Dotaz ohledně ustanovení o mlčenlivosti zaměstnanců

Naše organizace Svazek obcí XY zaměstnává osoby se zdravotním postižením. Některé naše administrativní pracovníky „umisťujeme“ na městský úřad, kde mají na starost spisovou službu. Při své práci tedy pracují s osobními údaji. Svazek figuruje jako zaměstnavatel, se kterým mají zaměstnanci uzavřené pracovní smlouvy, městský úřad pak figuruje jako zadavatel práce (ošetřeno smluvně mezi městem a … Číst dál

Dotaz ohledně certifikátu o očkování proti covidu-19

Jsme zdravotnické zařízení pečující o onkologické pacienty. Zhruba dvě třetiny našich zaměstnanců jsou již po očkování, zbývající nyní podrobujeme antigenním testům. Je v souladu s GDPR vyžádat si a uchovat pro případnou kontrolu od očkovaných zaměstnanců certifikáty o očkování? Nebo je možné si jej pouze nechat ukázat a provést záznam o kontrole?

Dotaz ohledně kategorií osobních údajů

Do jaké kategorie osobních údajů spadají údaje o odměnách za práci a další údaje vyplývající z pracovněprávního vztahu (délka čerpané dovolené, počet odpracovaných hodin a podobně)? Kdy je délka čerpané dovolené a počet odpracovaných hodin osobním údajem?

Dotaz ohledně GPS lokátorů ve firemních vozech

Na základě jakého právního důvodu má správce zpracovávat osobní údaje zaměstnanců získané z GPS lokátorů ve firemních vozidlech? Na základě oprávněného zájmu, nebo uděleného souhlasu?

Dotaz na záznamy o zpracování

Zpracováváme záznamy o zpracování za správce a stále nám není jasné, kdo všechno patří mezi příjemce, které v tabulce uvádíme – máme zde uvádět i zaměstnance správce, kteří dané osobní údaje zpracovávají? Nebo pouze příjemce, kteří jsou „externí“ a jimž předáváme osobní údaje pro splnění právní povinnosti – například ČSSZ, finanční úřady, soudy a podobně?

Dotaz ohledně situace, kdy starosta odmítne testování na covid-19

V mimořádném čísle Zpravodaje pro pověřence v článku Ochrana osobních údajů versus testování zaměstnanců na covid-19 uvádíte, že pokud se zaměstnanec nedostaví nebo odmítne testování na covid-19, jedná se o neomluvenou absenci a hrubé porušení pracovních povinností. Jak postupovat ve funkci starosty, který nemá uzavřenou pracovní smlouvu? Starosta tedy není zaměstnanec ve smyslu zákoníku práce, … Číst dál

Dotaz ohledně testování zaměstnanců prostřednictvím poskytovatele zdravotnických služeb

V případě, kdy testování zaměstnanců na nemoc covid-19 bude prováděno prostřednictvím poskytovatele zdravotnických služeb, bude třeba s tímto poskytovatelem uzavřít s ohledem na GDPR zpracovatelskou smlouvu? Vystupuje zaměstnavatel, kterému vyplývá povinnost testovat své zaměstnance, v roli správce osobních údajů a lékař, který provádí testování a vykazuje úkony zdravotní pojišťovně, v roli zpracovatele? Jak správně písemně … Číst dál