Scribd Logo
Upload

Welcome to Scribd!

  • Pravidla GDPR A Vybrané Praktické Problémy Při Implementaci

    Uploaded by

    Accace Czech Republic
    10 views4 pages
    Nechceme, aby všeobecná a často účelová hysterie kolem GDPR odůvodněná vysokými finančními postihy byla důvodem, proč si (ne)přečíst tento článek. Rádi bychom s našimi klienty a čtenáři sdíleli názory na některé praktické problémy v souvislosti s přípravou dokumentů a implementací procesů v obchodní společnosti. V tomto článku (stejně jako v článcích následujících) bychom se zaměřili na určení zákonného důvodu zpracování osobních údajů („OÚ“) zaměstnanců. GDPR definuje několik důvodů opravňujících zaměstnavatele zpracovávat OÚ zaměstnance (obvykle zákonná povinnost, plnění smlouvy, oprávněný zájem správce nebo třetí osoby, opatření v souvislosti s uzavřením smlouvy...) a udělený souhlas by měl být pouze krajním řešením v případech, kdy je nezbytně nutné OÚ zpracovávat a nelze obhájit jejich zpracování jiným právním titulem, případně rozsah zpracování omezit. Zkusme si níže identifikovat některé oblasti zpracování osobních údajů a odpovídající právní titul (důvod) jejich zpracování: Mzdová agenda Zpracování mzdové agendy vyplývá ze zákonných povinností zaměstnavatele, který je tak oprávněn obdržet informace o zdravotním stavu zaměstnance či partnera, rodných číslech dětí, čerpaném úvěru pro bydlení, účasti v odborech, sexuální orientaci, občanství, trvalém bydlišti apod. Zaměstnavatel zpracovává též zvláštní kategorie osobních údajů, aniž by potřeboval souhlas zaměstnance. Udělený souhlas zaměstnance by byl v tomto případě neplatný, neboť zaměstnavatel zpracovává osobní údaje zaměstnance na základě jiného právního důvodu, a to plnění svých zákonných povinností. Plnění pracovních povinností a pracovní náplň V souvislosti s pracovní pozicí a plněním pracovněprávních povinností bude zaměstnavatel zpracovávat OÚ o kvalifikačních předpokladech zaměstnance, dosaženém vzdělání, předchozí praxi, jazykových znalostech apod. OÚ bude obvykle předávat externím zpracovatelům poskytovaných služeb (společnostem zajišťujícím odborné školení, hotelům za účelem ubytování apod.). Ve vybraných případech bude zaměstnavatel požadovat (např. i v pravidelných intervalech) doložení informací o trestní bezúhonnosti, o podnikatelské činnosti nebo bezdlužnosti. Pozor u těchto zmíněných případů, požadavek na zpracovávání takovýchto OÚ musí buď vyplývat přímo ze zákona (např. Zákon o advokacii jako podmínku výkonu práce advokátního koncipienta vyžaduje jeho trestní bezúhonnost), nebo musí vyplývat z obsahu práce samotné, a zaměstnavatel musí umět dostatečně zdůvodnit zpracování těchto OÚ. Rozsah požadovaných OÚ v souvislosti s plněním pracovních povinností a pracovní náplní bude obvykle podobný těm OÚ, které předkládá budoucímu zaměstnavateli uchazeč o zaměstnání. Zpracování OÚ bude v těchto případech odůvodněno buď plněním pracovních povinností nebo oprávněným zájmem správce (zaměstnavatele). Zaměstnanecké benefity Poskytuje-li zaměstnavatel různé benefity, typicky stravenky, služby vybraného lékaře, příspěvek na sportovní aktivity apod., nelze zpracování a případné poskytování OÚ zdůvodnit pracovní povinností zaměstnance nebo zaměstnavatele. Domníváme se, že zákonnost zpracování OÚ dodavateli těchto benefitů lze podpořit čl. 6 odst. 1 písm. b) GDPR, tj. plněním smlouvy, jejíž smluvní stranou je zaměstnanec. Zaměstnanec obvykle nepodepisuje smlouvu s poskytovatelem benefitů, to činí zaměstnavatel, ale tím, že přijímá plnění a je povinen respektovat určité závazky, se stává stranou smlouvy. Ani v tomto případě tak souhlas zaměstnance nebude důvodem zpracování OÚ. Sdílení OÚ v holdingu Holdingová společnost, resp. jejich vedoucí zaměstnanci často více či méně systematicky sdílí OÚ zaměstnanců ostatních společností (zaměstnavatelů) ve skupině. V souladu se základními zásadami GDPR (zejména minimalizace údajů, zákonnost, transparentnost, účelové omezení) by takové zpracování ve větším rozsahu nemělo být všeobecným pravidlem. Sdílení OÚ v holdingu musí být odůvodněno pracovní náplní zaměstnance holdingové společnosti a rozsah zpřístupněný

    Original Title

    Pravidla GDPR a vybrané praktické problémy při implementaci

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Nechceme, aby všeobecná a často účelová hysterie kolem GDPR odůvodněná vysokými finančními postihy byla důvodem, proč si (ne)přečíst tento článek. Rádi bychom s našimi klienty a čtenáři sdíleli názory na některé praktické problémy v souvislosti s přípravou dokumentů a implementací procesů v obchodní společnosti. V tomto článku (stejně jako v článcích následujících) bychom se zaměřili na určení zákonného důvodu zpracování osobních údajů („OÚ“) zaměstnanců. GDPR definuje několik důvodů opravňujících zaměstnavatele zpracovávat OÚ zaměstnance (obvykle zákonná povinnost, plnění smlouvy, oprávněný zájem správce nebo třetí osoby, opatření v souvislosti s uzavřením smlouvy...) a udělený souhlas by měl být pouze krajním řešením v případech, kdy je nezbytně nutné OÚ zpracovávat a nelze obhájit jejich zpracování jiným právním titulem, případně rozsah zpracování omezit. Zkusme si níže identifikovat některé oblasti zpracování osobních údajů a odpovídající právní titul (důvod) jejich zpracování: Mzdová agenda Zpracování mzdové agendy vyplývá ze zákonných povinností zaměstnavatele, který je tak oprávněn obdržet informace o zdravotním stavu zaměstnance či partnera, rodných číslech dětí, čerpaném úvěru pro bydlení, účasti v odborech, sexuální orientaci, občanství, trvalém bydlišti apod. Zaměstnavatel zpracovává též zvláštní kategorie osobních údajů, aniž by potřeboval souhlas zaměstnance. Udělený souhlas zaměstnance by byl v tomto případě neplatný, neboť zaměstnavatel zpracovává osobní údaje zaměstnance na základě jiného právního důvodu, a to plnění svých zákonných povinností. Plnění pracovních povinností a pracovní náplň V souvislosti s pracovní pozicí a plněním pracovněprávních povinností bude zaměstnavatel zpracovávat OÚ o kvalifikačních předpokladech zaměstnance, dosaženém vzdělání, předchozí praxi, jazykových znalostech apod. OÚ bude obvykle předávat externím zpracovatelům poskytovaných služeb (společnostem zajišťujícím odborné školení, hotelům za účelem ubytování apod.). Ve vybraných případech bude zaměstnavatel požadovat (např. i v pravidelných intervalech) doložení informací o trestní bezúhonnosti, o podnikatelské činnosti nebo bezdlužnosti. Pozor u těchto zmíněných případů, požadavek na zpracovávání takovýchto OÚ musí buď vyplývat přímo ze zákona (např. Zákon o advokacii jako podmínku výkonu práce advokátního koncipienta vyžaduje jeho trestní bezúhonnost), nebo musí vyplývat z obsahu práce samotné, a zaměstnavatel musí umět dostatečně zdůvodnit zpracování těchto OÚ. Rozsah požadovaných OÚ v souvislosti s plněním pracovních povinností a pracovní náplní bude obvykle podobný těm OÚ, které předkládá budoucímu zaměstnavateli uchazeč o zaměstnání. Zpracování OÚ bude v těchto případech odůvodněno buď plněním pracovních povinností nebo oprávněným zájmem správce (zaměstnavatele). Zaměstnanecké benefity Poskytuje-li zaměstnavatel různé benefity, typicky stravenky, služby vybraného lékaře, příspěvek na sportovní aktivity apod., nelze zpracování a případné poskytování OÚ zdůvodnit pracovní povinností zaměstnance nebo zaměstnavatele. Domníváme se, že zákonnost zpracování OÚ dodavateli těchto benefitů lze podpořit čl. 6 odst. 1 písm. b) GDPR, tj. plněním smlouvy, jejíž smluvní stranou je zaměstnanec. Zaměstnanec obvykle nepodepisuje smlouvu s poskytovatelem benefitů, to činí zaměstnavatel, ale tím, že přijímá plnění a je povinen respektovat určité závazky, se stává stranou smlouvy. Ani v tomto případě tak souhlas zaměstnance nebude důvodem zpracování OÚ. Sdílení OÚ v holdingu Holdingová společnost, resp. jejich vedoucí zaměstnanci často více či méně systematicky sdílí OÚ zaměstnanců ostatních společností (zaměstnavatelů) ve skupině. V souladu se základními zásadami GDPR (zejména minimalizace údajů, zákonnost, transparentnost, účelové omezení) by takové zpracování ve větším rozsahu nemělo být všeobecným pravidlem. Sdílení OÚ v holdingu musí být odůvodněno pracovní náplní zaměstnance holdingové společnosti a rozsah zpřístupněný

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    10 views4 pages

    Pravidla GDPR A Vybrané Praktické Problémy Při Implementaci

    Uploaded by

    Accace Czech Republic
    Nechceme, aby všeobecná a často účelová hysterie kolem GDPR odůvodněná vysokými finančními postihy byla důvodem, proč si (ne)přečíst tento článek. Rádi bychom s našimi klienty a čtenáři sdíleli názory na některé praktické problémy v souvislosti s přípravou dokumentů a implementací procesů v obchodní společnosti. V tomto článku (stejně jako v článcích následujících) bychom se zaměřili na určení zákonného důvodu zpracování osobních údajů („OÚ“) zaměstnanců. GDPR definuje několik důvodů opravňujících zaměstnavatele zpracovávat OÚ zaměstnance (obvykle zákonná povinnost, plnění smlouvy, oprávněný zájem správce nebo třetí osoby, opatření v souvislosti s uzavřením smlouvy...) a udělený souhlas by měl být pouze krajním řešením v případech, kdy je nezbytně nutné OÚ zpracovávat a nelze obhájit jejich zpracování jiným právním titulem, případně rozsah zpracování omezit. Zkusme si níže identifikovat některé oblasti zpracování osobních údajů a odpovídající právní titul (důvod) jejich zpracování: Mzdová agenda Zpracování mzdové agendy vyplývá ze zákonných povinností zaměstnavatele, který je tak oprávněn obdržet informace o zdravotním stavu zaměstnance či partnera, rodných číslech dětí, čerpaném úvěru pro bydlení, účasti v odborech, sexuální orientaci, občanství, trvalém bydlišti apod. Zaměstnavatel zpracovává též zvláštní kategorie osobních údajů, aniž by potřeboval souhlas zaměstnance. Udělený souhlas zaměstnance by byl v tomto případě neplatný, neboť zaměstnavatel zpracovává osobní údaje zaměstnance na základě jiného právního důvodu, a to plnění svých zákonných povinností. Plnění pracovních povinností a pracovní náplň V souvislosti s pracovní pozicí a plněním pracovněprávních povinností bude zaměstnavatel zpracovávat OÚ o kvalifikačních předpokladech zaměstnance, dosaženém vzdělání, předchozí praxi, jazykových znalostech apod. OÚ bude obvykle předávat externím zpracovatelům poskytovaných služeb (společnostem zajišťujícím odborné školení, hotelům za účelem ubytování apod.). Ve vybraných případech bude zaměstnavatel požadovat (např. i v pravidelných intervalech) doložení informací o trestní bezúhonnosti, o podnikatelské činnosti nebo bezdlužnosti. Pozor u těchto zmíněných případů, požadavek na zpracovávání takovýchto OÚ musí buď vyplývat přímo ze zákona (např. Zákon o advokacii jako podmínku výkonu práce advokátního koncipienta vyžaduje jeho trestní bezúhonnost), nebo musí vyplývat z obsahu práce samotné, a zaměstnavatel musí umět dostatečně zdůvodnit zpracování těchto OÚ. Rozsah požadovaných OÚ v souvislosti s plněním pracovních povinností a pracovní náplní bude obvykle podobný těm OÚ, které předkládá budoucímu zaměstnavateli uchazeč o zaměstnání. Zpracování OÚ bude v těchto případech odůvodněno buď plněním pracovních povinností nebo oprávněným zájmem správce (zaměstnavatele). Zaměstnanecké benefity Poskytuje-li zaměstnavatel různé benefity, typicky stravenky, služby vybraného lékaře, příspěvek na sportovní aktivity apod., nelze zpracování a případné poskytování OÚ zdůvodnit pracovní povinností zaměstnance nebo zaměstnavatele. Domníváme se, že zákonnost zpracování OÚ dodavateli těchto benefitů lze podpořit čl. 6 odst. 1 písm. b) GDPR, tj. plněním smlouvy, jejíž smluvní stranou je zaměstnanec. Zaměstnanec obvykle nepodepisuje smlouvu s poskytovatelem benefitů, to činí zaměstnavatel, ale tím, že přijímá plnění a je povinen respektovat určité závazky, se stává stranou smlouvy. Ani v tomto případě tak souhlas zaměstnance nebude důvodem zpracování OÚ. Sdílení OÚ v holdingu Holdingová společnost, resp. jejich vedoucí zaměstnanci často více či méně systematicky sdílí OÚ zaměstnanců ostatních společností (zaměstnavatelů) ve skupině. V souladu se základními zásadami GDPR (zejména minimalizace údajů, zákonnost, transparentnost, účelové omezení) by takové zpracování ve větším rozsahu nemělo být všeobecným pravidlem. Sdílení OÚ v holdingu musí být odůvodněno pracovní náplní zaměstnance holdingové společnosti a rozsah zpřístupněný

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 4

    News Flash

    Červen 2018

    Pravidla GDPR a vybrané praktické


    problémy při jejich implementaci
    (první část)
    News Flash I Accace Czech Republic I Pravidla GDPR a vybrané praktické problémy při implementaci

    Pravidla GDPR a vybrané praktické problémy při jejich


    implementaci (první část)
    Nechceme, aby všeobecná a často účelová hysterie kolem GDPR odůvodněná vysokými finančními
    postihy byla důvodem, proč si (ne)přečíst tento článek. Rádi bychom s našimi klienty a čtenáři sdíleli
    názory na některé praktické problémy v souvislosti s přípravou dokumentů a implementací procesů
    v obchodní společnosti. V tomto článku (stejně jako v článcích následujících) bychom se zaměřili na
    určení zákonného důvodu zpracování osobních údajů („OÚ“) zaměstnanců.

    GDPR definuje několik důvodů opravňujících zaměstnavatele zpracovávat OÚ zaměstnance (obvykle


    zákonná povinnost, plnění smlouvy, oprávněný zájem správce nebo třetí osoby, opatření v souvislosti
    s uzavřením smlouvy...) a udělený souhlas by měl být pouze krajním řešením v případech, kdy je
    nezbytně nutné OÚ zpracovávat a nelze obhájit jejich zpracování jiným právním titulem, případně rozsah
    zpracování omezit.

    Zkusme si níže identifikovat některé oblasti zpracování osobních údajů a odpovídající právní titul (důvod)
    jejich zpracování:

    Mzdová agenda
    vybraných případech bude zaměstnavatel
    Zpracování mzdové agendy vyplývá ze požadovat (např. i v pravidelných intervalech)
    zákonných povinností zaměstnavatele, který je doložení informací o trestní bezúhonnosti,
    tak oprávněn obdržet informace o zdravotním o podnikatelské činnosti nebo bezdlužnosti.
    stavu zaměstnance či partnera, rodných číslech Pozor u těchto zmíněných případů,
    dětí, čerpaném úvěru pro bydlení, účasti požadavek na zpracovávání takovýchto OÚ
    v odborech, sexuální orientaci, občanství, musí buď vyplývat přímo ze zákona (např.
    trvalém bydlišti apod. Zaměstnavatel Zákon o advokacii jako podmínku výkonu práce
    zpracovává též zvláštní kategorie osobních advokátního koncipienta vyžaduje jeho trestní
    údajů, aniž by potřeboval souhlas zaměstnance. bezúhonnost), nebo musí vyplývat z obsahu
    Udělený souhlas zaměstnance by byl v tomto práce samotné, a zaměstnavatel musí umět
    případě neplatný, neboť zaměstnavatel dostatečně zdůvodnit zpracování těchto OÚ.
    zpracovává osobní údaje zaměstnance na Rozsah požadovaných OÚ v souvislosti
    základě jiného právního důvodu, a to plnění s plněním pracovních povinností a pracovní
    svých zákonných povinností. náplní bude obvykle podobný těm OÚ, které
    předkládá budoucímu zaměstnavateli uchazeč
    o zaměstnání. Zpracování OÚ bude v těchto
    Plnění pracovních povinností případech odůvodněno buď plněním
    pracovních povinností nebo oprávněným
    a pracovní náplň
    zájmem správce (zaměstnavatele).
    V souvislosti s pracovní pozicí a plněním
    pracovněprávních povinností bude
    zaměstnavatel zpracovávat OÚ o kvalifikačních Zaměstnanecké benefity
    předpokladech zaměstnance, dosaženém
    Poskytuje-li zaměstnavatel různé benefity,
    vzdělání, předchozí praxi, jazykových
    typicky stravenky, služby vybraného lékaře,
    znalostech apod. OÚ bude obvykle předávat
    příspěvek na sportovní aktivity apod., nelze
    externím zpracovatelům poskytovaných služeb
    zpracování a případné poskytování OÚ
    (společnostem zajišťujícím odborné školení,
    zdůvodnit pracovní povinností zaměstnance
    hotelům za účelem ubytování apod.). Ve
    News Flash I Accace Czech Republic I Pravidla GDPR a vybrané praktické problémy při implementaci

    nebo zaměstnavatele. Domníváme se, že účelové omezení) by takové zpracování ve


    zákonnost zpracování OÚ dodavateli těchto větším rozsahu nemělo být všeobecným
    benefitů lze podpořit čl. 6 odst. 1 písm. b) pravidlem. Sdílení OÚ v holdingu musí být
    GDPR, tj. plněním smlouvy, jejíž smluvní odůvodněno pracovní náplní zaměstnance
    stranou je zaměstnanec. Zaměstnanec obvykle holdingové společnosti a rozsah zpřístupněných
    nepodepisuje smlouvu s poskytovatelem OÚ by neměl překročit účel zpracování.
    benefitů, to činí zaměstnavatel, ale tím, že Považujeme za důvodné, aby finanční ředitel
    přijímá plnění a je povinen respektovat určité měl přístup k informacím o výši mzdy a jejím
    závazky, se stává stranou smlouvy. Ani v tomto výpočtu každého zaměstnance ve skupině. Na
    případě tak souhlas zaměstnance nebude druhou stranu obchodní ředitel informace o výši
    důvodem zpracování OÚ. mzdy zaměstnanců ve skupině (kromě svých
    podřízených, o jejichž mzdě rozhoduje) pro
    plnění svých povinností nezbytně nepotřebuje.
    Sdílení OÚ v holdingu Naopak sdílení základních informací (jméno,
    příjmení, fotografie) o zaměstnancích skupiny
    Holdingová společnost, resp. jejich vedoucí podniků typicky prostřednictvím intranetu
    zaměstnanci často více či méně systematicky považujeme za obvyklé a v souladu s pravidly
    sdílí OÚ zaměstnanců ostatních společností GDPR. Takové zpracování OÚ bude založeno
    (zaměstnavatelů) ve skupině. V souladu se na oprávněném zájmu společnosti, jímž bude
    základními zásadami GDPR (zejména řízení lidských zdrojů a organizace práce.
    minimalizace údajů, zákonnost, transparentnost,

    V další části probereme typické případy, kdy souhlas zaměstnance se zpracováním OÚ považujeme
    v určitých situacích za jediný možný titul zpracování OÚ.

    Upozornění

    Vezměte prosím na vědomí, že současné vydání newsletteru Chcete dostávat náš newsletter
    bylo připraveno pro obecnou orientaci v dané problematice
    a nenahrazuje vlastní odborné poradenství poskytnuté ve pravidelně?
    vztahu ke konkrétní situaci. Z důvodu průběžných změn
    v legislativní oblasti mohou být některé informace po
    zveřejnění v newsletteru předmětem dalšího vývoje a změn. Přihlaste se
    Za tyto změny nenese společnost Accace odpovědnost
    a nezodpovídá tedy ani za možné vzniklé škody a možná k odběru novinek!
    rizika vyvolaná změnou stávající legislativy.
    News Flash I Accace Czech Republic I Pravidla GDPR a vybrané praktické problémy při implementaci

    Kontakt
    Jan Roub
    Legal Director
    Email: Jan.Roub@accace.com
    Tel: +420 222 753 480

    O Accace
    Společnost Accace poskytuje své služby ve 13 zemích prostřednictvím více než 550 profesionálů a řadí
    se mezi přední poskytovatele poradenských a outsourcingových služeb ve střední a východní Evropě.
    Během uplynulých let se našimi zákazníky stalo více než 2000 mezinárodních společností.

    Prostřednictvím našich poboček poskytujeme poradenské a outsourcingové služby v České republice,


    Maďarsku, Polsku, Rumunsku, na Slovensku, Ukrajině, v Bosně a Hercegovině, Černé Hoře, Chorvatsku,
    Makedonii, Německu, Slovinsku a Srbsku. V dalších evropských zemích a celosvětově působíme ve
    spolupráci s důvěryhodnými partnery.

    Více o společnosti naleznete na webových stránkách: www.accace.cz

    You might also like