Nové pravidlá o regulácii osobných údajov, tzv. GDPR, sú momentálne horúcou témou. Odborníkom z advokátskej kancelárie BUŽEK & TEREM advokáti, s.r.o. sme položili niekoľko otázok, ktoré sa týkajú nových povinností súvisiacich so spracovaním a ochranou osobných dát zamestnancov.
Osobné údaje vníma GDPR veľmi široko. Rozsah osobných údajov, ktoré konkrétny zamestnávateľ spracováva, stanovuje sám zamestnávateľ podľa toho, na aký účel ich potrebuje.
Dotknutá osoba má vždy právo na prístup k svojim údajom. To znamená, že osoba, ktorej údaje spracovávate, má právo od vás získať potvrdenie nielen o tom, či sa spracúvajú jej osobné údaje, ale aj o aké údaje ide, odkiaľ ich prevádzkovateľ má, komu ich poskytuje, ako dlho ich uchováva, či ich prenáša mimo EÚ.
Biometrické dochádzkové systémy budú napríklad vyžadovať súhlas zamestnanca, ktorý by mal byť slobodný, informovaný a preukázateľný. Budete musieť zamestnanca riadne informovať podľa GDPR, dať mu možnosť odmietnuť súhlas udeliť a pre tento prípad mať nastavenú okamžitú rovnocennú alternatívu – napríklad kartu.
Za porušenie GDPR môžete dostať pokutu až do výšky 20 000 000 eur alebo v prípade podniku až do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Rozhoduje to, ktorá suma je vyššia.