PRAVIDLA
ZAMĚSTNAVATELE
K
OCHRANĚ OSOBNÍCH ÚDAJŮ
Zaměstnavatel ................... (uvést jeho přesné označení, sídlo, IČ)
zastoupený ...........................
V zájmu zajištění ochrany osobních údajů
zaměstnanců vydávám v souladu se zákonem č. 101/2000 Sb., o ochraně osobních
údajů, v platném znění (dále jen zákon") a po projednání s odborovou
organizací tato pravidla:
1. Tato pravidla se vztahují na všechny
zaměstnance ........ (název společnosti, podniku, družstva apod.) - dále
jen firmy", kteří jsou k firmě v pracovněprávním vztahu a, jde-li o
management firmy, též ve vztahu smluvním.
2. Všichni zaměstnanci, na něž vztahují
tato pravidla (bod 1), jsou povinni dodržovat při shromažďování, evidenci a zpracování
osobních údajů ustanovení zákona, který též stanoví, co se těmito údaji a
manipulací s nimi rozumí (§ 4).
Stejně tak jsou povinni se řídit příslušnými ustanoveními zákoníku práce
upravujícími tuto problematiku (zejména § 312 a 316 odst. 4).
3. Způsob manipulace s osobními údaji v
souladu s ustanovením § 5 zákona o ochraně osobních údajů určí příslušní
vedoucí zaměstnanci, v jejichž působnosti k manipulaci dochází.
Altternativa 1
V případě, že povinnost obstarávat a
zpracovávat osobní údaje nevyplývá z obecně závazného právního předpisu (např.
ze zákona o zaměstnanosti, ze zákona o účetnictví, ze zákona o sociálním
zabezpečení), jsou tito vedoucí zaměstnanci povinni uzavřít v případě potřeby
se zaměstnancem dohodu o souhlasu se zpracováním jeho osobních údajů. Stejně
tak zajistí informovanost zaměstnanců podle § 11 zákona o ochraně osobních údajů.
Altternativa 2
Vyplývá-li povinnost obstarávat a
zpracovávat osobní údaje přímo nebo nepřímo z obecně závazných právních předpisů,
ustanovení předchozí věty se nepoužije. Těmito předpisy jsou:
- zákoník práce,
- zákon
o zaměstnanosti,
- zákon
o sociálním zabezpečení,
- zákon
o zdravotním pojištění,
- zákon
o účetnictví,
- atd. (podle potřeby firmy)
Pokud nutnost shromažďovat a zpracovávat
osobní údaje z těchto předpisů nevyplývá, jsou tito vedoucí zaměstnanci povinni
uzavřít v případě potřeby se zaměstnancem dohodu o souhlasu se zpracováním jeho
osobních údajů. Stejně tak zajistí informovanost zaměstnanců podle § 11 zákona o ochraně osobních údajů.
4. Povinnosti podle odstavce 3 se vztahují
i na případy, kdy firma uzavřela smlouvu o zpracování určených osobních údajů s
externím zpracovatelem. Tato smlouva musí být písemná a obsahovat náležitosti
uvedené v § 6 zákona o ochraně osobních údajů.
5. Je-li nezbytně nutné zpracovávat pro
firmu i citlivé údaje [§ 9 zákona o ochraně osobních údajů], uzavře
písemnou dohodu o souhlasu se zpracováním takového údaje se zaměstnancem
......... (kdo, zpravidla příslušný vedoucí zaměstnanec). V této dohodě
se vymezí, o jaký údaj jde, pro jaký účel může být zpracován a případně i časové
omezení souhlasu.
6. Oznamovací povinnost podle § 16 zákona o ochraně osobních údajů jménem
firmy má...... (např. personální referát, kontrolní útvar, sekretariát). Tento útvar také eviduje oznámení Úřadu pro ochranu osobních údajů o registraci
oznámení a je pověřen stykem s tímto úřadem.
7. Oznamovací povinnost nevzniká, provádí-li se
zpracování údajů stanovené zvláštním zákonem nebo je nutné pro plnění
povinností stanovených zvláštním zákonem.
Alternativa 11
Těmito zákony se rozumí především pracovněprávní
předpisy a předpisy v oblasti účetnictví.
Alernativa .2
Výčet těchto zákonů je uveden v bodě 3.
8. Na osobní spis zaměstnance (§ 312 zákoníku práce), do kterého se uvádějí
pouze nezbytné údaje potřebné pro uzavření pracovní smlouvy a k vedení mzdové
evidence, se nevztahuje souhlas zaměstnance ani oznamovací povinnost.
Personální referát (nebo jiné pověřené pracoviště) je přitom povinen
zajistit, aby k personálním spisům neměly přístup nepovolané osoby a zamezit
jejich případnému zneužití.
9. Likvidací osobních údajů (§ 20 zákona o ochraně osobních údajů) je po
pominutí účelu jejich zpracovávání pověřen ............ (kdo). Souhlas k
likvidaci dává na jeho návrh ............. (oprávněný orgán firmy).
10. Případné stížnosti zaměstnance na porušení
povinností firmy při ochraně jeho osobních údajů projedná se zaměstnancem
......... (kdo, zpravidla příslušný vedoucí zaměstnanec). Zjistí-li
oprávněnost stížnosti, je povinen neprodleně učinit opatření k nápravě a v případě
nutnosti projednat se zaměstnancem i výši peněžité náhrady podle § 21 zákona o ochraně osobních údajů.
11. Při kontrole oprávněným orgánem Úřadu
pro ochranu osobních údajů jsou povinni spolupracovat s tímto orgánem všichni
zaměstnanci, které o to požádá.
12. Pro případné předávání osobních údajů
do jiných států (§ 27 zákona o ochraně osobních údajů) platí
povinnosti uvedené v předchozích bodech přiměřeně.
13. Tato pravidla nabývají účinnosti dnem
........
.......................................................
razítko zaměstnavatele a podpis
jeho oprávněného…