Danes je 22.11.2024

Input:

Varstvo osebnih podatkov v delovnem razmerju

7.12.2017, , Vir: Verlag DashöferČas branja: 18 minut

Vsebino celotne on-line klepetalnice v pdf obliki si lahko naložite tukaj.

Kako je z vidika varstva osebnih podatkov, če se predlog pogodbe, ki ga mora delavec dobiti 3 dni pred podpisom pogodbe o zaposlitvi, pošlje po mailu? Ali se pravno to šteje kot dokazilo in kot predlog pogodbe oz. ali je nedopustno pošiljanje pogodb v pregled pred podpisom in je v tem primeru vse treba izbrisati?

Že Zakon o delovnih razmerjih v drugem odstavku 17. člena določa, da mora delodajalec delavcu izročiti pisni predlog pogodbe o zaposlitvi praviloma tri dni pred predvideno sklenitvijo, pisno pogodbo o zaposlitvi pa ob njeni sklenitvi. Že iz navedene določbe je torej razvidno, da mora delodajalec izročiti delavcu predlog pogodbe pred njeno sklenitvijo, pri čemer je mogoče to doseči na različne načine. Pri komunikaciji prek elektronske pošte v delovnem okolju je zaradi možnosti zlorab in nepooblaščenega dostopa, pri obdelavi osebnih podatkov potrebna posebna skrbnost. IP pojasnjuje, da je posredovanje osebnih podatkov prek elektronskih omrežij pod splošnimi pogoji dopustno. ZVOP-1 predpisuje dodatne zahteve za posredovanje t. i. občutljivih osebnih podatkov prek elektronskih omrežij. IP opozarja, da lahko določeni dokumenti, vsebujejo tudi občutljive osebne podatke, zato mora upravljavec zbirke osebnih podatkov (npr. delodajalec) za zakonito posredovanje teh podatkov zadostiti pogojem iz 2. odst. 14. čl. ZVOP-1. V praksi IP dopušča, da se elektronska pošta, ki vsebuje občutljive osebne podatke, posreduje v kriptirani obliki z uporabo prosto dostopne programske opreme. Dokument, ki se posreduje prek elektronske pošte, pa mora biti zavarovan tudi z geslom, ki se naslovniku sporoči po drugem mediju (npr. osebno).

Kaj bo maja 2018 v skladu z novo uredbo treba na področju dela v kadrovski službi urediti drugače, kot je do sedaj? Smo storitvena dejavnost, zaposlenih 30 ljudi, računovodsko službo, komercialno, kjer imamo blagajnike in informatorje ...

Nova Splošna uredba o varstvu osebnih podatkov, ki je bila sprejeta maja 2016 in bo pričela veljati maja 2018, prinaša kar nekaj novosti. Ena bistvenih sprememb je gotovo nova ureditev privolitve posameznika za obdelavo osebnih podatkov. Uredba natančno določa, da mora biti privolitev jasna in razumljiva, dana z nedvoumnim pritrdilnim aktivnim ravnanjem in dokazljiva. Poleg tega mora biti podana za vsako ločeno obdelavo osebnih podatkov posebej. Pomembna novost glede privolitev je tudi zahteva po informiranju posameznika o količini, namenu in roku zbiranja podatkov ter pravnemu varstvu v primeru kršitev. Privolitve, ki niso skladne z določbami uredbe, bo moral vsak obdelovalec ponovno pridobiti, zato je treba preveriti, ali vaše (morebitne) privolitve zadostijo standardom, ki jih postavlja Uredba. Pomembno novost predstavljajo tudi določbe glede pogodbene obdelave osebnih podatkov – pogodbe z zunanjimi izvajalci storitev (računovodski servisi, IT ponudniki ipd.). Vsi obdelovalci, ki sklepajo takšne pogodbe, jih morajo uskladiti z določbami Uredbe, ki v 28. členu natančno določa pogoje in standarde za pogodbeno obdelavo osebnih podatkov. Določene pogodbene klavzule, ki jih v že omenjenem členu navaja Uredba, bodo v pogodbah z zunanjimi izvajalci obvezne. Splošna uredba opredeljuje tudi splošne obveznosti upravljavcev in obdelovalcev, med njimi njihovo odgovornost za povrnitev celotne škode, ki jo oseba lahko utrpi zaradi obdelave, ki krši Splošno uredbo in imenovanje uradne (odgovorne) osebe za varstvo podatkov, ki pa ni absolutna in tudi ne vezana na število zaposlenih v podjetju, temveč mora podjetje oz. institucija na podlagi določenih kriterijev sama oceniti, ali mora imeti pooblaščeno osebo. Splošna uredba ne nazadnje na novo tudi opredeljuje nekatere pojme (npr. oblikovanje profilov,