Hľadaj

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Podnikanie Poslať

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených osôb. GDPR pojem poučenie a ani oprávnená osoba vôbec nepoužíva. To však neznamená, že poučenie už nie je potrebné.

image

Zdroj foto: Freepik.com

 

Napriek tomu, že uskutočnenie poučenia nie je v GDPR ani v zákone o ochrane osobných údajov spomenuté, naďalej predstavuje jedno zo základných organizačných opatrení každej spoločnosti. Porušenie povinnosti prijať primerané bezpečnostné, a teda aj organizačné opatrenia, môže pre spoločnosť predstavovať nemalú pokutu. 

 

 

GDPR v článku 32 výslovne upravuje povinnosť prevádzkovateľa zaistiť, aby každá osoba, ktorá koná na základe poverenia prevádzkovateľa, a ktorá má prístup k osobným údajom, konala len na základe pokynov prevádzkovateľa. Táto povinnosť však neobchádza ani sprostredkovateľov. 

 

Povinnosti firiem sa dajú rozčleniť do viacerých fáz. Ide o „tri pé“ kroky: 


1. Poverenie osoby oprávnenej na prístup k osobným údajom
2. Pokyny prevádzkovateľa pre túto osobu
3. Poučenie a vzdelávanie o podmienkach spracúvania a ochrany osobných údajov

 

Za poverenie je možné považovať napríklad uzatvorenú pracovnú zmluvu, dohodu o prácach vykonávaných mimo pracovného pomeru, zmluvu o spolupráci alebo obdobný dokument, ktorým sa zakladá právny vzťah medzi spoločnosťou a konkrétnou osobou.

 

V rámci pokynov spoločnosti by mali byť vymedzené:

  • osobné údaje, ku ktorým má mať konkrétna osoba prístup na plnenie jej povinností alebo úloh
  • postupy, ktoré je poverená osoba povinná uplatňovať pri spracúvaní
  • spracovateľské operácie, na ktorých výkon je poverená osoba oprávnená
  • zodpovednosť za porušenie GDPR

 

Pokyny spoločnosti by sa nemali vzťahovať len na informačný systém ako celok, ale mali by obsahovať vymedzenie jednotlivých účelov podľa záznamov o spracovateľských činnostiach.

 

Najvýznamnejšou časťou je však samotné poučenie a vzdelávanie poverených osôb. Vašich zamestnancov by ste mali poučiť o podmienkach spracúvania a ochrany osobných údajov podľa GDPR, ako aj o jednotlivých vykonávaných bezpečnostných opatreniach.

 

Poučenie nemá byť len administratívnou činnosťou spoločnosti. Podpísanie záznamu o poučení za žiadnych okolností nepredstavuje poučenie zamestnanca v pravom slova zmysle. Uskutočnenie dôsledného poučenia zamestnanca je potrebné najmä vzhľadom na to, že ľudské zlyhanie je dôvodom vzniku väčšiny bezpečnostných incidentov. Jeho uskutočnenie je zároveň indikátorom miery zodpovednosti spoločnosti v prípade porušenia ochrany osobných údajov.

 

 

Poučenie zamestnanca by malo objasniť jeho povinnosti pri uplatňovaní práv dotknutých osôb, pri porušení ochrany osobných údajov, ako aj bezpečnostné opatrenia, ktoré je potrebné realizovať pri každodennej činnosti zamestnanca. Zároveň by sa mali poskytnúť informácie o povinnosti zachovávania mlčanlivosti, či o podmienkach práce na diaľku. Poučenie by nemalo predstavovať len jednorazovú činnosť. Je vhodné, aby spoločnosť vždy poučila svojich zamestnancov o nových alebo zmenených podmienkach spracúvania a bezpečnostných opatreniach. Pre dosiahnutie dôslednej politiky spracúvania osobných údajov v rámci spoločnosti je potrebné, aby vzdelávanie zamestnancov predstavovalo opakujúci sa proces.

 

Poučenie sa však nevzťahuje výlučne len na zamestnancov spoločnosti, aj keď tí predstavujú nepochybne najširšiu skupinu. Toto organizačné opatrenie sa vzťahuje na všetky osoby, ktoré v rámci spoločnosti majú prístup k osobným údajom a tieto spracúvajú. Opomenúť by ste tak nemali napríklad ani konateľa spoločnosti.

 

O uskutočnenom poučení je potrebné urobiť vhodný písomný záznam. Záznam o poučení preukazuje splnenie povinnosti spoločnosti pred dozorným orgánom. 

 

Spoločnosť by teda mala zaistiť uskutočnenie školenia o ochrane osobných údajov napríklad prostredníctvom vhodného dodávateľa alebo využiť služby e-learningu. Poučenie odporúčame realizovať prostredníctvom služieb odborníka.

5
6

Kľúčové slová

logo
Prečítajte si tiež:
22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení