SlideShare a Scribd company logo

Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK

SAMAK
SAMAK

Poradenská skupina SAMAK se podílí na dalším semináři, tentokrát ve spolupráci se společností KCT Data. Tématem setkání 24. 2. 2016 bylo Zpracování osobních údajů zaměstnavatelem, jeho rizika a výzvy. Za SAMAK přednášeli naši advokáti Mgr. Marie Adamová, LL.M. a Mgr. Ondřej Nejedlý.

Law
1 of 20
Download to read offline
Posnídejte s námi na semináři Mgr. Ondřej Nejedlý, advokát Mgr. Marie Adamová, LL.M., advokát 24. února 2015
Obsah Archivace a zabezpečení dokumentů 1. Archivace – obecné povinnosti 2. Archivace – pracovněprávní dokumenty 3. Zabezpečení dokumentů Zpracování osobních údajů zaměstnavatelem 1. Ochrana osobních údajů 2. Zpracování osobních údajů 3. Ochrana osobních údajů při náboru 4. Ochrana osobních údajů a jejich zpracování zaměstnavatelem 5. Zpracování osobních údajů zaměstnavatelem – bez souhlasu 6. Zpracování osobních údajů zaměstnavatelem – se souhlasem 7. Předávání osobních údajů v koncernu 8. Předání osobních údajů do zahraničí bez povolení ÚOOÚ 2 II.I.
I. Archivace a zabezpečení dokumentů
Obecné povinnosti upravují zejména: • zákon č. 499/2004 Sb., o archivnictví a spisové službě (podnikatelské subjekty zapsané v OR) • zákon č. 563/1991 Sb., o účetnictví (účetní jednotky) • zákon č. 235/2004 Sb., o dani z přidané hodnoty (plátci daně) • zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení Ve vztahu k podnikatelům se povinně archivují zejména dokumenty: • o vzniku, zániku, přeměně podnikatele (korporátní dokumenty) • o řízení a majetku (výroční zprávy, převod nemovitostí atd.) • finanční dokumenty (účetní závěrky) • vztahující se k předmětu podnikání podnikatele (podnikatelské záměry, vývojové studie, dokumentace výrobků – prospekty, katalogy) 1. Archivace – obecné povinnosti 4
• během skartační lhůty je dokument uložen ve spisovně podnikatelského subjektu a po jejím uplynutí se zařadí do skartačního řízení • podnikatelský subjekt není ze zákona povinen vést spisovou službu; pokud se tak rozhodne musí však splňovat veškeré zákonem stanovené náležitosti; Z povahy věci a ve vlastním zájmu společnosti se však doporučuje odborná správa dokumentů, tak aby byla zajištěna dostatečná kontrola jejich oběhu a manipulace s nimi • v případě dokumentů v digitální podobě se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti 1. Archivace – obecné povinnosti (pokrač.) 5
• zákoník práce neukládá zaměstnavateli povinnost uchovávat dokumenty týkající se zaměstnanců (zaměstnavatel je však oprávněn vést osobní spis zaměstnance) • zákon o organizaci a provádění sociálního zabezpečení ukládá uložení:  evidenční listy (3 roky)  záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti (6 let)  mzdové listy a účetní záznamy pro účely důchodového pojištění, např. doklady o vzniku, druhu nebo skončení PP, záznamy o pracovních úrazech a nemocech z povolání, záznamy o evidenci pracovní doby včetně doby pracovního volna bez náhrady příjmu atd. (30 let) 2. Archivace – pracovněprávní dokumenty 6
• pracovněprávní dokumenty obsahující osobní údaje by měly být uchovávány pouze dokud trvá účel, pro který byly údaje zpracovány  po dobu trvání PP za účelem vedení mzdové a personální agendy  po skončení PP pokud je to nezbytné pro ochranu práv zaměstnavatele • tzn. po skončení pracovního poměru je možné uchovávat dokumenty obsahující osobní údaje pro potřeby ochrany práv a oprávněných zájmů zaměstnavatele (riziko neplatnosti výpovědi z PP, nároky z pracovního úrazu, odpovědnost za škodu na svěřených hodnotách atd.) • po odpadnutí důvodu (účelu) zpracování dokumentů obsahujících osobní údaje → povinnost zlikvidovat 2. Archivace – pracovněprávní dokumenty (pokrač.) 7
Dokumenty je nutné zabezpečit s ohledem na: • zákon č. 101/2000 Sb., o ochraně osobních údajů → ochranu osobních údajů • zákon č. 89/2012 Sb., občanský zákoník → ochranu obchodního tajemství • zákon č. 148/1998 Sb., o ochraně utajovaných skutečností → ochranu utajovaných skutečností Možné následky nedostatečného zabezpečení dokumentů: • uložení sankce za porušení povinnosti při zpracovávání osobních údajů → správní delikt → ÚOOÚ • žaloba pro porušení obchodního tajemství → nekalá soutěž • uložení sankce za porušení povinnosti při ochraně utajovaných skutečností → správní delikt → NBÚ 3. Zabezpečení dokumentů 8
II. Zpracování osobních údajů zaměstnavatelem (rizika & výzvy)
Co jsou to „osobní údaje“ • č. 101/2000 Sb. zákon o ochraně osobních údajů • jakákoli informace, která určuje nebo umožňuje určit subjekt údaje • např. emailová adresa zaměstnance (kterou má ale zaměstnavatel v určitých případech právo zveřejnit), ale i přihlašovací jméno zaměstnance do systému (např. MarieAdamova/SAMAK) • je třeba posuzovat v souvislostech, i anonymizované údaje mohou umožňovat určit subjekt údaje 1. Ochrana osobních údajů 10
Správce vs. zpracovatel • správce = každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj • zpracovatel = každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje Zpracování osobních údajů • operace či systematická soustava operací • s osobními údaji • automatizovaně • kterou prování zpracovatel či správce 2. Zpracování osobních údajů 11
shromažďování zpřístupňování vyhledávání šíření likvidace výměna používání předávání blokování zveřejňování uchovávání úprava nebo pozměňování třídění nebo kombinování ukládání na nosiče informací 2. Zpracování osobních údajů (pokrač.) 12
Zpracování osobních údajů při náboru • není třeba souhlas uchazečů po dobu výběrového řízení ke zpracování • zpracování je dle § 5 odst. 2 písm. b) zákona nezbytné pro jednání o uzavření (pracovní) smlouvy uskutečněné na návrh subjektu údajů – uchazeče (přihláška do výběrového řízení) • vždy je třeba splnit informační povinnost dle § 11 zákona • zpracovávat osobní údaje uchazečů lze pouze do okamžiku, kdy je jim sděleno, že nebyli na pracovní místo vybráni • pro další zpracování osobních údajů je nutné předchozí oznámení ÚOOÚ a souhlas uchazečů 3. Ochrana osobních údajů při náboru 13
Jaké osobní údaje zaměstnavatel zpracovává • osobní údaje zaměstnanců, které potřebuje k plnění svých povinností dle zvláštních zákonů  např. platby sociálního, zdravotního pojištění, daní  nepotřebuje souhlas zaměstnanců, nemusí notifikovat ÚOOÚ Osobní údaje, které jdou nad rámec  je třeba vyžádat si souhlas zaměstnanců ke zpracování  je třeba notifikovat na ÚOOÚ Může se jednat o ty samé osobní údaje, ale účel zpracování je odlišný 4. Ochrana osobních údajů a jejich zpracování zaměstnavatelem 14
Účelem zpracování OÚ je vedení personální a mzdové agendy dle zákona • zpracovávání ÚO za účelem splnění právní povinnosti – nepotřebuje souhlas dotčených zaměstnanců • není třeba předchozího oznámení ÚOOÚ • informační povinnost dle § 11 zákona ÚOOÚ stanovisko č. 3/2014 (srpen 2014) • nadbytečné vyžadování souhlasu zaměstnanců se zpracováním osobních údajů je klamavé, nesplňuje informační povinnost dle § 11 odst. 2 zákona • pokuta PO až 5.000.000 CZK, FO až 1.000.000 CZK 15 5. Zpracování osobních údajů zaměstnavatelem – bez souhlasu
Účelem zpracování OÚ není splnění právní povinnosti • např. ekonomický zájem zaměstnavatele – typicky při přípravě transakce, předání daňovým či finančním poradcům apod. • postup  oznámení záměru zpracovávat osobní údaje ÚOOÚ podle § 16 zákona  splnění informační povinnost dle § 11 zákona  získání souhlasu subjektu osobních údajů dle § 5 odst. 2 zákona, a pokud již tak neučinil, tak ho informovat dále ve smyslu § 5 odst. 4 zákona o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období 16 6. Zpracování osobních údajů zaměstnavatelem – se souhlasem
• účelem je např. vyhodnocení výkonnosti pobočky, příprava transakce • zpravidla se nejedná o zpracování osobních údajů za účelem splnění právní povinnosti • společnosti koncernu = zpracovatelé  smlouva o zpracování dle § 6 zákona • postup  předání do zahraničí • volný pohyb osobních údajů v EU vs. povolovací řízení ÚOOÚ  notifikace ÚOOÚ  informační povinnost vůči subjektům údajů  souhlas subjektu údajů 17 7. Předávání osobních údajů v koncernu
Povolení ÚOOÚ není třeba při předávání osobních údajů do následujících zemí • členové EU • na základě mezinárodní smlouvy, např. Úmluva Rady Evropy o ochraně osob (ETS 108, 1981) • na základě rozhodnutí orgánu EU o potvrzení úrovně ochrany • do USA, Kanady – za předpokladu zahrnutí na tzv. safe harbour list (konzultace s ÚOOÚ) Další výjimky • Binding Corporate Rules • standardní smluvní doložky 18 8. Předání osobních údajů do zahraničí bez povolení ÚOOÚ
Děkujeme za pozornost! 19 Za tým SAMAK připravili: Mgr. Ondřej Nejedlý Mgr. Marie Adamová, LL.M.
Švehlík & Mikuláš advokáti s.r.o. Mgr. Ondřej Nejedlý Mgr. Marie Adamová, LL.M. Purkyňova 74/2 110 00 Praha 1 Tel.: +420 211 222 244 E-mail: ondrej.nejedly@samak.cz marie.adamova@samak.cz IČO: 242 91 943 DIČ: CZ 242 91 943

Recommended

Právo na informace (sjezd KGK v Berouně)
Právo na informace (sjezd KGK v Berouně)Právo na informace (sjezd KGK v Berouně)
Právo na informace (sjezd KGK v Berouně)
Jan Cibulka
 
Právo na informace
Právo na informacePrávo na informace
Právo na informace
Jan Cibulka
 
106tka muni
106tka muni106tka muni
106tka muni
Jan Cibulka
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
Simona Wolfová
 
Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517
Eva Ostruszka Klusová
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajů
QC Group, s.r.o.
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Profinit
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Profinit
 

Recommended

Právo na informace (sjezd KGK v Berouně)
Právo na informace (sjezd KGK v Berouně)Právo na informace (sjezd KGK v Berouně)
Právo na informace (sjezd KGK v Berouně)
Jan Cibulka
 
Právo na informace
Právo na informacePrávo na informace
Právo na informace
Jan Cibulka
 
106tka muni
106tka muni106tka muni
106tka muni
Jan Cibulka
 
Aktuální otázky pracovního práva
Aktuální otázky pracovního právaAktuální otázky pracovního práva
Aktuální otázky pracovního práva
Simona Wolfová
 
Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517Prezentace aktuální otázky pracovního práva 20170517
Prezentace aktuální otázky pracovního práva 20170517
Eva Ostruszka Klusová
 
GDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajůGDPR - nařízení o ochraně osobních údajů
GDPR - nařízení o ochraně osobních údajů
QC Group, s.r.o.
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Profinit
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Profinit
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletter
PIERSTONE
 
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 
Records Management
Records ManagementRecords Management
Records Management
Institut pro správu dokumentů, z.s.
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentů
Institut pro správu dokumentů, z.s.
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAK
SAMAK
 
Co přinese GDPR?
Co přinese GDPR?Co přinese GDPR?
Co přinese GDPR?
Frank Bold
 
Závěrečný úkol KPI
Závěrečný úkol KPIZávěrečný úkol KPI
Závěrečný úkol KPI
Nikola Filipová
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
Targito
 
3 2018.docx
3 2018.docx3 2018.docx
3 2018.docx
HAVEN, advokátní kancelář
 
Aktuální otázky v právu cestovního ruchu - SAMAK
Aktuální otázky v právu cestovního ruchu - SAMAKAktuální otázky v právu cestovního ruchu - SAMAK
Aktuální otázky v právu cestovního ruchu - SAMAK
SAMAK
 
Analýza současného stavu ochrany osobních údajů
Analýza současného stavu ochrany osobních údajůAnalýza současného stavu ochrany osobních údajů
Analýza současného stavu ochrany osobních údajů
Zdeněk Bělka
 
Ochrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběOchrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové službě
Institut pro správu dokumentů, z.s.
 
Obch tajemstvi
Obch tajemstviObch tajemstvi
Obch tajemstvi
JL.cRace ms.Press CO.
 
GDPR v roce 2018
GDPR v roce 2018GDPR v roce 2018
GDPR v roce 2018
QC Group, s.r.o.
 
9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)
9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)
9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)
Pavel Ungr
 
Data retention v ČR
Data retention v ČRData retention v ČR
Data retention v ČR
Jaromir Novak
 
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKDiskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
SAMAK
 
Diskusní setkání na téma Brand a jeho ochrana - SAMAK
Diskusní setkání na téma Brand a jeho ochrana - SAMAKDiskusní setkání na téma Brand a jeho ochrana - SAMAK
Diskusní setkání na téma Brand a jeho ochrana - SAMAK
SAMAK
 
Diskusní setkání na téma Novinky v pracovním právu - SAMAK
Diskusní setkání na téma Novinky v pracovním právu - SAMAKDiskusní setkání na téma Novinky v pracovním právu - SAMAK
Diskusní setkání na téma Novinky v pracovním právu - SAMAK
SAMAK
 
Konference na téma Milníky ve vývoji rodinné firmy - SAMAK
Konference na téma Milníky ve vývoji rodinné firmy - SAMAKKonference na téma Milníky ve vývoji rodinné firmy - SAMAK
Konference na téma Milníky ve vývoji rodinné firmy - SAMAK
SAMAK
 
Diskusní setkání na téma Problematika spojených osob - SAMAK
Diskusní setkání na téma Problematika spojených osob - SAMAKDiskusní setkání na téma Problematika spojených osob - SAMAK
Diskusní setkání na téma Problematika spojených osob - SAMAK
SAMAK
 

More Related Content

Similar to Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Frank Bold
 

Similar to Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK (17)

GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletter
 
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
 
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPRZměny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR
 
Records Management
Records ManagementRecords Management
Records Management
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentů
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAK
 
Co přinese GDPR?
Co přinese GDPR?Co přinese GDPR?
Co přinese GDPR?
 
Závěrečný úkol KPI
Závěrečný úkol KPIZávěrečný úkol KPI
Závěrečný úkol KPI
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
 
3 2018.docx
3 2018.docx3 2018.docx
3 2018.docx
 
Aktuální otázky v právu cestovního ruchu - SAMAK
Aktuální otázky v právu cestovního ruchu - SAMAKAktuální otázky v právu cestovního ruchu - SAMAK
Aktuální otázky v právu cestovního ruchu - SAMAK
 
Analýza současného stavu ochrany osobních údajů
Analýza současného stavu ochrany osobních údajůAnalýza současného stavu ochrany osobních údajů
Analýza současného stavu ochrany osobních údajů
 
Ochrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběOchrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové službě
 
Obch tajemstvi
Obch tajemstviObch tajemstvi
Obch tajemstvi
 
GDPR v roce 2018
GDPR v roce 2018GDPR v roce 2018
GDPR v roce 2018
 
9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)
9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)
9. SETKÁNÍ SEOLOGER: COOKIES, NAŠE I EU LEGISLATIVA (HOSTÉ:MGR. BC. JIŘÍ PROUZA)
 
Data retention v ČR
Data retention v ČRData retention v ČR
Data retention v ČR
 

More from SAMAK

More from SAMAK (14)

Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKDiskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
 
Diskusní setkání na téma Brand a jeho ochrana - SAMAK
Diskusní setkání na téma Brand a jeho ochrana - SAMAKDiskusní setkání na téma Brand a jeho ochrana - SAMAK
Diskusní setkání na téma Brand a jeho ochrana - SAMAK
 
Diskusní setkání na téma Novinky v pracovním právu - SAMAK
Diskusní setkání na téma Novinky v pracovním právu - SAMAKDiskusní setkání na téma Novinky v pracovním právu - SAMAK
Diskusní setkání na téma Novinky v pracovním právu - SAMAK
 
Konference na téma Milníky ve vývoji rodinné firmy - SAMAK
Konference na téma Milníky ve vývoji rodinné firmy - SAMAKKonference na téma Milníky ve vývoji rodinné firmy - SAMAK
Konference na téma Milníky ve vývoji rodinné firmy - SAMAK
 
Diskusní setkání na téma Problematika spojených osob - SAMAK
Diskusní setkání na téma Problematika spojených osob - SAMAKDiskusní setkání na téma Problematika spojených osob - SAMAK
Diskusní setkání na téma Problematika spojených osob - SAMAK
 
Diskusní setkání na téma Odpovědnost top managementu - SAMAK
Diskusní setkání na téma Odpovědnost top managementu - SAMAKDiskusní setkání na téma Odpovědnost top managementu - SAMAK
Diskusní setkání na téma Odpovědnost top managementu - SAMAK
 
Seminář Nová pravidla fungování obchodních korporací (ZOK) - SAMAK
Seminář Nová pravidla fungování obchodních korporací (ZOK) - SAMAKSeminář Nová pravidla fungování obchodních korporací (ZOK) - SAMAK
Seminář Nová pravidla fungování obchodních korporací (ZOK) - SAMAK
 
Případová studie M&A, E15 - SAMAK
Případová studie M&A, E15 - SAMAKPřípadová studie M&A, E15 - SAMAK
Případová studie M&A, E15 - SAMAK
 
Seminář Kontrolní hlášení DPH - SAMAK
Seminář Kontrolní hlášení DPH - SAMAKSeminář Kontrolní hlášení DPH - SAMAK
Seminář Kontrolní hlášení DPH - SAMAK
 
Diskusní setkání na téma Komerční nájmy v praxi - SAMAK
Diskusní setkání na téma Komerční nájmy v praxi - SAMAKDiskusní setkání na téma Komerční nájmy v praxi - SAMAK
Diskusní setkání na téma Komerční nájmy v praxi - SAMAK
 
Seminář NOZ a změny při inkasu pohledávek - SAMAK
Seminář NOZ a změny při inkasu pohledávek - SAMAKSeminář NOZ a změny při inkasu pohledávek - SAMAK
Seminář NOZ a změny při inkasu pohledávek - SAMAK
 
Seminář Jak dobře prodat a správně koupit firmu - SAMAK
Seminář Jak dobře prodat a správně koupit firmu - SAMAKSeminář Jak dobře prodat a správně koupit firmu - SAMAK
Seminář Jak dobře prodat a správně koupit firmu - SAMAK
 
Česko-slovenské fórum inkasního trhu - SAMAK
Česko-slovenské fórum inkasního trhu - SAMAKČesko-slovenské fórum inkasního trhu - SAMAK
Česko-slovenské fórum inkasního trhu - SAMAK
 
Zajištění & promlčení pohledávek, Creditreform - SAMAK
Zajištění & promlčení pohledávek, Creditreform - SAMAKZajištění & promlčení pohledávek, Creditreform - SAMAK
Zajištění & promlčení pohledávek, Creditreform - SAMAK
 

Diskusní setkání na téma Zpracování osobních údajů zaměstnavatelem - SAMAK

  • 1. Posnídejte s námi na semináři Mgr. Ondřej Nejedlý, advokát Mgr. Marie Adamová, LL.M., advokát 24. února 2015
  • 2. Obsah Archivace a zabezpečení dokumentů 1. Archivace – obecné povinnosti 2. Archivace – pracovněprávní dokumenty 3. Zabezpečení dokumentů Zpracování osobních údajů zaměstnavatelem 1. Ochrana osobních údajů 2. Zpracování osobních údajů 3. Ochrana osobních údajů při náboru 4. Ochrana osobních údajů a jejich zpracování zaměstnavatelem 5. Zpracování osobních údajů zaměstnavatelem – bez souhlasu 6. Zpracování osobních údajů zaměstnavatelem – se souhlasem 7. Předávání osobních údajů v koncernu 8. Předání osobních údajů do zahraničí bez povolení ÚOOÚ 2 II.I.
  • 3. I. Archivace a zabezpečení dokumentů
  • 4. Obecné povinnosti upravují zejména: • zákon č. 499/2004 Sb., o archivnictví a spisové službě (podnikatelské subjekty zapsané v OR) • zákon č. 563/1991 Sb., o účetnictví (účetní jednotky) • zákon č. 235/2004 Sb., o dani z přidané hodnoty (plátci daně) • zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení Ve vztahu k podnikatelům se povinně archivují zejména dokumenty: • o vzniku, zániku, přeměně podnikatele (korporátní dokumenty) • o řízení a majetku (výroční zprávy, převod nemovitostí atd.) • finanční dokumenty (účetní závěrky) • vztahující se k předmětu podnikání podnikatele (podnikatelské záměry, vývojové studie, dokumentace výrobků – prospekty, katalogy) 1. Archivace – obecné povinnosti 4
  • 5. • během skartační lhůty je dokument uložen ve spisovně podnikatelského subjektu a po jejím uplynutí se zařadí do skartačního řízení • podnikatelský subjekt není ze zákona povinen vést spisovou službu; pokud se tak rozhodne musí však splňovat veškeré zákonem stanovené náležitosti; Z povahy věci a ve vlastním zájmu společnosti se však doporučuje odborná správa dokumentů, tak aby byla zajištěna dostatečná kontrola jejich oběhu a manipulace s nimi • v případě dokumentů v digitální podobě se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti 1. Archivace – obecné povinnosti (pokrač.) 5
  • 6. • zákoník práce neukládá zaměstnavateli povinnost uchovávat dokumenty týkající se zaměstnanců (zaměstnavatel je však oprávněn vést osobní spis zaměstnance) • zákon o organizaci a provádění sociálního zabezpečení ukládá uložení:  evidenční listy (3 roky)  záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti (6 let)  mzdové listy a účetní záznamy pro účely důchodového pojištění, např. doklady o vzniku, druhu nebo skončení PP, záznamy o pracovních úrazech a nemocech z povolání, záznamy o evidenci pracovní doby včetně doby pracovního volna bez náhrady příjmu atd. (30 let) 2. Archivace – pracovněprávní dokumenty 6
  • 7. • pracovněprávní dokumenty obsahující osobní údaje by měly být uchovávány pouze dokud trvá účel, pro který byly údaje zpracovány  po dobu trvání PP za účelem vedení mzdové a personální agendy  po skončení PP pokud je to nezbytné pro ochranu práv zaměstnavatele • tzn. po skončení pracovního poměru je možné uchovávat dokumenty obsahující osobní údaje pro potřeby ochrany práv a oprávněných zájmů zaměstnavatele (riziko neplatnosti výpovědi z PP, nároky z pracovního úrazu, odpovědnost za škodu na svěřených hodnotách atd.) • po odpadnutí důvodu (účelu) zpracování dokumentů obsahujících osobní údaje → povinnost zlikvidovat 2. Archivace – pracovněprávní dokumenty (pokrač.) 7
  • 8. Dokumenty je nutné zabezpečit s ohledem na: • zákon č. 101/2000 Sb., o ochraně osobních údajů → ochranu osobních údajů • zákon č. 89/2012 Sb., občanský zákoník → ochranu obchodního tajemství • zákon č. 148/1998 Sb., o ochraně utajovaných skutečností → ochranu utajovaných skutečností Možné následky nedostatečného zabezpečení dokumentů: • uložení sankce za porušení povinnosti při zpracovávání osobních údajů → správní delikt → ÚOOÚ • žaloba pro porušení obchodního tajemství → nekalá soutěž • uložení sankce za porušení povinnosti při ochraně utajovaných skutečností → správní delikt → NBÚ 3. Zabezpečení dokumentů 8
  • 9. II. Zpracování osobních údajů zaměstnavatelem (rizika & výzvy)
  • 10. Co jsou to „osobní údaje“ • č. 101/2000 Sb. zákon o ochraně osobních údajů • jakákoli informace, která určuje nebo umožňuje určit subjekt údaje • např. emailová adresa zaměstnance (kterou má ale zaměstnavatel v určitých případech právo zveřejnit), ale i přihlašovací jméno zaměstnance do systému (např. MarieAdamova/SAMAK) • je třeba posuzovat v souvislostech, i anonymizované údaje mohou umožňovat určit subjekt údaje 1. Ochrana osobních údajů 10
  • 11. Správce vs. zpracovatel • správce = každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj • zpracovatel = každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje Zpracování osobních údajů • operace či systematická soustava operací • s osobními údaji • automatizovaně • kterou prování zpracovatel či správce 2. Zpracování osobních údajů 11
  • 13. Zpracování osobních údajů při náboru • není třeba souhlas uchazečů po dobu výběrového řízení ke zpracování • zpracování je dle § 5 odst. 2 písm. b) zákona nezbytné pro jednání o uzavření (pracovní) smlouvy uskutečněné na návrh subjektu údajů – uchazeče (přihláška do výběrového řízení) • vždy je třeba splnit informační povinnost dle § 11 zákona • zpracovávat osobní údaje uchazečů lze pouze do okamžiku, kdy je jim sděleno, že nebyli na pracovní místo vybráni • pro další zpracování osobních údajů je nutné předchozí oznámení ÚOOÚ a souhlas uchazečů 3. Ochrana osobních údajů při náboru 13
  • 14. Jaké osobní údaje zaměstnavatel zpracovává • osobní údaje zaměstnanců, které potřebuje k plnění svých povinností dle zvláštních zákonů  např. platby sociálního, zdravotního pojištění, daní  nepotřebuje souhlas zaměstnanců, nemusí notifikovat ÚOOÚ Osobní údaje, které jdou nad rámec  je třeba vyžádat si souhlas zaměstnanců ke zpracování  je třeba notifikovat na ÚOOÚ Může se jednat o ty samé osobní údaje, ale účel zpracování je odlišný 4. Ochrana osobních údajů a jejich zpracování zaměstnavatelem 14
  • 15. Účelem zpracování OÚ je vedení personální a mzdové agendy dle zákona • zpracovávání ÚO za účelem splnění právní povinnosti – nepotřebuje souhlas dotčených zaměstnanců • není třeba předchozího oznámení ÚOOÚ • informační povinnost dle § 11 zákona ÚOOÚ stanovisko č. 3/2014 (srpen 2014) • nadbytečné vyžadování souhlasu zaměstnanců se zpracováním osobních údajů je klamavé, nesplňuje informační povinnost dle § 11 odst. 2 zákona • pokuta PO až 5.000.000 CZK, FO až 1.000.000 CZK 15 5. Zpracování osobních údajů zaměstnavatelem – bez souhlasu
  • 16. Účelem zpracování OÚ není splnění právní povinnosti • např. ekonomický zájem zaměstnavatele – typicky při přípravě transakce, předání daňovým či finančním poradcům apod. • postup  oznámení záměru zpracovávat osobní údaje ÚOOÚ podle § 16 zákona  splnění informační povinnost dle § 11 zákona  získání souhlasu subjektu osobních údajů dle § 5 odst. 2 zákona, a pokud již tak neučinil, tak ho informovat dále ve smyslu § 5 odst. 4 zákona o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období 16 6. Zpracování osobních údajů zaměstnavatelem – se souhlasem
  • 17. • účelem je např. vyhodnocení výkonnosti pobočky, příprava transakce • zpravidla se nejedná o zpracování osobních údajů za účelem splnění právní povinnosti • společnosti koncernu = zpracovatelé  smlouva o zpracování dle § 6 zákona • postup  předání do zahraničí • volný pohyb osobních údajů v EU vs. povolovací řízení ÚOOÚ  notifikace ÚOOÚ  informační povinnost vůči subjektům údajů  souhlas subjektu údajů 17 7. Předávání osobních údajů v koncernu
  • 18. Povolení ÚOOÚ není třeba při předávání osobních údajů do následujících zemí • členové EU • na základě mezinárodní smlouvy, např. Úmluva Rady Evropy o ochraně osob (ETS 108, 1981) • na základě rozhodnutí orgánu EU o potvrzení úrovně ochrany • do USA, Kanady – za předpokladu zahrnutí na tzv. safe harbour list (konzultace s ÚOOÚ) Další výjimky • Binding Corporate Rules • standardní smluvní doložky 18 8. Předání osobních údajů do zahraničí bez povolení ÚOOÚ
  • 19. Děkujeme za pozornost! 19 Za tým SAMAK připravili: Mgr. Ondřej Nejedlý Mgr. Marie Adamová, LL.M.
  • 20. Švehlík & Mikuláš advokáti s.r.o. Mgr. Ondřej Nejedlý Mgr. Marie Adamová, LL.M. Purkyňova 74/2 110 00 Praha 1 Tel.: +420 211 222 244 E-mail: ondrej.nejedly@samak.cz marie.adamova@samak.cz IČO: 242 91 943 DIČ: CZ 242 91 943