Dotaz na to, jak poznat kompetentního pověřence
Jaké vzdělání, osvědčení či akreditaci máme požadovat od pověřence osobních údajů, abychom měli zajištěno, že jde o kompetentní osobu znalou problematiky?
Poradna
Dotaz ohledně anonymizace údajů ve smlouvách
Kde najdu shrnutí problematiky anonymizace údajů ve smlouvách v rámci registru a uveřejnění smluv?
Dotaz ohledně ustanovení o mlčenlivosti zaměstnanců
Naše organizace Svazek obcí XY zaměstnává osoby se zdravotním postižením. Některé naše administrativní pracovníky „umisťujeme“ na městský úřad, kde mají na starost spisovou službu. Při své práci tedy pracují s osobními údaji. Svazek figuruje jako zaměstnavatel, se kterým mají zaměstnanci uzavřené pracovní smlouvy, městský úřad pak figuruje jako zadavatel práce (ošetřeno smluvně mezi městem a … Číst dál
Dotaz ohledně certifikátu o očkování proti covidu-19
Jsme zdravotnické zařízení pečující o onkologické pacienty. Zhruba dvě třetiny našich zaměstnanců jsou již po očkování, zbývající nyní podrobujeme antigenním testům. Je v souladu s GDPR vyžádat si a uchovat pro případnou kontrolu od očkovaných zaměstnanců certifikáty o očkování? Nebo je možné si jej pouze nechat ukázat a provést záznam o kontrole?
Dotaz ohledně poskytnutí informací na základě žádosti
Je samotné poskytnutí informací žadateli podle zákona 106/1999 nebo zastupiteli podle zákona 128/2000 o zaměstnancích úřadu (subjektech údajů) zpracováním osobních údajů? Případně za jakých okolností?
Dotaz ohledně kategorií osobních údajů
Do jaké kategorie osobních údajů spadají údaje o odměnách za práci a další údaje vyplývající z pracovněprávního vztahu (délka čerpané dovolené, počet odpracovaných hodin a podobně)? Kdy je délka čerpané dovolené a počet odpracovaných hodin osobním údajem?
Dotaz ohledně GPS lokátorů ve firemních vozech
Na základě jakého právního důvodu má správce zpracovávat osobní údaje zaměstnanců získané z GPS lokátorů ve firemních vozidlech? Na základě oprávněného zájmu, nebo uděleného souhlasu?
Dotaz na záznamy o zpracování
Zpracováváme záznamy o zpracování za správce a stále nám není jasné, kdo všechno patří mezi příjemce, které v tabulce uvádíme – máme zde uvádět i zaměstnance správce, kteří dané osobní údaje zpracovávají? Nebo pouze příjemce, kteří jsou „externí“ a jimž předáváme osobní údaje pro splnění právní povinnosti – například ČSSZ, finanční úřady, soudy a podobně?
Dotaz ohledně situace, kdy starosta odmítne testování na covid-19
V mimořádném čísle Zpravodaje pro pověřence v článku Ochrana osobních údajů versus testování zaměstnanců na covid-19 uvádíte, že pokud se zaměstnanec nedostaví nebo odmítne testování na covid-19, jedná se o neomluvenou absenci a hrubé porušení pracovních povinností. Jak postupovat ve funkci starosty, který nemá uzavřenou pracovní smlouvu? Starosta tedy není zaměstnanec ve smyslu zákoníku práce, … Číst dál
Dotaz ohledně testování zaměstnanců prostřednictvím poskytovatele zdravotnických služeb
V případě, kdy testování zaměstnanců na nemoc covid-19 bude prováděno prostřednictvím poskytovatele zdravotnických služeb, bude třeba s tímto poskytovatelem uzavřít s ohledem na GDPR zpracovatelskou smlouvu? Vystupuje zaměstnavatel, kterému vyplývá povinnost testovat své zaměstnance, v roli správce osobních údajů a lékař, který provádí testování a vykazuje úkony zdravotní pojišťovně, v roli zpracovatele? Jak správně písemně … Číst dál