Dne 20.06.2023 byl ve Sbírce zákonů vyhlášen zákon o ochraně oznamovatelů, tzv. whistleblowerů, tedy fyzických osob, které se dozvěděly v souvislosti s prací nebo obdobnou činností informace o možném protiprávním jednání a podaly o tom oznámení. Na základě návrhu zákona by měla být oznamovatelům přiznána účinná ochrana spočívající mimo jiné v předejití odvetných opatřeních (např. výpověď z pracovního […]
Obecně lze konstatovat, že nelze při výběru zaměstnanců zjišťovat údaje, které nesouvisejí s pracovním uplatněním. Nicméně v souladu s ustanovením § 316 odst. 4 zákona Zákoníku práce může zaměstnavatel vyžadovat po uchazeči o zaměstnání/zaměstnanci informace o trestněprávní bezúhonnosti v následujících případech: pokud právní předpis stanoví, že pro výkon určité práce musí být zaměstnanec bezúhonný (např. […]
Každý zaměstnavatel potřebuje důležité údaje o svém zaměstnanci, musí ale dodržovat požadavky na ochranu osobních údajů. Je potřeba si uvědomit, že lze zakládat jen takové písemnosti, které jsou nezbytné pro výkon práce a k plnění povinností požadovaných právními předpisy (např. daňové předpisy nebo předpisy v oblasti sociální zabezpečení). V praxi u našich zákazníků často narážíme na pořizování […]
Neuvádějte své telefonní číslo ve veřejném seznamu, že si přejete být kontaktováni za účelem marketingu. Pokud Vám někdo takový návrh předloží, odmítněte jej. Nesdělujte nikomu své osobní údaje v průběhu nevyžádaného hovoru, zejména pokud nevíte, kdo je volající. Často zná volající jen Vaše jméno a příjmení, ale hned na začátku hovoru Vás vyzve, např. pod […]
Nabízení služeb a zboží souvisí s GDPR jen okrajově, protože Úřad pro ochranu osobních údajů provádí dozorovou činnost v oblasti nevyžádaných obchodních sdělení dle zákona č. 480/2004 Sb. v platném znění. Protože se nás ale často zákazníci na tuto problematiku ptají, uvádíme zde tuto aktualitu: Obecně lze nabízet vlastním zákazníkům zboží a služby elektronicky (e-mailovou zprávou) i […]
Zaměstnavatel se seznamovat s e-maily zaměstnance, ani bývalého zaměstnance, nemůže. Porušil by tím právo zaměstnance na soukromí. Soukromou e-mailovou schránkou je i e-mailová schránka zřízená pro zaměstnance zaměstnavatelem za účelem výkonu pracovních činností, pokud obsahuje osobní údaje pracovníka, např. josef.novak@firma.cz. Taková e-mailová schránka není „majetkem“ zaměstnavatele, jak se někteří mylně domnívají. Vstupovat do takové schránky […]
Úřad pro ochranu osobních údajů (dále jen ÚOOÚ) původně vydal v r. 2009 stanovisko, dle kterého se rozlišovaly 2 varianty, přičemž každá měla jiné právní důsledky: Biometrické údaje jsou na vstupu sejmuty a převedeny na číselnou řadu tak, že není možné zpětně provést rekonstrukci otisku, tj. otisk prstu se neukládá, ukládá se jen číselná řada. V takovém […]
Musí provést správce, pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování, bude představovat vysoké riziko pro práva a svobody fyzických osob (např. biometrický docházkový systém). Posouzení vlivu na ochranu osobních údajů se vyžaduje především: u systematického a rozsáhlého vyhodnocování osobních aspektů […]
Úřad pro ochranu osobních údajů (dále jen ÚOOÚ) vydal stručná základní pravidla ochrany osobních údajů. Jedná se o jednoduchý návod, jak zacházet s osobními údaji: Zpracování údajů, ať je nařízeno zákonem, prováděno z vůle správce nebo po dohodě či se souhlasem dotčených osob, musí být legitimnía nesmí být v rozporu s právními předpisy či morálkou. Každé […]
Nevyžadujte nadbytečně souhlas fyzické osoby, který je ve většině případů nejen nadbytečný, ale i v rozporu s GDPR. Možná nevíte, že nadbytečný souhlas patří mezi nejčastější porušení GDPR. Přečtěte si tiskovou zprávu předsedkyně ÚOOÚ: www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=31695