Tento obsah je určen jen pro předplatitele časopisu. Pokud už předplatitelem jste, prosíme, přihlaste se.
V rámci interní aplikace telefonní pobočkové ústředny správce došlo k vložení fotografií zaměstnanců. Při volání z pevné linky tedy zaměstnanec při spuštěné pracovní stanici (PC) vidí v miniaturní velikosti na monitoru telefonní linku, jméno a příjmení a malou podobiznu daného zaměstnance. Správce vložení fotky do interní telefonní ústředny považuje za svůj oprávněný zájem, jelikož jako zaměstnavatel disponuje několika administrativními budovami a počet zaměstnanců se pohybuje v řádu stovek. Někteří z nich se vzájemně vůbec neznají a nikdy neviděli, avšak může nastat situace, kdy je nutná spolupráce napříč pracovišti. Důvodem vložení fotografie je tedy identifikace jednotlivých zaměstnanců pro plynulý provoz organizace (zaměstnanci si mohou ověřit, že volají skutečně dané osobě, nebo zjistit, jak daná osoba vypadá pro případný následný osobní kontakt). Identita řadových zaměstnanců takovým zpracováním není nijak ohrožena, protože nedochází k zveřejnění navenek a fotografii není možné z aplikace nijak kopírovat. Správce má zároveň od zaměstnanců podepsaný souhlas se zpracováním osobních údajů v podobě pořízení fotografie nebo videodokumentace s tím, že zaměstnanec souhlasí se zpracováním za účelem zveřejnění (web, média správce, kronika, výroční zpráva, Facebook, vstupní karta, osobní spis a ochrana oprávněných zájmů). Zaměstnanci byli informováni o důvodu vložení fotografie do aplikace a o tom, že případně můžou danou podobiznu nahradit jinou, kterou dodají, případně odvolat souhlas s použitím pro tento účel a podat žádost o výmaz z aplikace. Je takový postup v souladu s GDPR? Dá se toto použití fotografie odůvodnit oprávněným zájmem správce?