi, které zaměstnavatelům výhledově uloží Obecné nařízení. Opakovaně také potvrzuje názory a závěry uvedené ve stanovisku 8/2001 a pracovním dokumentu WP55, zejména tyto následující:

• Zaměstnavatelé by vždy měli pamatovat na základní zásady ochrany osobních údajů bez ohledu na použitou technologii;
• Na obsah elektronické komunikace posílané z pracovních prostor se vztahují stejná základní práva ochrany jako na komunikace analogové;
• Je vysoce nepravděpodobné, že souhlas by mohl být právním důvodem pro zpracování dat na pracovišti, ledaže by zaměstnanci měli možnost odmítnout, aniž by to pro ně mělo neblahé důsledky;
• V některých případech se lze odvolat na plnění smlouvy a oprávněné zájmy za předpokladu, že zpracování je skutečně nezbytné pro zákonné účely a je v souladu se zásadou proporcionality a subsidiarity;
• Zaměstnanci by o probíhajícím monitorování měli být účinným způsobem informováni;
• Veškeré mezinárodní přenosy zaměstnaneckých dat by měly být prováděny jen při zajištění odpovídající úrovně ochrany.

Vaší pozornosti doporučujeme článek - 3.2.2 "Zpracování v oblasti zaměstnanosti":

... Článek 88 GDPR stanoví, že členské státy mohou zákonem nebo kolektivními smlouvami stanovit přesnější pravidla, která zajistí ochranu práv a svobod při zpracování osobních údajů zaměstnanců v kontextu zaměstnanosti. Zejména tato pravidla mohou být poskytována za účelem:

• náboru;
• plnění pracovní smlouvy (včetně plnění stanovených povinností) podle zákona nebo kolektivních smluv);
• řízení, plánování a organizace práce;
• rovnosti a rozmanitost na pracovišti;
• zdraví a bezpečnost při práci;
• ochrany majetku zaměstnavatele nebo zákazníka;
• cvičení a užívání (na individuálním základě) práv a výhod spojených se zaměstnanosti;
• ukončením pracovního poměru.

V souladu s čl. 88 odst. 2 by tato pravidla měla zahrnovat vhodná a specifická opatření na ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektu údajů se zvláštním ohledem na:

• transparentnost zpracování;
• předávání osobních údajů v rámci skupiny podniků nebo skupiny podniků zapojených do společné hospodářské činnosti;
• monitorovací systémy na pracovišti.

Pracovní skupina v tomto stanovisku stanovila pokyny pro legitimní využívání nových technologií v řadě konkrétních situací, v nichž jsou uvedeny vhodná a specifická opatření na ochranu lidské důstojnosti, oprávněných zájmů a základních práv zaměstnanců.

Článek ÚOOÚ s překladem stanoviska 2/2017 naleznete zde.

Původní anglickou verzi stanoviska č. 2/2017 naleznete zde.

Stanovisko 2/2017 v českém jazyce naleznete jako pdf v přiloženém souboru.

Téma: Dokumentace GDPR / GDPR a smlouvy / Zákony a GDPR, Zdroj: ÚOOÚ
Štítky: Povinnosti správce, Smlouva, Účel zpracování, Vodítka k GDPR, Zaměstnanci