Implementace GDPR v Evropě
Přestože je GDPR nařízením, které pro svou účinnost nevyžaduje harmonizaci předpisů členských států, jak by bylo nutné v případě směrnice, obsahuje řadu ustanovení, která umožňují specifickou úpravu pro národní státy.
Zatím jedinou evropskou zemí, která takto přizpůsobila své zákonodárství GDPR je Německo. Německo v řadě případů pravidla pro nakládání s osobními údaji oproti GDPR zpřísnilo. Pověřence pro správu osobních údajů tak v Německu musí povinně jmenovat více subjektů, než je vyžadováno GDPR, a pravidla pro zpracování osobních údajů zaměstnanců jsou také přísnější.
I přes realitu Brexitu se GDPR řeší rovněž ve Velké Británii. Nová vláda plánuje přijmout GDPR jako zákon i s ohledem na to, aby přeshraniční zpracovávání osobních údajů fungovalo i po vystoupení Británie z Evropské unie. Cíl nové britské vlády je konečně shodný s GDPR, když v obou případech se klade důraz na zajištění vhodné ochrany osobních údajů pro digitální věk a přiznání větší kontroly nad vlastními daty útp fyzické osoby.
V České republice se i v souvislosti s podzimními volbami implementace GDPR v letošním roce pravděpodobně nestihne.
10. červenec 2017
Stanovisko ke zpracovávání osobních údajů v souvislosti se zaměstnáním
Pracovní skupina WP 29 vydala nové stanovisko ke zpracovávání osobních údajů v souvislosti se zaměstnáním. Tím aktualizovala své předchozí stanovisko z roku 2001, zejména co se týče novějších technologií.
Problematika je řešena i ve světle GDPR, když se zdůrazňuje zásada výběru opatření, které nejméně narušuje soukromí zaměstnance, a minimalizace shromažďovaných dat. Nicméně právě ochrana osobních údajů zaměstnanců je jednou z oblastí, kde dává GDPR možnost členským státům danou problematiku dále upravovat a konkretizovat.
Stanovisko řeší zpracování osobních údajů zaměstnanců již ve fázi výběru zaměstnanců, když mimo jiné uvádí požadavky pro sledování uchazečů o zaměstnání na sociálních sítích. Dále se zabývá možnostmi monitorování zaměstnanců na pracovišti i mimo něj jako například při práci z domova, včetně monitoringu kamerovým systémem či sledování využití služebních vozidel.
Stanovisko nastavuje pravidla pro oprávněné zpracování osobních údajů zaměstnanců, přičemž klade důraz na proporcionalitu opatření a vůbec minimalizaci zpracovávaných údajů vedle požadavku transparentnosti, spočívajícím zejména v povinnosti informovat zaměstnance o nakládání s jejich údaji.
1. červenec 2017