Správné nastavení zpracování osobních údajů při povinném testování je plně na zaměstnavateli

27. 4. 2021

V  březnu vláda[1] zavedla další opatření pro omezení šíření nemoci Covid-19, a sice povinné testování zaměstnanců[2] na pracovišti. Vedle nemalých organizačních, logistických i finančních nároků, které toto opatření na zaměstnavatele klade, nelze zapomínat ani na to, že jeho nedílnou součástí je i zpracování osobních údajů, a to včetně zvláštních kategorií. Cílem tohoto příspěvku je pokud možno přehledně shrnout, jaké povinnosti v této souvislosti zaměstnavatelům dle GDPR[3] vznikají. Účel a právní základ zpracování osobních údajů – čl. 5, 6 a 9 GDPR Lze předpokládat, že v návaznosti na vydaná opatření a krátký čas k jejich provedení se zaměstnavatelé příliš nezdržovali formulací účelu či právního základu pro zpracování osobních údajů. Ostatně opatření představuje právní povinnost, kterou nelze než akceptovat. Formulování účelu a právn . . .

Elektronické dokumenty na pracovišti mají své limity

27. 3. 2021

Aktuální situace, při níž mnozí zaměstnavatelé zavedli opatření pro omezení kontaktů na pracovišti, jednoznačně podporuje i elektronizaci pracovněprávní agendy (tzv. „paper-less“ pracoviště). V této souvislosti vzniká otázka, v jakém rozsahu ji lze efektivně provést. Tento text nastíní možná úskalí této cesty, i s ohledem na rozsah si však nečiní nároky na komplexní objasnění problematiky. Debaty o zavedení či rozšíření elektronické formy komunikace se zaměstnanci často začínají úvahou o tom, jakou technologii, respektive jaký typ elektronického podpisu zvolit. Současně bývá nastolena otázka, jaké kroky je potřeba učinit pro dosažení souladu s GDPR.[1] Relevantní právní předpisy, tedy občanský zákoník, nařízení eIDAS[2] a na něj navazující zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (ZdET), obecně umožňují využít v rámci soukromoprávních vztahů v . . .