Dne 25. 5. 2018 vstoupí v účinnost Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracování osobních údajů a o volném pohybu těchto údajů (ve zkratce Obecné nařízení o ochraně osobních údajů, nebo anglicky General Data Protection Regulation, tedy GDPR). Dotkne se i společnosti OKD.
„Cílem tohoto nařízení je sjednotit právní úpravu ochrany osobních údajů na území všech států Evropské unie a zajistit větší ochranu soukromí fyzických osob v souvislosti s rozvojem sociálních sítí a obecně s šířením osobních údajů v prostředí internetu,“ uvedla pro Měsíčník Horník Blanka Studená, právnička z Odboru právních služeb OKD. Nařízení, jak upozorňuje, stanoví práva a povinnosti přímo správcům údajů i subjektům údajů (tj. fyzickým osobám jako nositelům osobních údajů), tj. není třeba, aby byl jeho obsah transformován do práva České republiky nějakým vnitrostátním předpisem; nařízení bylo samozřejmě vydáno také v českém jazyce a jeho text je dostupný např. na webových stránkách Úřadu pro ochranu osobních údajů www.uoou.cz.
Čtěte také:
Expert ČSSD: Poslanci energetice nerozumí
Vondráš: Neprchejme od uhlí!
„Nová právní úprava se dotkne i každého zaměstnance OKD, neboť OKD jako zaměstnavatel o něm zpracovává jeho osobní údaje a je tedy ve smyslu tohoto nařízení správcem jeho údajů a zaměstnanci tak mají vůči OKD stejná práva jako vůči jakémukoli jinému správci jejich osobních údajů (např. banka, pojišťovna, mobilní operátor, zdravotnické zařízení, e-shop, atd.),“ vysvětlila právnička. Na druhou stranu platí podle ní, že zaměstnanci při své práci zpracovávají osobní údaje jiných fyzických osob. Z nařízení a dále z vnitřní směrnice OKD jim tedy vyplývají povinnosti ve vztahu k tomu, jak při práci s osobními údaji postupovat.
Nařízení poměrně razantně (oproti dosavadnímu zákonu č. 101 /2000 Sb. o ochraně osobních údajů) zvyšuje sazby pokut, které je možno za jeho porušení uložit, proto všichni zodpovědní správci osobních údajů přijímají v současné době opatření, která zajistí, že zpracování osobních údajů u nich bude probíhat v souladu s nařízením. „Stejně postupuje i OKD, v rámci které bylo už od podzimu loňského roku prováděno tzv. mapování, tj. bylo zjišťováno jaké osobní údaje, při jakých činnostech a jakým způsobem se zpracovávají. Na základě tohoto mapování byla přijata opatření v tom směru, aby nejpozději od 25. 5. 2018 probíhalo zpracování v souladu s nařízením, tzn. byla přijata nová směrnice Zásady zpracování osobních údajů v OKD, a.s..,“ uvedla Studená.
Dále probíhá školení zaměstnanců, kteří při své práci zpracovávají osobní údaje, jsou přijímána nová opatření ve vztahu k zabezpečení osobních údajů. Byla vyvinuta IT aplikace, která umožní vyhledávat úložiště konkrétních údajů a bude sloužit pro vyhotovování tzv. záznamů o činnostech zpracování. „Základní princip nařízení spočívá v tom, že je možné zpracovávat osobní údaje pouze ke konkrétnímu, odůvodněnému účelu, pouze na základě některého z vyjmenovaných právních důvodů a pokud možno v minimálním rozsahu, tj. mají se zpracovávat jen ty osobní údaje, které jsou k danému účelu nezbytně nutné a je možné je uchovávat jen po dobu nezbytně nutnou,“ popsala právnička.
Pokud jde o právní důvody zpracování osobních údajů, nařízení omezilo možnost používání do současné doby hojně rozšířených souhlasů se zpracováním osobních údajů. Souhlas je možno použít jen je-li konkrétní, jednoznačný, informovaný a svobodně udělený; navíc je možné souhlas kdykoli odvolat. O právu souhlas odvolat musí být každý subjekt údajů vždy poučen ještě před tím, než ho udělí. V podmínkách OKD ve vztahu k za
městnancům bude souhlas užíván jen ve zcela specifi ckých případech, neboť OKD zpracovává osobní údaje svých zaměstnanců zejména proto, že jí konkrétní zpracování nařizuje nějaký právní předpis (např. zákoník práce nebo předpisy v oblasti mzdové, daňové, účetní nebo v oblasti zdravotního pojištění a sociálního zabezpečení) nebo proto, že je konkrétní zpracování nezbytné pro splnění pracovní smlouvy nebo dohody o pracích konaných mimo pracovní poměr.
„Pokud OKD, jako správce údajů, zpracovává osobní údaje svých zaměstnanců na základě těchto důvodů, potom k tomu nepotřebuje souhlas zaměstnance, ale v souladu se zásadou transparentnosti je společnost povinna zaměstnance informovat o tom, jaké kategorie osobních údajů, k jakým účelům a na základě jakých právních důvodů je zpracovává, zda je případně předává nějakým příjemcům. Dále dobu, po kterou osobní údaje uchovává,“ dodala Studená. Tato tzv. Informace o zpracování osobních údajů zaměstnanců OKD, a.s. bude k dispozici na webových stránkách okd.cz/cs/odpovedna-firma/gdpr, kde bude mít každý zaměstnanec možnost se s ní kdykoli seznámit.
Mohlo by vás zajímat:
VIDEO: Znáte toto unikátní hornické muzeum?
Chrání banky klima nebo své zisky?
Strojaři se předháněli v dodávkách pro doly