Blíží se druhé výročí účinnosti Nařízení GDPR. To už je dost dlouhá doba na to, aby se zaměstnavatelé stihli naučit, jak mají korektně nakládat s osobními údaji svých zaměstnanců. Dle dat Úřadu pro ochranu osobních údajů a praktických výsledků se tak ale úplně neděje.
Souhlas se zpracováním osobních údajů
Nejčastější chybou českých zaměstnavatelů – recenze firem bývá to, že příliš často od svých zaměstnanců vyžadují souhlas se zpracováním jejich osobních dat. Reálně by tohoto právního titulu u zaměstnanců využívat neměli, až na určité výjimky. Hlavním argumentem je fakt, že svoboda projevu vůle zaměstnance je mnohdy pochybná a dá se tak debatovat o legitimitě souhlasu. V pozici zaměstnavatele vám navíc bohatě postačí právní titul plnění smlouvy.
S nesprávným využitím souhlasu souvisí i účel jeho zpracování. Účel totiž musí být v souladu s Nařízením GDPR a zároveň i se zákonem č. 262/2006 Sb. Zákoník práce. Ten jasně stanovuje, že z pozice zaměstnavatele lze po zaměstnanci chtít jen informace související s uzavřením pracovní smlouvy. Toto nařízení nelze obejít prostým souhlasem, i když si to valná většina zaměstnavatelů myslí. Akorát tímto chováním shromažďují o zaměstnancích irelevantní informace. Konkrétním případem může být například požadavek výpisu z trestního rejstříku. Právo tento výpis požadovat existuje jen u profesí explicitně vyjmenovaných přímo v zákoně – například u učitelů, soudců či advokátů. Dále to mohou být povolání, kde zaměstnanec disponuje s větším obnosem peněz – v takových případech je tato kontrola v zájmu zaměstnavatele. V případech ostatních o něj žádat nelze.
