INTEGRA CENTRUM s.r.o.
vzdělávací kurzy, školení, semináře

Ochrana osobních údajů zaměstnanců ve světle GDPR

Termín Místo Lektor Cena Přihláška
25.2.2020
9:00 - 14:00
Praha
Hotel ILF
JUDr. Jaroslav Škubal 2.300,- Kč
(vč. DPH, kávy a oběda)
Objednat se

Cílem semináře je poskytnutí přehledu o právní úpravě nakládání s osobními údaji v každodenní personalistické praxi, zejména s ohledem na časté chyby zaměstnavatelů a možné sankce za nedodržení zákonných povinností. Účastníci semináře získají přehled, jak mají při nakládání s osobními údaji postupovat, a to jak vůči samotným zaměstnancům (respektive zájemcům o práci a bývalým zaměstnancům), tak i Úřadu pro ochranu osobních údajů.

Výklad bude zaměřen na novou právní úpravu ochrany osobních údajů přijatou v rámci Evropské unie, tzv. obecné nařízení o ochraně osobních údajů (GDPR), které nabylo plné účinnosti 25. 5. 2018. Přestože GDPR zejména rozvíjí dosavadní právní úpravu (EU směrnici) a neobsahuje specifická pravidla pro nakládání s osobními údaji zaměstnanců, budou představeny hlavní změny nové úpravy, která dopadla na nakládání s osobními údaji všech subjektů údajů, tedy i zaměstnanců. V rámci výkladu budou zmíněna i nová rozhodnutí Úřadu pro ochranu osobních údajů dotýkajících se zaměstnavatelů, a to především rozhodnutí o uložení pokuty za zakládání rozličných kopií dokladů týkajících se zaměstnanců nebo za použití dynamických biometrických podpisů. Dále bude představen i nový (bohužel pro zaměstnavatele negativní) přístup Úřadu k docházkovým systémům používajícím otisk prstu zaměstnanců. Dále bude rovněž představena i interní dokumentace, kterou musejí mít zaměstnavatelé podle GDPR, a to především informace o zpracování osobních údajů a směrnice o nakládání s osobními údaji zaměstnanců (a zájemců o práci), na které klade nová úprava vyšší požadavky, zejména pokud jde o jejich obsah a srozumitelnost. Rovněž je nutné mít pod kontrolou (a smluvně ošetřit) i předávání údajů externím obchodním partnerům, zejména poskytovatelům služeb (např. externí mzdové účtárně). Stejně jako doposud je nutné pochopitelně i zabezpečit osobní údaje, ať se jedná o listinné osobní spisy, tak především o údaje zpracovávané automatizovaně (zejm. v rámci HR informačních systémů).

Významná část semináře bude věnovaná i monitoringu zaměstnanců, respektive narušování soukromí zaměstnanců, které nově mohou začít kontrolovat a sankcionovat i inspektoráty práce. Ty přitom mohou mít i jiný – striktnější – přístup než doposud zastával Úřad pro ochranu osobních údajů. Zejména nelze vyloučit, že třeba i několik let řádně zaregistrovaný kamerový systém bude přesto inspekcí práce posouzen jako nepřiměřené narušení soukromí zaměstnanců.  

Program semináře:

  • Úvod do problematiky nakládání s osobními údaji zaměstnanců
    • zhodnocení současné situace v ČR v oblasti ochrany osobních údajů
    • představení nové úpravy GDPR a hlavních změn
    • provádění kontrol Úřadem pro ochranu osobních údajů
    • rizika porušení právní úpravy
  • Výklad úpravy zákona o ochraně osobních údajů a představení novinek, které přinese GDPR
    • základní principy úpravy zpracování osobních údajů
    • informační povinnost vůči zaměstnancům
    • vysvětlení případů, kdy je nutné mít souhlas zaměstnanců (kandidátů) a kdy má zaměstnavatel jiný titul ke zpracování, zejména plnění zákonných či smluvních povinností nebo ochrana oprávněných zájmů
    • vysvětlení práv zaměstnanců (kandidátů či dalších subjektů údajů), včetně nových práv dle GDPR, například právo na přenositelnost údajů nebo právo být zapomenut
    • povinnost zabezpečit ochranu osobních údajů
    • podmínky spolupráce se zpracovateli údajů, například externími mzdovými účtárnami, dodavateli software, závodními lékaři apod.
  • Praktické případy nakládání s údaji zaměstnanců
    • nakládání s životopisy zájemců o práci (v průběhu výběrového řízení a po jeho skončení)
    • vedení osobního spisu a další nezbytné zpracování údajů zaměstnanců pro vedení personálně-mzdové agendy
    • použití fotografií zaměstnanců mimo osobní spis (zejm. na intranetu, internetu a PR materiálech zaměstnavatele)
    • předávání osobních údajů do zahraničí, zejména mateřské společnosti zaměstnavatele
    • uchovávání osobních údajů po ukončení pracovněprávního vztahu
    • monitoring zaměstnanců – monitoring emailů, použití internetu, kamerové systémy, nahrávání telefonních hovorů, GPS ve služebních autech