Osobním údajům neuniknete

27. června 2012, 13:44 - Danica Šebestová
27. června 2012, 13:44

Transfery zaměstnaneckých údajů v rámci koncernů - aneb jak nasytit vlka a zůstat přitom (téměř) celý

Jsou termíny matrix management, cloud computing nebo whistleblowing scheme vaší společnosti blízké? Pak zapomeňte na pohodlí stoprocentně právně čistého řešení. Alespoň z pohledu ochrany osobních údajů. Tyto instituty jsou totiž neznámé nejen českému jazyku, ale i českému zákonodárci. Vhodnou cestou však určitě není rezignace – ať už na využívání těchto postupů nebo na dodržování práva – ale nalezení modelu, který se požadavkům zákona přibližuje co nejvíc. Probíhající hon evropských úřadů na společnost Google kvůli jejím novým zásadám ochrany soukromí uživatelů opět zvýšil povědomí veřejnosti o tom, že nakládání s osobními údaji podléhá přísné právní regulaci. Internetové aplikace ovšem tvoří pouze zlomek případů takového nakládání. Ať už jde o údaje o zaměstnancích, klientech nebo obchodních partnerech, s osobními údaji nakládá denně každá společnost. Mnohokrát bez toho, aby si byla vědoma povinností a omezení, které ji v této souvislosti zákonodárce nadělil (a to navzdory dvanáctileté existenci zákona o ochraně osobních údajů). Osobním údajem je totiž v podstatě jakákoli informace o určitém člověku. S předáváním osobních údajů zaměstnanců zahraničním mateřským společnostem se v českém prostředí setkáváme běžně. Tento postup však podléhá zvlášť striktní a pro běžného člověka ne právě předvídatelné právní úpravě. České dceřiné společnosti tak často balancují na hranici zákona, nebo dokonce právní rozměr ignorují zcela, čímž se vystavují zbytečnému riziku. Jak tedy správně postupovat a na co určitě nezapomenout?

Za jakým účelem

V první řadě si vyjasněte, proč mateřské společnosti údaje o svých zaměstnancích dáváte. Bude pro vás vykonávat pouze dílčí operace podle vašich pokynů? Nebo s údaji naloží podle vlastních potřeb, například pro centrální řízení lidských zdrojů, a vy nad nimi zcela ztratíte kontrolu? Tak dokážete určit, zda bude mateřská společnost samostatným správcem osobních údajů nebo pouhým zpracovatelem pro vás jako správce. Toto posouzení je pro stanovení vašich povinností zásadní, neboť předání správci a předání zpracovateli podléhají značně odlišným pravidlům.

Do jaké cílové země

Zatímco předání osobních údajů v rámci EU se řídí stejným režimem jako předání vnitrostátní, předání do třetích zemí je obecně složitější, jelikož jen minimum třetích zemí má stejně vysoký standard ochrany osobních údajů jako státy Evropské unie. Obecně je nejpraktičtějším řešením uzavření smlouvy o předání osobních údajů mezi českým správcem a příjemcem ze země mimo EU s použitím tzv. standardních smluvních doložek vydaných Evropskou komisí. Dejte ovšem pozor, v platnosti jsou tři sady doložek, z toho jedna pro smlouvy mezi správcem a zpracovatelem a dvě pro smlouvy mezi dvěma správci. Sídlí-li však vaše mateřská společnost v USA, tedy v nejčastějším cíli „českých“ osobních údajů, máte možnost předat jí osobní údaje za podmínek pro vnitrostátní předání, pokud je registrována v seznamu subjektů, které se zavázaly dodržovat zásady tzv. bezpečného přístavu, a tyto zásady dodržuje. Pro předání v rámci skupiny je možností také implementace tzv. závazných podnikových pravidel, avšak vzhledem k velké náročnosti procesu jejich schvalování příslušnými orgány se pro tuto možnost rozhodují pouze největší nadnárodní společnosti. Kupříkladu britský orgán pro ochranu osobních údajů schválil v listopadu 2011 závazná podniková pravidla teprve jedenácté společnosti a český úřad ještě podobnou zkušenost ani neměl.

Se souhlasem či bez

Nezapomeňte, že i předání osobních údajů je jejich zpracováním! Přitom platí, že pokud se neuplatní některá zákonná výjimka (například pro zpracování nezbytné pro plnění pracovní smlouvy nebo zákonných povinností zaměstnavatele, resp. pro ochranu jeho práv), musíte před zpracováním osobních údajů zaměstnance obdržet jeho informovaný souhlas pro tento účel zpracování. V některých případech se také vyžaduje registrace u Úřadu pro ochranu osobních údajů, která se však provádí jednoduše přes internet za použití elektronického formuláře.

Nevzdejte to

I když se stoprocentní vyhovění zákonu jeví být téměř nemožné, rozumná snaha o jeho dodržení se vyplatí. Kdyby k vám pak přišla kontrola z Úřadu pro ochranu osobních údajů, vaše snaha bude zohledněna při stanovení sankce – která může být až do výše pěti milionů korun, a v některých případech dokonce deset milionů korun! Úřad má totiž poměrně velkou diskreční pravomoc ohledně výše pokuty za porušení, přičemž je povinen přihlížet ke všem okolnostem daného případu.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Najděte si novou práci do září
Plná zaměstnanost v ČR: čím jsme si ji zasloužili?
Obtěžují vás nevyžádané telefonáty? Návod, jak se jim vyhnout
O 20 % víc než loni: ceny bytů opět rostou
Mají Češi na elektromobil? Hyundai hodlá rozšířit dojezd až na 500 kilometrů
Auta
Na Audi RS Q5 už čekat nemusíte. K dispozici je SQ5…
Retro na neděli: Ford GT40 vznikl jako pomsta značce Ferrari
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Galerie: Škoda Karoq se chlubí digitálním přístrojovým štítem. Taková věc tu ale byla už dávno
Nové BMW Z4 slibuje svobodu, ale počkáte si na ni až do jara 2018
Technologie
Až přijdou těžaři. Zásoby lithia v Krušných horách jsou velké, ruda ale není vydatná
První 120Hz 4K monitor je tu. S nižším rozlišením umí i 480 Hz a vyrábí ho dva nadšenci
Tento týden podcast Cnews FM nebude
Co přinese Intel Coffee Lake do lowendu? Máme parametry Pentií, takt až 3,9 GHz
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Hry pro příležitostné hráče
Zavřít