Ochrana osobních údajů v podnikové praxi Právní …...IlonaKostadinovová!! 27.!02.2018!!...

Ilona Kostadinovová 27. 02. 2018

Strana 1 z 22

Ochrana osobních údajů v podnikové praxi

Právní úprava v České republice a v Evropské unii Účinnost nové legislativy EU od 25. 05. 2018

Obsah Ochrana osobních údajů v podnikové praxi ............................................................................................ 1 Právní úprava v České republice a v Evropské unii ................................................................................ 1

Anotace ......................................................................................................................................... 3 Klíčová slova: .......................................................................................................................................... 3

Annotation .................................................................................................................................... 3 Key words ............................................................................................................................................... 3

1. Ochrana osobních údajů a její legislativní rámec v České republice ........................... 4

1.1 Zákon o ochraně osobních údajů č. 101/2000 Sb. ........................................................ 4 1.1.1 Osobní údaje a jejich ochrana ............................................................................................. 4 1.1.2 Zpracovatel osobních údajů – souhlas, zákonná licence ..................................................... 5 Osobní dotazník zájemce o zaměstnání zpracovávaný při výběru zaměstnanců ................................. 6 1.1.3 Pověřenec pro ochranu osobních údajů .............................................................................. 7 1.1.4 Souhlas se zpracováním osobních údajů (subjekt údajů – dítě) .......................................... 8 1.1.5 Oznámení ........................................................................................................................... 10 1.1.6 Odpovědnost – kontrolní správní řízení – pokuty, sankce ................................................. 10 1.1.7 Soudní ochrana – správní soudnictví, civilní soudnictví k ochraně os. práv ..................... 11 1.1.8 Praktické příklady – kamerové systémy v provozovně, obchodní nabídky, přeshraniční pohyb osob, zboží a služeb, ochrana dětí a fyzických osob – fotografie (novinář, akademik, umělec, literární autor) .................................................................................................................................. 12

1.2 Nařízení vlády o stanovení vzoru průkazu kontrolujícího Úřadu pro ochranu osobních údajů č. 277/2011 Sb. ................................................................................................ 13

1.2.1 Vnitropodniková norma ..................................................................................................... 13 1.2.2 Kolektivní smlouva ............................................................................................................ 13 1.2.3 Rada zaměstnanců, odborová organizace ......................................................................... 14 1.2.4 Kolektivní smlouva podniková ........................................................................................... 14 1.2.5 Kolektivní smlouva vyššího stupně/KSVS .......................................................................... 14

1.3 Praktické případy .......................................................................................................... 15 1.3.1 Ochrana dětí ...................................................................................................................... 15 1.3.2 Ochrana projevu osobní povahy – fotografie, videozáznam .............................................. 15 Prakticky je potřeba poznamenat, že s ohledem na zákonem uložené úkoly a povinnosti jsou některé subjekty oprávněny a dokonce povinny monitorovat své aktivity. Příkladem takové činnosti je například provádění prohlídek technické způsobilosti motorových vozidel. ..................................... 15


Strana 2 z 22

1.3.3 Ochrana dalších osobních údajů – rodné číslo, trvalé bydliště ......................................... 15 1.3.4 Cizinec a občan Evropské unie .......................................................................................... 16 1.3.5 Ochrana před diskriminací v zaměstnání/ANTZ ............................................................... 16 1.3.6 Kontrola dodržování pracovněprávních předpisů ............................................................. 16

2. Ochrana osobních údajů na úrovni evropské legislativy .............................................. 17

2.1 Nařízení EP a Rady (EU) 2016/679 bezprostředně závazné a použitelné účinné od 25. 05. 2018 ................................................................................................................................. 17

2.1.1 Zrušení směrnice 95/46/ES obecné nařízení o ochraně osobních údajů ........................... 17 2.1.2 Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů 2016/679 - GDPR ................................................................................ 17 2.1.3 Praktické opatření pro podnikovou praxi .......................................................................... 17 2.1.4 Ochrana zaměstnanců při platební neschopnosti zaměstnavatele ..................................... 18

2.2 Směrnice EPR a Rady 95/46/ES k implementaci do 24. 05. 2018 ............................ 18 2.2.1 Správní kontrola plnění povinností .................................................................................... 18 2.2.2 Sankce a pokuty ................................................................................................................. 18 2.2.3 Opravné prostředky a soudní kontrola ústavnosti ............................................................. 18 2.2.4 Dozorový úřad ................................................................................................................... 18 PŔÍLOHA ......................................................................................................................................... 19 Použité zdroje a odborná literatura: ........................................................................................ 19

VZORY DOKUMENTŮ PRO PODNIKOVOU PRAXI ....................................................... 19 Kvalifikovaný souhlas zaměstnance se zpracováním osobních údajů ....................................... 19 Osvědčení o ochraně údajů v podniku pověřence osobních údajů ............................................ 20 Závazná podniková pravidla – vnitropodnikový předpis/kolektivní smlouva .............................. 21 Posouzení vlivu na ochranu osobních údajů .................................................................................. 22 Kodex chování – ochrana osobních údajů ...................................................................................... 22

Úvod

V návaznosti na probíhající teoretické a praktické odborné diskuse související se změnami evropské legislativy na poli ochrany při zpracování osobních údajů a jejich pohyb a předávání dalším subjektům v tuzemsku nebo do zahraničí jsem se rozhodla provést maximálně jednoduchou a stručnou analýzu dané problematiky.

Věřím, že příručka poslouží praxi především menších zaměstnavatelů, kteří nemají na rozsáhlé analýzy tolik prostoru. Hlavním předmětem jejich zájmu je provozování vlastních podnikatelských aktivit, které by neměly být nad míru praxe potřebného zájmu na ochraně osobních údajů zbytečně zatěžovány administrativními úkony, které nejsou prakticky žádoucí, účelné a pro naplnění cíle ochrany osobních údajů především přiměřené.

V Plzni dne 26. 02. 2018 autorka


Strana 3 z 22

Anotace Právní úprava ochrany osobních údajů není v praxi zásadní novinkou, český zákon je z roku 2000. V květnu 2018 však nabývají účinnosti změny v právní úpravě práva Evropské unie, která se stanou integrální bezprostředně závaznou a použitelnou součástí našeho právního řádu. Cílem předloženého příspěvku je proto analýza historických souvislostí a rozbor platné právní úpravy a zhodnocení jejích praktických dopadů na aplikační podnikovou praxi.

Klíčová slova: Osobní údaj, ochrana dat, pověřenec ochrany osobních údajů, kontrola, dohled, Úřad pro ochranu osobních údajů, Obecné nařízení o ochraně osobních údajů/GDPR, posouzení vlivu na ochranu osobních údajů

Annotation The legal regulation of the protection of personal data is in practice not a novelty, the Czech law is from the year 2000. However, in May 2018, changes in the legal regulations of the European Union become effective, which become an integral, immediately binding and applicable part of our legal order. The aim of the presented paper is therefore to analyse the historical contexts and the valid legal regulation and to evaluate its practical implications on application practice in the company.

Key words Personal Data, Data Protection, control, surveillance, Personal Data Protection Office, control, surveillance, General Data Protection Regulation/GDPR, Data Protection Impact Assessment/DPIA


Strana 4 z 22

1. Ochrana osobních údajů a její legislativní rámec v České republice

1.1 Zákon o ochraně osobních údajů č. 101/2000 Sb. 1.1.1 Osobní údaje a jejich ochrana

Obecné nařízení o ochraně osobních údajů EP a Rady (EU) 2016/679 nabývá účinnosti od 25. 05. 2018 General Data Protection/GDPR. V souvislosti s novou právní úpravou ochrany dat na úrovni práva Evropské unie dochází k dílčím změnám českého zákona o ochraně osobních údajů č. 101/2000 Sb. Nově tak každá organizace musí stanovit Závazná podniková pravidla a základní Kodex chování, který naplní předpoklad záruky ochrany zpracovávaných osobních údajů v podniku (každá fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu - obchodní společnost - s.r.o., a.s., osobní společnost - k. s., v. o. s., spolek atd. K tomuto účelu budou tzv. Pověřenci osobních údajů vydávat Osvědčení o ochraně údajů a předávat pravidelně aktuální zprávy dozorovému orgánu - Úřad pro ochranu osobních údajů a Evropský dozorový úřad. Obecné nařízení o ochraně osobních údajů EP a Rady (EU) 2016/679 - účinnost od 25. 05. 2018 General Data Protection/GDPR. V souvislosti s novou právní úpravou ochrany dat na úrovni práva Evropské unie dochází k dílčím změnám českého zákona o ochraně osobních údajů č. 101/2000 Sb. Nově tak každá organizace musí stanovit Závazná podniková pravidla a základní Kodex chování, který naplní předpoklad záruky ochrany zpracovávaných osobních údajů v podniku (každá fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu - obchodní společnost - s.r.o., a.s., osobní společnost - k.s., v.o.s , spolek atd. K tomuto účelu budou tzv. Pověřenci osobních údajů vydávat Osvědčení o ochraně údajů a předávat pravidelně aktuální zprávy dozorovému orgánu - Úřad pro ochranu osobních údajů a Evropský dozorový úřad. V rámci ochrany osobních údajů vstoupí v platnost v roce 2018 nové nařízení EP a Rady, které bude mít dopady rovněž na zaměstnavatele, kteří jsou považování za správce důležitých osobních údajů a musí být schopni je dostatečně chránit, blíže k tomu I.K.1 Srovnávací tabulka Zákon č. 101/2000 Sb. ČR versus Evropské nařízení Zakon101-2000PrevodniTabulkaNarizeniEU2018.pdf (602443). Samotné nařízení EU nabývá účinnosti 25. května 2018 - NarizeniEPaRadyZpracovaniOsobnichUdajů2018.pdf (975426) a trestní směrniceTrestniSmerniceEUochranaOsobnichUdaju2018.pdf (687377). Sankce doposud v ČR Úřadem pro ochranu osobních údajů/ÚOOU až 10 milionů CZK, nově dle EU nařízení až 20 mil. EUR, což je asi 540 miliónů CZK. Více zde: https://www.akilda.cz/news/ochrana-osobnich-udaju-v-cr-a-v-eu-2018/ Osobní údaj – citlivé osobní údaje Ochrana osobnostních projevů vyplývá především z občanského zákoníku, z. č. 89/2012 Sb., v platném znění/OZ.

1 Více též I.K. zde: https://www.akilda.cz/news/ochrana-osobnich-udaju-v-cr-a-v-eu-2018/


Strana 5 z 22

Všeobecné osobnostní právo je garantováno na mezinárodní úrovni a na úrovni ústavněprávní především v Listině základních práv a svobod, usn. č. 2/1993 Sb., jako součásti Ústavního pořádku České republiky/LZPS. Za nejvýznamnější mezinárodní dokument věnující se této problematice je nutné považovat Úmluvu o ochraně lidských práv a základních svobod, na kterou navazuje Úmluva o ochraně hospodářských, sociálních a kulturních práv. Evropský soud a ochranu lidských práv je pak v rámci institucionálního uspořádání tradičním soudním orgánem ochrany Evropské úmluvy o ochraně lidských práv z roku 1952. Evropská unie (EU) s postupem prohlubujících se integračních kroků postupně zasahuje do většího okruhu právních problematik a v současné době je tedy pozornost věnována ochraně osobních údajů a vytvořena byla pravidla bezprostředně závazná a použitelná vyplývající z Obecného nařízení o ochraně osobních údajů/GDPR a prováděcí pravidla vyplývající ze směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterou jsou členské státy povinny implementovat do 24. 05. 2018. Jednotlivé chráněné osobnostní statky představují prakticky – jméno (osobní křestní jméno, příjmení), pseudonym, obchodní firma, soukromí člověka, soukromé prostory – bydliště, obchodní prostory. Chráněny tak jsou před sledováním a neoprávněným pořizováním obrazových záznamů, zvukových záznamů a písemností osobní povahy (podoba člověka-obrazový záznam – fotografie, zvukový záznam na jakémkoli nosiči, zvukově obrazový záznam na jakémkoli nosiči – mobilní telefon, tablet, videokamera, fotoaparát apod., písemnosti osobní povahy – sms zpráva, whatsapp, zprávy předávané v rámci E-mailové komunikace nebo prostřednictvím sociálních sítí).

1.1.2 Zpracovatel osobních údajů – souhlas, zákonná licence

Podnik jako zpracovatel osobních údajů je charakterizován jako subjekt, který vykonává hospodářskou činnost.

Každý zpracovatel osobních údajů je povinen tyto údaje využívat pouze k účelu, ke kterému mají sloužit. V případě zaměstnavatelů je to především zpracování personální dokumentace.

Osobní údaje je možné využívat pouze se Souhlasem na základě Zákonné licence.

Zákonnost pracování je upravena v článku 6 Obecného nařízení o ochraně osobních údajů. Zpracování je zákonné pouze tehdy, pokud je splněna nejméně jedna z podmínek uvedených v tomto ustanovení a pouze odpovídá-li rozsahu konkrétního účelu zpracování jednoho nebo více.

Základní zásady jsou upraveny v článku 5 Obecného nařízení o ochraně osobních údajů. Prakticky je zásadní zdůraznit, že osobní údaje musí být ve vztahu k subjektu údajů zpracovávány korektně a zákonným transparentním způsobem.

Na tuto obecnou právní úpravu v podstatě navazuje česká právní úprava obsažená v zákoně o ochraně osobních údajů a v zákoníku práce.


Strana 6 z 22

Osobní dotazník V rámci předsmluvních jednání pro účely vzniku pracovněprávních vztahů je tak prakticky potřeba si uvědomit souvislosti spojené s ochranou osobních údajů. Zaměstnavatel je osobou oprávněnou zpracovávat osobní údaje v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. Není však v žádném případě oprávněn tyto údaje předávat jiné fyzické nebo právnické osobě, pokud k tomu nemá výslovný souhlas učiněný písemným prohlášením. Lze doporučit tedy v praxi v průběhu předsmluvních jednání zpracovávat údaje o uchazečích a zájemcích o práci do speciálního Osobního dotazníku, který bude zájemci a budoucímu zaměstnanci předložen k podpisu. Vzor takového dotazníku uvádím v následujícím textu a je rovněž součástí příručky jako samostatná příloha v interaktivní podobě pro potřeby jejího využití v praxi. V tomto dotazníku je tak možné mít zaneseny údaje potřebné k posouzení kvalifikace, schopností, praxe a zvláštních požadavků dané osoby. Rovněž může mít význam informace o zdravotním stavu uchazeče například, pobírá-li invalidní důchod jakožto osoba s omezenou zdravotní způsobilostí, tzv. osoba se zdravotním postižením, neboť zaměstnavatel s počtem více než 25 zaměstnanců je podle § 81 zákona o zaměstnanosti, z. č. 435/2004 Sb., v platném znění, zaměstnávat tzv. povinný podíl osob zdravotně znevýhodněných.

Osobní dotazník zájemce o zaměstnání zpracovávaný při výběru zaměstnanců OSOBNÍ DOTAZNÍK ZÁJEMCE O ZAMĚSTNÁNÍ/ZAMĚSTNANCE

Fyzická osoba: Jméno, příjmení fyzické osoby Bydliště…………………………………… IČ: ………………………………………… Právnická osoba: ECO s. r. o. Sídlo: ……………….. IČ: ……………… zastoupený jednatelem ……………………., dále jen „zaměstnavatel“ Zaměstnavatel se zavazuje, že všechny uvedené údaje budou sloužit výlučně zaměstnavateli pro účely vedení personální evidence. Jako osoba oprávněná zpracovávat osobní údaje v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, není zaměstnavatel oprávněn jiné právnické nebo fyzické osobě tyto údaje poskytnout, kromě výjimek stanovených v právních předpisech, nebo jen s výslovným kvalifikovaným souhlasem zaměstnance. Zaměstnavatel se při ochraně osobních údajů při jejich zpracovávání řídí platnou právní úpravou českou a evropskou v souladu s obecným Nařízením Evropského parlamentu a Rady (ES) 2016/679 o ochraně osobních údajů, nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES s účinností od 25. 05. 2018 a ke němu vydanou Směrnicí EP a Rady 95/46/ES z dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů účinnou do 24. 05. 2018, resp. do doby přijetí implementačních vnitrostátních prováděcích právních předpisů zejména s ohledem na certifikaci vnitropodnikových dokumentů ve spolupráci s Pověřencem pro ochranu osobních údajů …………………………………………………………………………………………………………………… Zájemce/zaměstnanec:


Strana 7 z 22

Jméno a příjmení…………………………………………………………………………………………………. Adresa trvalého bydliště…………………………………………………………………………………………. Číslo OP………………, státní občanství……………………………………rodné číslo…………..................... Zdravotní pojišťovna: …………………………………………………………………………………………… Bankovní spojení………………………………………………………………………………………………… Nejvyšší dosažené vzdělání……………………………………………………………………………………… Další kvalifikace (například znalost jazyků, řidičský průkaz)…………………………………………………… Doba praxe v oboru……………………………………………………………………………………………… Druhy a místa výkonu práce v oboru u dřívějších zaměstnavatelů……………………………………………… Doba jiných zaměstnání či výdělečných činností………………………………………………………………... Zdravotní stav (například zda jste osobou se zdravotním postižením)………………………. V případě, že pobíráte důchod, druh důchodu a číslo rozhodnutí o přiznání důchodu ……………………………………………………………………………………………….. V ………………dne……….. ……………………………………………………………….. Vlastnoruční podpis zájemce/zaměstnance

1.1.3 Pověřenec pro ochranu osobních údajů

Kdo musí jmenovat pověřence pro ochranu osobních údajů?2

Pověřenec pro ochranu osobních údajů musí být jmenován podle článku 37 Obecného nařízení o ohraně osobních údajů správcem nebo zpracovatelem v každém případě, kdy zpracování provádí orgán veřejné moci či veřejný subjekt a je-li hlavní činností správce nebo zpracovatele spočívající ve zpracování pravidelné a systematické monitorování subjektů údajů (kvůli své povaze, svému rozsahu nebo svým účelům rozsáhlé).

Vzhledem k tomu, že obec lze považovat za orgán veřejné moci, resp. veřejný subjekt ve smyslu článku 37 odst. 1 písm. a) Obecného nařízení, formálně na ní dopadá povinnost jmenovat pověřence.

Stanice technické kontroly a měření emisí je pověřena výkonem veřejné správy jako orgán veřejné moci, resp. veřejný subjekt s přenesenou působností výkonu veřejné správy ve veřejném zájmu.

Každý správce a zpracovatel, pokud zpracování provádí orgán veřejné moci a veřejný subjekt s výjimkou soudů.

Pokud hlavní činnosti podnikatelských subjektů spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů a pokud hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií osobních údajů a osobních údajů týkajících se rozsudků v trestních věcech.

2 Úřad pro ochranu osobních údajů: Příručka on-line: https://www.uoou.cz/9-pov-enec-pro-ochranu-osobnich-udaj/d-27280


Strana 8 z 22

Skupina subjektů může jmenovat jediného pověřence, avšak musí být pro každý podnik snadno dosažitelný.

Obecné nařízení nestanovuje certifikaci pověřence jako předpoklad výkonu funkce pověřence. Pověřenec tak certifikát mít nemusí a správce může jako pověřence vybrat i necertifikovanou osobu, která disponuje dostatečným právním povědomím o ochraně osobních údajů a Obecném nařízení.

Do budoucna není vyloučen vznik subjektů, které se „certifikace“ pověřenců chopí, nicméně využití certifikace pověřence bude na dobrovolné bázi, a to jak ze strany pověřence, tak ze strany správce, který nemá povinnost vybírat certifikovaného pověřence.

Hlavní úkoly pověřence pro ochranu osobních údajů Především poskytování informací a poradenství správci či zpracovateli, včetně zaměstnancům, kteří se na zpracování podílejí.

Pověřenec dále monitoruje soulad zpracování s Obecným nařízením a dalšími předpisy. Pověřenec poskytuje na vyžádání poradenství, pokud jde o posouzení vlivu na ochranu osobních údajů. Nedílnou součástí výkonu funkce pověřence je dále spolupráce s Úřadem pro ochranu osobních údajů a působení jako kontaktní místo. Obecné nařízení nestanovuje přesné požadavky na vzdělání pověřence ve smyslu akademických titulů. Pověřenec musí být osoba disponující profesními kvalitami a odbornou znalostí práva a praxe v oblasti ochrany osobních údajů a musí dostatečně ovládat Obecné nařízení. Každému správci může vyhovovat pověřenec s jiným vzděláním (např. právní vzdělání versus technické).

1.1.4 Souhlas se zpracováním osobních údajů (subjekt údajů – dítě)

Souhlas se zpracování osobních údajů předpokládá určitou předepsanou formu. Písemně by tak měl být udělen pro účely zpracování v souladu s českou a evropskou právní úpravou. Vzor takového souhlasu je nutné zpracovat podle charakteru zpracovatelského subjektu.

Konkrétně jsou podmínky vyjádření souhlasu upraveny v článku 7 Obecného nařízení tak, že je-li zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů. Je-li souhlas subjektu údajů vyjádřen písemným prohlášením, které se týká rovněž jiných skutečností, musí být žádost o vyjádření souhlasu předložena způsobem, který je od těchto jiných skutečností jasně odlišitelný a je srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků. Souhlas musí být svobodný. Musí být důsledně zohledněna skutečnost, zda je mimo jiné plnění smlouvy, včetně poskytnutí služby, podmíněno souhlasem se zpracováním osobních údajů, které není pro plněné dané smlouvy nutné.


Strana 9 z 22

Souhlas může být kdykoli odvolán. Subjekt údajů má právo již jednou udělený souhlas kdykoli odvolat, přičemž není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním. Subjekt údajů musí být o možnosti odvolat souhlas předem informován. Odvolat souhlas musí být stejně snadné jako jej poskytnout.

Pokud se v souvislosti s nabídkou služeb informační společnosti přímo dítěti použije zákonnost zpracování podle článku 6 odst. 1 písm. a) Obecného nařízení o ochraně osobních údajů, je zpracování osobních údajů dítěte zákonné, je-li dítě ve věku nejméně 16 let. Je-li dítě mladší 16 let, je takové zpracování zákonné pouze za předpokladu a do té míry, pokud byl tento souhlas vyjádřen nebo schválen osobou, která vykonává rodičovskou zodpovědnost k dítěti. Členské státy mohou pro uvedené účely právním předpisem stanovit věk nižší, ne však nižší než 13 let.

Evropská právní úprava rozlišuje malé a střední podniky podle jejich velikosti s ohledem na celkový počet zaměstnanců a celkový roční obrat.

SOUHLAS subjektu údajů se zpracováním údajů

Fyzická osoba: Jméno……………………..Příjmení…………………………………………

SOUHLAS DÍTĚTE

Dítě ve věku nejméně 16 let ……………………………………………....…………………

Osoba vykonávající rodičovskou odpovědnost k dítěti mladšímu 16 let

Zákonný zástupce dítěte………………………………………………………………………

Já jako subjekt údajů tímto prohlašuji, že uděluji svůj souhlas se zpracováním svých osobních údajů k následujícím účelům:

Zpracování a evidence personální dokumentace zaměstnavatele

………………………………………………………………………………………………...

Toto písemné vyjádření souhlasu se týká rovněž jiných skutečností, které jsou jasně odlišitelné. Jde konkrétně o následující skutečnosti…………………………………………..

Jako subjekt údajů beru na vědomí, že mám právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu však nebude dotčena zákonnost zpracování vycházející z již předchozího souhlasu.

Jako subjekt údajů prohlašuji, že svůj souhlas vyjadřuji, svobodně a vážně a nikoli v tísni ani za nápadně nevýhodných podmínek. Uzavření smlouvy o poskytnutí služby nebylo podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.

V ………………………dne…………………………..


Strana 10 z 22

………………………………………………………………………..

Vlastnoruční podpis subjektu údajů, resp. zákonného zástupce dítěte

1.1.5 Oznámení

Oznámení předávaná dozorovým orgánům předpokládají základní informace o koncepci a postupu zajištění ochrany osobních údajů při jejich zpracovávání v daném podniku nebo organizaci.

1.1.6 Odpovědnost – kontrolní správní řízení – pokuty, sankce

Dodržování povinností na poli ochrany osobních údajů je chráněno a kontrolováno ze strany státu. V rámci správního kontrolního řízení tak mohou být za porušování povinností ukládány sankce. Klasickou sankcí je pokuta, jejíž výše se pohybuje v mezích zákonných mantinelů. Hranice maximální výše takové pokuty se v obecném nařízení o ochraně osobních údajů pohybuje až na hranici 10 milionů EUR. Prakticky je však nutné poznamenat, že členské státy mají právo upravit kontrolní řízení podle potřeb a situace vyplývající ze stavu vnitrostátního práva. Důvod k panice pak tedy podle mého názoru v praxi není dán. Je potřeba si však uvědomit, že v případě nadnárodních subjektů nastupuje ochrana v těchto koncepcích a potom nestačí jen ochrana na poli vnitrostátní. V tomto duchu se vyjádřila rovněž eurokomisařka Věra Jourová v rozhovoru pro Právo.3

Podle článku 68 Obecného nařízení o ochraně osobních údajů byl zřízen Evropský sbor pro ochranu osobních údajů jako subjekt Unie s právní subjektivitou. Podle článku 77 Obecného nařízení tak lze aniž by byly dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, být podána stížnost u dozorového úřadu. Každý subjekt údajů tak má právo podat stížnost zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno Obecné nařízení. Dozorový úřad, kterému je stížnost podána, informuje stěžovatele o pokroku v řešení stížnosti a jeho výsledku jakož i o možnosti soudní ochrany podle článku 78. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů/ÚOOU.

Obecné podmínky pro ukládání správních pokut jsou upraveny v článku 83 Obecného nařízení o ochraně osobních údajů. Každý dozorový úřad zajistí, aby ukládání správních pokut v souladu s povinnostmi stanovenými nařízením bylo v každém jednotlivém případě účinné, přiměřené a odrazující. Správní pokuty se tak ukládají podle okolností každého jednotlivého případu. Při rozhodování o tom, zda uložit správní pokutu a v jaké výši se pro uplatnění tzv.

3 Vavroň, J: Jourová: Reakce na nařízení EU o ochraně dat je v Česku hysterická, věříme fa news. On-line: https://www.novinky.cz/domaci/464279-jourova-reakce-na-narizeni-eu-o-ochrane-dat-je-v-cr-hystericka-verime-fake-news.html (cit. 26. 02. 2018)


Strana 11 z 22

správního uvážení řídí dozorový úřad obecnými pravidly upravenými v článku 83 Obecného nařízení o ochraně osobních údajů. Při posuzování v jednotlivých případech se řádně zohlední především okolnosti povahy, závažnosti a délka trvání porušení s přihlédnutím k povaze, rozsahu a účelu dotčeného zpracování, jakož i počtu dotčených subjektů údajů a míře škody, jež jim byla způsobena. Zda k porušení došlo úmyslně nebo z nedbalosti, kroky podniknuté správcem či zpracovatelem ke zmírnění škod, míra odpovědnosti správce či zpracovatele a veškerá relevantní předchozí porušení a míra spolupráce s dozorovým úřadem za účelem nápravy daného porušení a zmírnění jeho možných nežádoucích účinků. Zásadní může být rovněž kategorie osobních údajů – citlivé osobní atd. Dozorový úřad kontroluje dodržování schválených kodexů chování a schválených mechanismů pro vydávání osvědčení podle článku 42 Obecného nařízení. Dozorový úřad zohlední jakoukoliv přitěžující nebo polehčující okolnost vztahující se na okolnosti daného případu jako jsou získaný finanční prospěch či zamezení ztrátám, přímo či nepřímo vyplývající z porušení.

Za porušení lze v souladu s článkem 83 odst. 1,2,3 podle odst. 4 uložit správní pokuty až do výše 10.000.000,- EUR, nebo jedná-li se o podnik až do výše 2% celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší. Kvalifikovaná skutková podstata porušení opravňuje k uložení správní pokut dokonce až do výše 20.000.000,- EUR nebo jedná-li se o podnik až do výše 4% celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší. Jde v zásadě o porušení ochrany základních zásad pro zpracování a podmínek souhlasu, práv subjektů, předání osobních údajů příjemci z třetích zemí nebo mezinárodní organizaci a nesplnění příkazu nebo dočasné či trvalé omezení zpracování nebo přerušení toků údajů dozorovým úřadem dle čl. 58 odst. 2 Obecného nařízení.

1.1.7 Soudní ochrana – správní soudnictví, civilní soudnictví k ochraně os. práv

Kontrolní správní řízení předpokládá vždy možnost subjektu legitimním způsobem se bránit proti povinnosti uložené orgánem veřejné správy jako vrchnostenský dozorový orgán veřejné správy ukládající sankční povinnosti a pokuty. Je potřeba vždy v rámci správního řízení využít všech vnitrostátních řádných opravných prostředků. Nebude-li dostačující ochrana v rámci využití opravných prostředků v rámci správního řízení, nastupuje ochrana v rámci správního soudnictví. Nezávislý a nestranný soud by měl tedy posoudit, zda došlo v rámci správního řízení k správnému postupu a zda pokuta uložená odpovídá všem okolnostem daného případu na úrovni vnitrostátní nebo nadnárodní. Půjde-li o otázky spojené s výkladem Evropského práva, může být položena předběžná otázka Soudnímu dvoru Evropské unie. Podle mého názoru je pak tedy nutné prakticky poznamenat, že garance ochrany práv je vázána nejen na ochranu subjektů práv ale rovněž na ochranu práv zpracovatelů tedy především zaměstnavatelů.

Právo na účinnou soudní ochranu vůči dozorovému úřadu je upraveno v článku 78 Obecného nařízení o ochraně osobních údajů a v článku 79 vůči správci nebo zpracovateli. Tím je prakticky tedy vždy zaměstnavatel.


Strana 12 z 22

1.1.8 Praktické příklady – kamerové systémy v provozovně, obchodní nabídky, přeshraniční pohyb osob, zboží a služeb, ochrana dětí a fyzických osob – fotografie (novinář, akademik, umělec, literární autor)

Zpracování a svoboda projevu a informací musí být v souladu s právem na ochranu sobních

údajů podle článku 85 Obecného nařízení a podle vnitrostátních práva na svobodu projevu a

informací, včetně zpracování pro novinářské účely a pro účely akademického, uměleckého či

literárního projevu.

Zpracování v souvislosti se zaměstnáním je upraveno v článku 88 Obecného nařízení o ochraně

osobních údajů tak, že členské státy mohou právním předpisem nebo kolektivními smlouvami

stanovit konkrétnější pravidla k zajištění ochrany práv a svobod ve vztahu ke zpracování

osobních údajů zaměstnanců v souvislosti se zaměstnáním, zejména za účelem náboru, plnění

pracovní smlouvy, řízení, plánování a organizace práce, zajištění rovnosti a rozmanitosti na

pracovišti, zdraví a bezpečnosti na pracovišti, ochrany majetku zaměstnavatele nebo majetku

zákazníka, dále za účelem individuálního a kolektivního výkonu a požívání práv a výhod

spojených se zaměstnáním a za účelem ukončení zaměstnaneckého poměru. Tato pravidla

zahrnují zvláštní a vhodná opatření zajišťující ochranu lidské důstojnosti, oprávněných zájmů

a základních práv subjektů údajů, především pokud jde o transparentnost zpracování, předávání

osobních údajů v rámci skupiny podniků nebo uskupení podniků vykonávajících společnou

hospodářskou činnost a systémy monitorování na pracovišti. Každý členský stát oznámí

Komisi do 25. Května 2018 právní ustanovení, která přijme a bez zbytečného odkladu jakékoliv

následné změny týkající se těchto ustanovení.

Podle mého názoru je v každém případě pro Českou republiku zásadní, že již existuje zákon o

ochraně osobních údajů č. 01/2000 Sb., a v zaměstnání při výkonu závislé práce je ochrana

legislativně zakotvena v samotném zákoníku práce, z. č. 262/2006 Sb., v platném znění.

Článek 89 Obecného nařízení o ochraně osobních údajů upravuje základní pravidla záruk a

odchylek týkajících se zpracování pro účely archivace ve veřejném zájmu, pro účely

vědeckého či historického výzkumu nebo pro statistické účely.


Strana 13 z 22

1.2 Nařízení vlády o stanovení vzoru průkazu kontrolujícího Úřadu pro ochranu osobních údajů č. 277/2011 Sb.

Průkaz je oboustranná papírová karta se zaoblenými rohy o rozměrech 6,8x9,9 cm zatavená do

průhledné laminační fólie a rozměrech 7,4x 10,5 cm opatřený na lícové i rubové straně

ochrannými prvky.

Vzor průkazu kontrolujícího Úřadu pro ochranu osobních údajů České republiky

1.2.1 Vnitropodniková norma

Pro větší informovanost zaměstnanců o jejich právech a povinnostech vydal zaměstnavatel vnitropodnikový předpis. Je takový postup v souladu se zákoníkem práce, § 305 ZP, podmínky, za jakých je to možné.

1.2.2 Kolektivní smlouva

Pokud u zaměstnavatele působí odborová organizace a je zde uzavřena podniková kolektivní smlouva nebo existují-li kolektivní smlouvy vyššího stupně/KSVS, je nutné aby závazná podniková pravidla k ochraně osobních údajů byla v souladu s českou a evropskou legislativou.


Strana 14 z 22

1.2.3 Rada zaměstnanců, odborová organizace

U zaměstnavatele může působit rada zaměstnanců a u nadnárodních subjektů Evropská rada zaměstnanců. Na rozdíl od odborové organizace nemá podle českého právního řádu právní subjektivitu. Prakticky však není vyloučeno, aby se podílela na kontrole dodržování etického kodexu a závazných pravidel k ochraně osobních údajů jako konzultativní orgán.

1.2.4 Kolektivní smlouva podniková

Podniková kolektivní smlouva je jako pramen práva charakteristická především tím, že upravuje pracovní podmínky podle potřeb konkrétního podniku a je výsledkem procesu kolektivního vyjednávání mezi odborovými organizacemi a zaměstnavateli v souladu se zákonem o kolektivním vyjednávání, z. č. 2/1991 Sb., v platném znění/KolVyj.

1.2.5 Kolektivní smlouva vyššího stupně/KSVS

Kolektivního vyjednávání směřuje k uzavírání dvojího druhu kolektivních smluv, podnikové a vyššího stupně/KSVS, § 23 odst. 4 zákoníku práce, z. č. 262/2006 Sb., v platném znění/ZP.

Zákon č. 120/1990 Sb., kterým se upravují některé vztahy mezi odborovými organizacemi a zaměstnavateli, v platném znění, upravuje některé dílčí aspekty kolektivního vyjednávání.

Vyhláška MPSV ČR č. 16/1991 Sb., o zprostředkovatelích, rozhodcích a ukládání kolektivních smluv vyššího stupně, v platném znění, upravuje základní pravidla pro řešení sporů o uzavření kolektivních smluv.

Vyhláška MF č.114/1991Sb., o odměně zprostředkovateli a rozhodci, výši poplatku za stejnopis kolektivní smlouvy vyššího stupně a výši a způsobu úhrady nákladů řízení před rozhodcem, v platném znění.

Nález Ústavního soudu ČR č. 116/2008 Sb. se dotkl vztahů mezi radou zaměstnanců a odborovou organizací a vztahů mezi vnitropodnikovými normami a kolektivními smlouvami. Prakticky tak dnes již není vyloučeny, aby existovaly v praxi podniků paralelně vedle sebe. Ale je nutné, aby zaměstnavatel se svými postupy odborové organizace a rady zaměstnanců vždy seznámil a oni mají právo na to, se k těmto postupům vyjádřit a případně vyjádřit svůj nesouhlas s jejich obsahem.

Jakým způsobem a podle jaké právní úpravy lze rozšířit závaznost kolektivní smlouvy vyššího stupně? § 7 zákona o kolektivním vyjednávání, z. č. 2/1991 Sb., v platném znění.

Jak lze založit odborovou organizaci, definujte pojem. (Právo na odborové sdružování, Listina základních práv a svobod, zákoník práce, z. č. 83/1990 Sb., o sdružování občanů, ve znění pozdějších předpisů, evidence Ministerstvem vnitra ČR, nově od roku 2014 občanský zákoník, z. č. 89/2012 Sb., v platném znění, a zákon o veřejných rejstřících, z. č. 304/2013 Sb. evidence rejstříkovým soudem Ministerstva spravedlnosti ČR.


Strana 15 z 22

Který orgán státní správy registruje občanská sdružení a jaký je rozdíl mezi pojme registrace a evidence v praxi? Zdůvodněte a odkažte na příslušnou právní úpravu. (Ministerstvo vnitra ČR má na webu databázi http://aplikace.mvcr.cz/seznam-obcanskych-sdruzeni/), nově by to mělo být na webu www.justice.cz

Kdo může být zprostředkovatelem nebo rozhodcem kolektivního pracovněprávního sporu? (seznam vede Ministerstvo práce a sociálních věcí ČR http://www.mpsv.cz/cs/61)

Obsah a náležitosti stanov vybrané odborové organizace jsou v praxi zásadní pro její fungování.

Obsah a náležitosti vybrané kolektivní smlouvy vyššího stupně, jejíž závaznost může být Ministerstvem práce a sociálních věcí ČR rozšířena i na další subjekty podle převažujícího druhu ekonomické činnosti zaměstnavatele, dříve tzv. OKEČ (odvětvová klasifikace ekonomických činností)/ nově dle označení CZ-NACE.

Aktuální přehled účinných kolektivních smluv je od roku 2007 k dispozici na webu MPSV ČR, www.mpsv.cz, včetně kolektivních smluv, jejichž závaznost byla rozšířena i na další subjekty.

Informace o odvětvové klasifikaci ekonomický činností/OKEČ na webu Českého statistického úřadu http://www.czso.cz/csu/klasifik.nsf/i/klasifikace_ekonomickych_cinnosti_(cz_nace)

1.3 Praktické případy 1.3.1 Ochrana dětí

Za jakých podmínek může být využívána závislá práce osob mladších 15 let upravuje § 122 a

násl. zákona o zaměstnanosti, z. č. 435/2004 Sb., v platném znění/ZZ. Úřad práce České

republiky/ÚP ČR je kontrolním orgánem a kontroluje především zákaz výkonu dětské práce

v praxi. Ochrana citlivých údajů spadá do kompetence Úřadu pro ochranu osobních

údajů/ÚOOU.

1.3.2 Ochrana projevu osobní povahy – fotografie, videozáznam

Prakticky je potřeba poznamenat, že s ohledem na zákonem uložené úkoly a povinnosti jsou některé subjekty oprávněny a dokonce povinny monitorovat své aktivity. Příkladem takové činnosti je například provádění prohlídek technické způsobilosti motorových vozidel.

1.3.3 Ochrana dalších osobních údajů – rodné číslo, trvalé bydliště

Zaměstnavatel má povinnost přihlásit své zaměstnance u místně příslušné okresní správy

sociálního zabezpečení a zdravotní pojišťovny a k tomuto účelu musí disponovat k tomu

důležitými údaji, zaměstnanci mu proto musí sdělit své rodné číslo a zaměstnavatel je oprávněn


Strana 16 z 22

s ním pracovat pouze k účelům správy personální dokumentace a musí zajistit ochranu těchto

údajů a není oprávněn je předávat dalším subjektům.

Platí to analogicky rovněž pro činnost agentury práce a uživatele pracovní síly, kteří v souladu

s příslušnou právní úpravu obsaženou v § 307a zákoníku práce a § 58 a násl. zákona o

zaměstnanosti, z. č. 435/2004 Sb., v platném znění/ZZ, zprostředkovávají zaměstnání

zájemcům o práci. Pro agentury práce neplatí omezení sjednání pracovního poměru na dobu

určitou podle aktuálního znění § 39 zákoníku práce, z. č. 262/2006 Sb., v platném znění/ZP.

1.3.4 Cizinec a občan Evropské unie

Podmínky pro zaměstnávání cizinců a evidenci občanů Evropské unie pracujících na našem území reguluje § 85 a násl. ZZ.

1.3.5 Ochrana před diskriminací v zaměstnání/ANTZ

Zákaz diskriminace v zaměstnání vyplývá z § 16 a 17 ZP a na něj navazujícího zvláštního právního předpisu o ochraně před diskriminací v právních vztazích obecně, antidiskriminační zákon č. 198/2009 Sb., v platném znění/ANTZ.

1.3.6 Kontrola dodržování pracovněprávních předpisů

Kontrola dodržování pracovněprávních předpisů souvisí s vynutitelností základních kogentních povinností a v České republice patří do kompetence především Státního úřadu inspekce práce/SUIP podle zákona o inspekci práce, z. č. 251/2005 Sb., v platném znění/SUIP. Inspektor z místně příslušného oblastního inspektorátu práce dle sídla zaměstnavatele se u zaměstnavatele ohlásí a zaměstnavatel je povinen mu poskytnout maximální součinnost při provádění kontroly. Kontrola ochrany osobních údajů zůstává v kompetenci příslušného českého Úřadu pro ochranu osobních údajů a nově rovněž Evropského dozorového orgánu.

Přestupky a správní delikty v pracovním právu jsou definovány v zákoně o zaměstnanosti a v zákoně o inspekci práce a nově tedy rovněž v evropské směrnici o trestání za porušování obecného nařízení o ochraně dat, která by měla být implementována do vnitrostátního práva do 24. 05. 2018. Česká právní úprava na povinnosti jí stanovené na mezinárodní úrovni bude reagovat a nová právní úprava se bude týkat především certifikací a podmínek činnosti osob pověřených k ochraně osobních údajů.

Pro praxi je pak tedy důležité zdůraznit, že proti rozhodnutí o uložené sankci je možné se bránit pouze za předpokladu, že budou využity všechny řádné vnitrostátní opravné prostředky v průběhu samotného správního řízení. Následně pak může být využito rovněž soudní kontroly v rámci správního soudnictví, přičemž soudy jsou v případě nutnosti vyložit otázky související s výkladem evropského práva se obrátit s tzv. předběžnou otázkou na Soudní dvůr Evropské unie.


Strana 17 z 22

2. Ochrana osobních údajů na úrovni evropské legislativy

2.1 Nařízení EP a Rady (EU) 2016/679 bezprostředně závazné a použitelné účinné od 25. 05. 2018 2.1.1 Zrušení směrnice 95/46/ES obecné nařízení o ochraně osobních údajů 2.1.2 Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních

údajů a o volném pohybu těchto údajů 2016/679 - GDPR 2.1.3 Praktické opatření pro podnikovou praxi

Obecně lze konstatovat, že dohled nad trhem práce ze strany státu souvisí především s realizací

aktivní a pasivní politiky zaměstnanosti podle zákona o zaměstnanosti, z. č. 435/2004 Sb.,

v platném znění/ZZ. Podpora v nezaměstnanosti a podpora při rekvalifikaci se poskytuje za

podmínek a po dobu tzv. podpůrčí doby vždy podle vnitrostátní právní úpravy příslušného

členského státu Evropské unie. Úřad práce ČR tak působí rovněž jako orgán Evropské správy

služeb zaměstnanosti/European Employment Services/EURES.

K naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí upravuje

zákon o ochraně osobních údajů č. 101/200 Sb. práva a povinnosti při zpracování osobních

údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států.

Zřízen byl Úřad pro ochranu osobních údajů se sídlem v Praze. Působnost zákona se vztahuje

na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány

veřejné moci, jakož i fyzické a právnické osoby.

Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem

přiznávající každému právo na ochranu osobních údajů, které se ho týkají v souladu s článkem

8 odst. 1 Listiny základních práv Evropské unie a článkem 16 odst. 1 Smlouvy o fungování

Evropské unie.

Předmět a cíle obecného nařízení o ochraně fyzických osob

Nařízení stanoví podle článku 1 pravidla týkající se ochrany fyzických osob v souvislosti se

zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů.

Chráněno je především základní právo a svoboda fyzické osoby a to zejména právo na ochranu

osobních údajů. Volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob

v souvislosti se zpracováním osobních údajů omezen ani zakázán.


Strana 18 z 22

Nařízení se podle čl. 2 vztahuje věcně na zcela nebo částečně automatizované zpracování

osobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy

v evidenci nebo do ní mají být zařazeny.

2.1.4 Ochrana zaměstnanců při platební neschopnosti zaměstnavatele

Dokladem historického vývoje implementace a slaďování naší pracovněprávní úpravy s požadavky Evropské unie je snad jeden z nejstarších samostatných implementačních zákonů Zákon o ochraně zaměstnanců při platební neschopnosti zaměstnavatele č. 118/2000 Sb., v platném znění.

2.2 Směrnice EPR a Rady 95/46/ES k implementaci do 24. 05. 2018 2.2.1 Správní kontrola plnění povinností 2.2.2 Sankce a pokuty 2.2.3 Opravné prostředky a soudní kontrola ústavnosti 2.2.4 Dozorový úřad

V Plzni dne 25. 02. 2018 Autorky – Ilona Kostadinovová – Dana Kolaříková

Aktuálně pracovní znění textu publikováno dne 26. 02. 2018

I.K.

Ilona Kostadinovová

Tel. +420/777 57 40 16

E-mail: [email protected]


Strana 19 z 22

PŔÍLOHA Použité zdroje a odborná literatura: ÚZ Ochrana osobních údajů k 28. 8. 2017 Sagit

Zákon o ochraně osobních údajů č. 101/2000 Sb., v platném znění

a další právní předpisy……..

GDPR obecné nařízení o ochraně osobních údajů Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – účinnost od 25. 05. 2018

Směrnice EP a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů – účinnost do 24. 05. 2018

NAVRÁTIL, Jiří a kol. GDPR pro praxi. Vydavatelství a nakladatelství Aleš Čeněk s.r.o. Plzeň 2018, 339 s. ISBN 978-80-7380-689-7

NEZMAR, Luděk GDPR Praktický průvodce implementací. GRADA Publishing, a. s. Praha 2017, 301 s. ISBN 978-80-271-0668-4 (print) ISBN 978-80-271-0920-3 (PDF) ISBN 978-80-271-0921-0 (ePub)

ŽůREK, Jiří Praktický průvodce GDPR. Obecné nařízení o ochraně osobních údajů prakticky. ANAG Olomouc 2017, 223 s. ISBN 978-80-7554-097-3

Internetové zdroje:

Vavroň, J: Jourová: Reakce na nařízení EU o ochraně dat je v Česku hysterická, věříme fa news. On-line: https://www.novinky.cz/domaci/464279-jourova-reakce-na-narizeni-eu-o-ochrane-dat-je-v-cr-hystericka-verime-fake-news.html (cit. 26. 02. 2018)

VZORY DOKUMENTŮ PRO PODNIKOVOU PRAXI

Kvalifikovaný souhlas zaměstnance se zpracováním osobních údajů

Zpracovatel: Zaměstnavatel se sídlem……………………………………….

Zaměstnanec: Jméno/příjmení…………………., bydliště………………….

Souhlas se zpracováním osobních údajů


Strana 20 z 22

Jako subjekt mající zájem na ochraně osobních údajů tímto uděluji souhlas se zpracováním

těchto údajů v souladu s legislativou Evropské unie především obecným nařízením o ochraně

osobních údajů Evropského parlamentu a Rady 2016/679 (EU) s účinností od 25. 05. 2018

(článek 7, 8) a v souladu se zákonem o ochraně osobních údajů, z. č. 101/2000 Sb., v platném

znění, a k němu vydaných prováděcích předpisů.

Tento souhlas uděluji v souladu s platnou soukromoprávní legislativou vyplývající

z občanského zákoníku, z. č. 89/2012 Sb., v platném znění/OZ, a zákoníku práce, z. č.

262/2006 Sb., v platném znění/ZP.

V ……………….dne…………………….

…………………………………………..

Vlastnoruční podpis zaměstnance

Osvědčení o ochraně údajů v podniku pověřence osobních údajů Úřad pro ochranu osobních údajů/ÚOOÚ

Evropský dozorový úřad

PODNIK

Název: ……………………………………………Sídlo:…………………………………..


Strana 21 z 22

OSVĚDČENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ dle čl. 42 a 43 Obecného nařízení o ochraně osobních údaj/GDPR

Jako osoba pověřená tímto potvrzuji,

že na základě smlouvy o poskytování právních služeb se zpracovatelem ze dne ………………..,

jsem posoudila vliv zpracovávání osobních údajů na ochranu důležitých osobních údajů v podniku

a že byla zavedena Závazná podniková pravidla představující Etický kodex chování, který je implementován a dodržován.

V ……………….dne…………………….

……………………………………………………………………………

Pověřenec osobních údajů (vlastnoruční podpis)

Závazná podniková pravidla – vnitropodnikový předpis/kolektivní smlouva Podle článku 47 Obecného nařízení ochraně osobních údajů schvaluje příslušný dozorový úřad

v souladu s mechanismem jednotnosti podle článku 63 tzv. závazná podniková pravidla.

Závazná podniková pravidla jsou právně závazná a platná pro všechny a prosazovaná všemi

dotčenými členy skupiny podniků nebo uskupení podniků vykonávajících společnou

hospodářskou činnost, včetně jejich zaměstnanců. Subjektům údajů výslovně přiznávají

vymahatelná práva v souvislosti se zpracováním jejich osobních údajů a splňují požadavky

uvedené v článku 47 odst. 2 a v souladu s určeným formátem a postupy pro výměnu

informací správci, zpracovateli a dozorovými úřady. Prováděcí akty vydává Komise a

jsou přijímány přezkumným postupem podle článku 93 odst. 2 Obecného nařízení.

Na základě konkrétního požadavku podle charakteru a velikosti podniku nebo orgánu veřejné

moci zpracujeme vnitropodnikovou dokumentaci v souladu s obecnou českou a evropskou

aktuální legislativou ve formě například též následujících dokumentů:


Strana 22 z 22

Posouzení vlivu na ochranu osobních údajů

Kodex chování – ochrana osobních údajů Na základě článku 40 Obecného nařízení o ochraně osobních údajů by měly členské státy,

dozorové úřady, sbor a Komise podporovat vypracování kodexů chování, které mají přispět

k řádnému uplatňování nařízení s ohledem na konkrétní povahu různých odvětví provádějících

zpracování a na konkrétní potřeby mikropodniků a malých a středních podniků.

Date post:	12-Jan-2020
Category:	Documents
Upload:	others
View:	3 times
Download:	0 times

Ochrana osobních údajů v podnikové praxi Právní …...IlonaKostadinovová!! 27.!02.2018!!...

Documents