Nové povinnosti ohledně ochrany osobních údajů se týkají všech zaměstnavatelů. Co je to GDPR a jaká instituce za tímto nařízením stojí? Přečtěte si potřebné informace, které budete potřebovat už od května roku 2018.
Co to je GDPR
V současné době se všichni zaměstnavatelé řídí zákonem o ochraně osobních údajů. Díky pokroku v oblasti informačních technologií ale Evropská unie přijala od roku 2016 nové nařízení, které bude platit od května roku 2018. GDPR, neboli General Data Protection Regulation, je konrkétně nové nařízení Evropského parlamentu a Rady o ochraně osobních údajů. Zaměstnavatelé díky tomu čeká nemalé množství změn a také nových povinností. Platit bude toto nařízení od letošního května pro všechny členské státy Evropské unie a také pro státy Island, Norsko a Lichtenštejnsko (státy EFTA).
Mohl by se vám hodit online kurz tabulky Google.
Změny v ochraně osobních údajů se budou týkat také například personalistů nebo mzdových účetních.
Všichni, kdo pracují s osobními údaji zaměstnanců
Základní změnou, kterou s sebou GDPR přináší, je nutnost vyšší technické a také organizační bezpečnosti zpracovatelů. Zároveň také posiluje nynější práva všech fyzických osob a rozšiřuje to, co spadá pod osobní údaje. Konkrétně biometrické prvky, nebo také právo na přenositelnost údajů a právo být zapomenut. Další změnou je zákaz již předvyplněných políček. Jestliže dojde k porušení ochrany dat, je třeba tuto skutečnost nahlásit jak osobě, které se to týká, tak Úřadu pro ochranu osobních údajů. Současně dochází také ke změně vše pokut.
Výše pokuty při porušení GDPR
Jak si mohou mnozí z vás pamatovat, pokud jste v minulosti porušili ochranu o osobních údajích, mohla vás čekat pokuta až 10 000 000 Kč. Spolu s GDPR ale ještě přitrvdí. Ohlásit porušení ochrany dat máte povinnost do 72 hodin od zjištění pochybení a maximální pokuta, která bude hrozit, je tentokrát až 20 000 000 euro nebo také 4 % (celosvětového) obratu podniku. A pamatujte na to, že při rizikovém a rozsáhlém zpracovávání dat je třeba mít jmenovaného pověřence na ochranu osobních údajů (GDPR).
Při porušení musíte tuto skutečnost ohlásit do 72 hodin a hrozí pokuta až 20 000 000 eur.
GDPR a zaměstnavatel
Zaměstnavatel nese odpovědnost za ochranu osobních údajů svých zaměstnanců je nucen tyto osobní údaje zpracovávat buď sám jako “správce” nebo může někoho pověřit jako “zpracovatele”. Týká se to osobních údajů v digitální podobě i dokumentů v papírové podobě. Co všechno a jaké jsou osobní údaje?
- Citlivé osobní údaje - rasový původ, genetické údaje, politické vyznání, biometrické údaje, informace o dětech
- Organizační osobní údaje - adresa (ať už osobní nebo pracovní), telefonní číslo, e-mail a další údaje tohoto typu
- Obecné osobní údaje - jméno, datum narození, věk, pohlaví, osobní stav, občanství, fotografie, atd.
Do osobních údajů spadá například také politické vyznání nebo informace o dětech.
Ochrana osobních údajů GDPR se týká všech
Každý zaměstnavatel bude muset řešit tyto nové povinnosti plynoucí z nařízení o GDPR. Ve zkratce půjde hlavně o revidování starých smluv, souhlas se zpracováním osobních údajů, také například, co se týče údajů o dětech. Souhlas zaměstnance bude muset mít zaměstnavatel, mimo jiné, pokud bude osobní údaje zaměstnance chtít používat k:
- Použití fotografie na zaměstnaneckou kartu
- Poskytování zaměstnaneckých benefitů
- Zpracovávání osobních údajů o dětech
Možná je to na vás příliš mnoho informací, ovšem nezapomeňte hlavně na to, že nové nařízení GDPR se bude týkat všech zaměstnavatelů a to bez ohledu na počet zaměstnanců ve firmě.
Ohodnoťte vaši firmu v hodnocení zaměstnavatelů.