Pravidlá ochrany osobných údajov sa menia a zjednocujú naprieč celou Európou.
Od 25. mája musia firmy dodržiavať nové, prísnejšie pravidlá. Musia vedieť preukázať zákonnosť a bezpečnosť spracúvaných osobných údajov, garantovať občanom výkon ich práv, hlásiť bezpečnostné incidenty.
Firmy sú povinné chrániť údaje o všetkých dotknutých osobách. Najčastejšie o zákazníkoch, alebo o zamestnancoch. V praxi je však potrebné niektoré údaje o zamestnancoch zverejniť. Neporušia tým firmy
zákon?
FIREMNÁ STRÁNKA A ÚDAJE ZAMESTNANCOCH
Firmy na svojich stránkach a v propagačných materiáloch často zverejňujú údaje o svojich zamestnancoch. Uvádzajú ich mená a priezviská, funkciu či pracovné zaradenie, email, alebo telefón na pracovisko. Ide pritom o osobné údaje. Môžu to teda firmy robiť?
GDPR vo svojom texte túto skutočnosť neupravuje, ale náš zákon 18/2018 Z.z. o ochrane osobných údajov to rieši a dáva firmám právny základ na to, aby mohli tieto údaje zverejňovať.
§78 ods. 3 zákona 18/2018 hovorí: „Prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.“
Inými slovami, firmy môžu zverejňovať kontaktné údaje svojich zamestnancov v rozsahu „vizitky“, a to aj bez ich súhlasu, na základe zákona.
S FOTOGRAFIAMI OPATRNE
Ak si dobre prečítate znenie zákona zistíte, že sa tam nič nehovorí o fotografiách. To znamená, že na zverejnenie fotografie firmy nemajú právo. Nemôžu preto spolu s kontaktnými údajmi zverejniť aj fotografiu zamestnanca. Na to by to mohli urobiť potrebujú iný právny základ a to buď súhlas, alebo oprávnený záujem, ktorý sleduje prevádzkovateľ (čiže zamestnávateľ). Súhlas musí byť dobrovoľný, a nie všetci zamestnanci ho firme poskytnú. Diskutabilná je aj „dobrovoľnosť“ takéhoto súhlasu, keď zamestnanec nie je voči firme v rovnocennom postavení. Oprávnený záujem zasa treba podložiť testom proporcionality, či záujmy firmy nezasahujú do práv zamestnanca a ak áno, tak nemožno tento právny základ použiť.
Nečakajte a konajte!
Chcete sa o ochrane osobných údajov dozvedieť viac? Stiahnite si náš e-book, alebo využite možnosť absolvovať školenie, ktoré Vám poskytne odpovede na otázky týkajúce sa ochrany osobných údajov vo firmách.
Termíny GDPR školení s výkladom zameraným na potreby firiem nájdete tu.. (secutreo.sk/skolenie/)