Tento obsah je určen jen pro předplatitele časopisu. Pokud už předplatitelem jste, prosíme, přihlaste se.
V naší firmě jsem odpovědný i za oblast ochrany osobních dat a v průběhu letošního roku jsem narazil na dvě sporné oblasti. Kolegové v IT oddělení mají k dispozici software, který umožňuje mimo jiné sledovat polohu služebního mobilního telefonu, a tím pádem i samotného zaměstnance. Dle jejich vyjádření není pro aktivaci této funkce žádný právní základ, nicméně argumentují tím, že je potřeba ji mít aktivovanou, aby bylo možné dohledat případný ztracený služební telefon. Podotýkám, že služební telefony jsou používány i k soukromým účelům, jak to povoluje interní směrnice na používání výpočetní techniky.
Dále jsem zjistil, že od nového roku se průběžně instaluje na služební telefony nová verze antivirového softwaru. Tento software má funkci, která je schopná„sdělit“, jaké aplikace byly na příslušných telefonech nainstalovány. Díky této informaci je kolega z IT oddělení, který software spravuje z pozice administrátora, schopný monitorovat, kdo z kolegů si stáhnul jakou aplikaci. Zároveň veškerá data z antivirového softwaru, a tím pádem i data zaměstnanců, jsou řešena následovně: pro cloudové služby se využívá především MS Azure, a to datacentra umístěná v rámci EU, citlivější služby běží na serverech přímo v centrále v Bratislavě. Přístup do těchto systémů je striktně omezený. Chtěl bych vás požádat o váš odborný názor, zda jsou výše uvedené postupy v souladu s GDPR.