Osobní spisy často obsahují množství nadbytečných informací, které mohou z pohledu ochrany osobních údajů představovat problém. Jaká pravidla platí pro kopie diplomů a osobních dokumentů či výpis z rejstříku trestů? A co udělat se spisem po ukončení pracovněprávního vztahu?
Můžete zpracovávat biometrické údaje v rámci docházkového systému? Podle nejnovějšího vyjádření ÚOOÚ jsou podobné nástroje v rozporu se zásadou minimalizace podle GDPR. Nepomůže přitom ani souhlas zaměstnance či alternativní možnost evidence. Je to konec biometrických docházkových systémů v ČR?
Mohu poskytnout osobní údaje (jméno, příjmení, datum narození, č. OP) společnosti (právnická osoba), u které budou naši zaměstnanci provádět montážní práce, kvůli školení na BOZP? Mají speciální požadavky, protože se jedná o chemický provoz.
Je možné uchovávat životopis ve složce zaměstnance po dobu trvání pracovního poměru (společně s osobním dotazníkem zaměstnance)? Všude se uvádí maximální doba uchování životopisu tři roky (dobu uchování dotazníku jsem nenašla), ale my tyto životopisy užíváme při případných kontrolách k doložení dřívější praxe zaměstnance. Také vysíláme své zaměstnance do dceřiné společnosti v Německu, kde potřebují … Číst dál
Ve firmě řešíme dlouhodobě správné nastavení kamer. Kamery máme nastavené za účelem ochrany majetku a zajištění bezpečnosti a ochrany života a zdraví zaměstnanců (uvedeno také ve směrnici). Přesto se neshodneme s odbory na tom, zda sledování prostor v jídelně splňuje konkrétní účel, nebo to již zasahuje do soukromí zaměstnanců (odbory se odvolávají na to, že … Číst dál
Souhlas se zpracováním osobních údajů v pracovněprávních vztazích patří k nejvíce nadužívaným právním základům. Použít ho můžete jen ve velmi omezených případech. Jaké podmínky pro to musíte splnit?
Největším rizikem pro osobní údaje ve vaší organizaci nejsou slabě zabezpečené systémy. Jsou to vaši zaměstnanci. S příchodem nového zákona o kybernetické bezpečnosti je třeba přijmout přísnější opatření. Doporučujeme začít osvědčenými postupy.
Můžete svým zaměstnancům provádět testy střízlivosti, a zpracovávat tak jejich osobní údaje? V některých oblastech, jako je veřejná doprava, může být toto opatření opodstatněné. Musíte však správně nastavit dobu uchování a zabezpečení.