GDPR Aktuality

1-4 | 5-6

Implementace GDPR v Evropě

Přestože je GDPR nařízením, které pro svou účinnost nevyžaduje harmonizaci předpisů členských států, jak by bylo nutné v případě směrnice, obsahuje řadu ustanovení, která umožňují specifickou úpravu pro národní státy.

Zatím jedinou evropskou zemí, která takto přizpůsobila své zákonodárství GDPR je Německo. Německo v řadě případů pravidla pro nakládání s osobními údaji oproti GDPR zpřísnilo. Pověřence pro správu osobních údajů tak v Německu musí povinně jmenovat více subjektů, než je vyžadováno GDPR, a pravidla pro zpracování osobních údajů zaměstnanců jsou také přísnější.

I přes realitu Brexitu se GDPR řeší rovněž ve Velké Británii. Nová vláda plánuje přijmout GDPR jako zákon i s ohledem na to, aby přeshraniční zpracovávání osobních údajů fungovalo i po vystoupení Británie z Evropské unie. Cíl nové britské vlády je konečně shodný s GDPR, když v obou případech se klade důraz na zajištění vhodné ochrany osobních údajů pro digitální věk a přiznání větší kontroly nad vlastními daty útp fyzické osoby.  

V České republice se i v souvislosti s podzimními volbami implementace GDPR v letošním roce pravděpodobně nestihne.

10. červenec 2017

Stanovisko ke zpracovávání osobních údajů v souvislosti se zaměstnáním

Pracovní skupina WP 29 vydala nové stanovisko ke zpracovávání osobních údajů v souvislosti se zaměstnáním. Tím aktualizovala své předchozí stanovisko z roku 2001, zejména co se týče novějších technologií.

Problematika je řešena i ve světle GDPR, když se zdůrazňuje zásada výběru opatření, které nejméně narušuje soukromí zaměstnance, a minimalizace shromažďovaných dat. Nicméně právě ochrana osobních údajů zaměstnanců je jednou z oblastí, kde dává GDPR možnost členským státům danou problematiku dále upravovat a konkretizovat.

Stanovisko řeší zpracování osobních údajů zaměstnanců již ve fázi výběru zaměstnanců, když mimo jiné uvádí požadavky pro sledování uchazečů o zaměstnání na sociálních sítích. Dále se zabývá možnostmi monitorování zaměstnanců na pracovišti i mimo něj jako například při práci z domova, včetně monitoringu kamerovým systémem či sledování využití služebních vozidel.  

Stanovisko nastavuje pravidla pro oprávněné zpracování osobních údajů zaměstnanců, přičemž klade důraz na proporcionalitu opatření a vůbec minimalizaci zpracovávaných údajů vedle požadavku transparentnosti, spočívajícím zejména v povinnosti informovat zaměstnance o nakládání s jejich údaji.

1. červenec 2017