Nariadenie GDPR sa týka taktiež zamestnávateľov. Každý zamestnávateľ vystupuje ako správca osobných údajov svojich zamestnancov. GDPR prináša množstvo nových opatrení, ako chrániť tieto údaje tak, aby sa nezasahovalo do základných práv zamestnancov. Akým spôsobom môžete monitorovať svojich zamestnancov?
GDPR a zamestnanci
Do pracovných zmlúv by zamestnávatelia mali zakomponovať informácie o spracovaní osobných údajov zamestnancov. To znamená, informovať o tom, v akom rozsahu a pre aký účel budú osobné údaje spracované, kto a akým spôsobom bude s nimi pracovať a komu môžu byť tieto údaje sprístupnené a informácie o tom, ako dlho budú údaje uchované. Ďalej musí byť zamestnanec informovaný o svojich právach, t. z. právo na prístup k osobným údajom, právo na opravu osobných údajov a právo na vysvetlenie spracovania osobných údajov. Ochrana osobných údajov sa musí dodržiavať aj v súvislosti s vedením dochádzky či uverejňovaní inzerátov.
Práca z domu
Pri práci z domu, tzv. home office, hrozí riziko, že zamestnanec zneužije firemné údaje. Počas home office nesie väčšinu bezpečnostných opatrení práve zamestnanec. Zamestnávatelia tak pre svoju ochranu v niektorých prípadoch inštalujú software, ktorý umožní sledovať údery klávesnice a pohyby myši, náhodné alebo v zadaných intervaloch ukladať odtlačok obrazovky, logovať aplikácie a niekedy dokonca aj sledovať prostredníctvom webovej kamery samotného zamestnanca, a tak zbierať záznamy.
Monitoring služobných áut
V súčasnosti je možné sledovať pohyb služobného auta v pracovnej dobe. Čo však v prípade, že zamestnanec má povolenie používať auto pre osobnú potrebu? Až pätina jázd služobných áut nemá nič spoločné s výkonnom pracovnej činnosti, preto stále viac zamestnávateľov siaha pre zariadeniach na monitorovanie pohybu týchto vozidiel. Dozorné systémy majú neobmedzené možnosti monitoringu. Monitorujú najmä pohyb vozidla, jeho aktuálnu polohu, dĺžku jazdy, trasu, spotrebu paliva a kontrolujú aj rýchlosť. Z pohľadu zamestnávateľa ide o riešenie, ktoré môže firme priniesť bezpečnosť aj úspory. Zároveň však ide o spracovávanie osobných údajov zamestnancov, na ktoré s nástupom GDPR bude treba dozrieť.
Treba mať stanovené jasné pravidlá
Akékoľvek monitorovanie zamestnancov by malo byť uvedené vo vnútorných predpisoch danej firmy. Pokiaľ ide o služobné autá a ich súkromné užívanie je povolené, nemalo by tu ísť o monitorovanie zamestnanca. Zamestnávateľ musí jasne informovať svojich zamestnancov o inštalácií sledovacieho zariadenia či už vo vnútri firmy, alebo v jej exteriéri.
Zamestnanci musia byť informovaní
Pri spracovávaní osobných údajov vo firme musia byť jej zamestnanci informovaní o tom, že ich údaje sú spracované:
- len na dohodnutý účel,
- údaje sú presné a aktuálne,
- údaje majú obmedzené uloženie, t. z. zákonom stanovená doba archivácie,
- majú vhodné technické a organizačné opatrenia,
- musia byť transparentné.