Počínaje 1. červencem 2021 pozbyla účinnosti opatření Ministerstva zdravotnictví ČR (MZČR), jež ukládala zaměstnavatelům povinnost zajistit, aby na pracoviště vstupovali pouze zaměstnanci, kteří se prokázali negativním testem na nemoc Covid-19, případně některou z uznávaných alternativ (doklad o ochranné lhůtě po prodělané nemoci nebo doklad o očkování). V současné době platí pouze opatření týkající se zaměstnanců, kteří se vrátili z dovolené v zahraničí (po pobytu delším než 12 hodin). Tento stav dopadá i na povinnosti zaměstnavatelů v oblasti ochrany osobních údajů vyplývající z GDPR.[1] Ti by měli především věnovat pozornost evidencím, které pro zajištění přehledu o testování zřídili, a dalšímu uchovávání shromážděných údajů v nich. Některá opatření bude i nadále možné zachovat, pokud to zaměstnavatel vyhodnotí jako nezbytné z pohledu dodržení zákonné povinnosti zajistit bezpečné pracovní prostředí. V&nbsp . . .

V  březnu vláda[1] zavedla další opatření pro omezení šíření nemoci Covid-19, a sice povinné testování zaměstnanců[2] na pracovišti. Vedle nemalých organizačních, logistických i finančních nároků, které toto opatření na zaměstnavatele klade, nelze zapomínat ani na to, že jeho nedílnou součástí je i zpracování osobních údajů, a to včetně zvláštních kategorií. Cílem tohoto příspěvku je pokud možno přehledně shrnout, jaké povinnosti v této souvislosti zaměstnavatelům dle GDPR[3] vznikají. Účel a právní základ zpracování osobních údajů – čl. 5, 6 a 9 GDPR Lze předpokládat, že v návaznosti na vydaná opatření a krátký čas k jejich provedení se zaměstnavatelé příliš nezdržovali formulací účelu či právního základu pro zpracování osobních údajů. Ostatně opatření představuje právní povinnost, kterou nelze než akceptovat. Formulování účelu a právn . . .

Aktuální situace, při níž mnozí zaměstnavatelé zavedli opatření pro omezení kontaktů na pracovišti, jednoznačně podporuje i elektronizaci pracovněprávní agendy (tzv. „paper-less“ pracoviště). V této souvislosti vzniká otázka, v jakém rozsahu ji lze efektivně provést. Tento text nastíní možná úskalí této cesty, i s ohledem na rozsah si však nečiní nároky na komplexní objasnění problematiky. Debaty o zavedení či rozšíření elektronické formy komunikace se zaměstnanci často začínají úvahou o tom, jakou technologii, respektive jaký typ elektronického podpisu zvolit. Současně bývá nastolena otázka, jaké kroky je potřeba učinit pro dosažení souladu s GDPR.[1] Relevantní právní předpisy, tedy občanský zákoník, nařízení eIDAS[2] a na něj navazující zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (ZdET), obecně umožňují využít v rámci soukromoprávních vztahů v . . .