Nepřístupný dokument, nutné přihlášení

Pravidla zaměstnavatele o ochraně osobních údajů

1.1.2015, , Zdroj: Verlag Dashöfer

2.16.1
Pravidla zaměstnavatele o ochraně osobních údajů

JUDr. Věra Bognárová

 

PRAVIDLA ZAMĚSTNAVATELE

K OCHRANĚ OSOBNÍCH ÚDAJŮ

 

 

Zaměstnavatel ................... (uvést jeho přesné označení, sídlo, IČ)

zastoupený ...........................

 

V zájmu zajištění ochrany osobních údajů zaměstnanců vydávám v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění (dále jen „zákon") a po projednání s odborovou organizací tato pravidla:

 

1. Tato pravidla se vztahují na všechny zaměstnance ........ (název společnosti, podniku, družstva apod.) - dále jen „firmy", kteří jsou k firmě v pracovněprávním vztahu a, jde-li o management firmy, též ve vztahu smluvním.

 

2. Všichni zaměstnanci, na něž vztahují tato pravidla (bod 1), jsou povinni dodržovat při shromažďování, evidenci a zpracování osobních údajů ustanovení zákona, který též stanoví, co se těmito údaji a manipulací s nimi rozumí (§ 4). Stejně tak jsou povinni se řídit příslušnými ustanoveními zákoníku práce upravujícími tuto problematiku (zejména § 312 a 316 odst. 4).

 

3. Způsob manipulace s osobními údaji v souladu s ustanovením § 5 zákona o ochraně osobních údajů určí příslušní vedoucí zaměstnanci, v jejichž působnosti k manipulaci dochází.

 

Altternativa 1

 

V případě, že povinnost obstarávat a zpracovávat osobní údaje nevyplývá z obecně závazného právního předpisu (např. ze zákona o zaměstnanosti, ze zákona o účetnictví, ze zákona o sociálním zabezpečení), jsou tito vedoucí zaměstnanci povinni uzavřít v případě potřeby se zaměstnancem dohodu o souhlasu se zpracováním jeho osobních údajů. Stejně tak zajistí informovanost zaměstnanců podle § 11 zákona o ochraně osobních údajů.

 

Altternativa 2

Vyplývá-li povinnost obstarávat a zpracovávat osobní údaje přímo nebo nepřímo z obecně závazných právních předpisů, ustanovení předchozí věty se nepoužije. Těmito předpisy jsou:

- zákoník práce,

- zákon o zaměstnanosti,

- zákon o sociálním zabezpečení,

- zákon o zdravotním pojištění,

- zákon o účetnictví,

- atd. (podle potřeby firmy)

 

Pokud nutnost shromažďovat a zpracovávat osobní údaje z těchto předpisů nevyplývá, jsou tito vedoucí zaměstnanci povinni uzavřít v případě potřeby se zaměstnancem dohodu o souhlasu se zpracováním jeho osobních údajů. Stejně tak zajistí informovanost zaměstnanců podle § 11 zákona o ochraně osobních údajů.

 

4. Povinnosti podle odstavce 3 se vztahují i na případy, kdy firma uzavřela smlouvu o zpracování určených osobních údajů s externím zpracovatelem. Tato smlouva musí být písemná a obsahovat náležitosti uvedené v § 6 zákona o ochraně osobních údajů.

 

5. Je-li nezbytně nutné zpracovávat pro firmu i citlivé údaje [§ 9 zákona o ochraně osobních údajů], uzavře písemnou dohodu o souhlasu se zpracováním takového údaje se zaměstnancem ......... (kdo, zpravidla příslušný vedoucí zaměstnanec). V této dohodě se vymezí, o jaký údaj jde, pro jaký účel může být zpracován a případně i časové omezení souhlasu.

 

6. Oznamovací povinnost podle § 16 zákona o ochraně osobních údajů jménem firmy má...... (např. personální referát, kontrolní útvar, sekretariát). Tento útvar také eviduje oznámení Úřadu pro ochranu osobních údajů o registraci oznámení a je pověřen stykem s tímto úřadem.

 

7. Oznamovací povinnost nevzniká, provádí-li se zpracování údajů stanovené zvláštním zákonem nebo je nutné pro plnění povinností stanovených zvláštním zákonem.

 

Alternativa 11

Těmito zákony se rozumí především pracovněprávní předpisy a předpisy v oblasti účetnictví.

 

Alernativa .2

Výčet těchto zákonů je uveden v bodě 3.

 

8. Na osobní spis zaměstnance (§ 312 zákoníku práce), do kterého se uvádějí pouze nezbytné údaje potřebné pro uzavření pracovní smlouvy a k vedení mzdové evidence, se nevztahuje souhlas zaměstnance ani oznamovací povinnost. Personální referát (nebo jiné pověřené pracoviště) je přitom povinen zajistit, aby k personálním spisům neměly přístup nepovolané osoby a zamezit jejich případnému zneužití.

 

9. Likvidací osobních údajů (§ 20 zákona o ochraně osobních údajů) je po pominutí účelu jejich zpracovávání pověřen ............ (kdo). Souhlas k likvidaci dává na jeho návrh ............. (oprávněný orgán firmy).

 

10. Případné stížnosti zaměstnance na porušení povinností firmy při ochraně jeho osobních údajů projedná se zaměstnancem ......... (kdo, zpravidla příslušný vedoucí zaměstnanec). Zjistí-li oprávněnost stížnosti, je povinen neprodleně učinit opatření k nápravě a v případě nutnosti projednat se zaměstnancem i výši peněžité náhrady podle § 21 zákona o ochraně osobních údajů.

 

11. Při kontrole oprávněným orgánem Úřadu pro ochranu osobních údajů jsou povinni spolupracovat s tímto orgánem všichni zaměstnanci, které o to požádá.

 

12. Pro případné předávání osobních údajů do jiných států (§ 27 zákona o ochraně osobních údajů) platí povinnosti uvedené v předchozích bodech přiměřeně.

 

13. Tato pravidla nabývají účinnosti dnem ........

 

 

.......................................................

razítko zaměstnavatele a podpis

jeho oprávněného zaměstnance

 

 

Komentář:

 

Okruh osob, na které se vztahují uvedená