Mnoho zaměstnavatelů se mylně domnívá, že stačí do pracovní smlouvy přidat souhlas zaměstnance se zpracováním osobních údajů a tím mají veškeré povinnosti spojené s GDPR (Obecné nařízení o ochraně osobních údajů) vyřešené. Ve skutečnosti je to však jedna z nejčastějších chyb, které v této oblasti dělají.
V pracovněprávních vztazích totiž souhlas zaměstnance zpravidla nemá opodstatnění. „Zaměstnanec je vůči zaměstnavateli v podřízeném postavení a často nemá reálnou možnost souhlas svobodně odmítnout. Chybí zde skutečná svoboda volby, která je pro platný souhlas klíčová,“ upozorňuje Monika Špičák Nezhybová z FAIRSQUARE.
Osobní údaje, které jsou součástí pracovní smlouvy, zaměstnavatel standardně zpracovává na základě jiného právního titulu – obvykle z důvodu plnění smlouvy nebo splnění zákonných povinností. Další údaje, jako je například telefonní číslo nebo e-mailová adresa, je možné zpracovávat na základě oprávněného zájmu, například pro zajištění interní komunikace uvnitř firmy.
Mnozí zaměstnavatelé si neuvědomují, že používání souhlasu tam, kde existuje jiný právní titul, není jen nadbytečné, ale může být dokonce i protiprávní. Pokud zaměstnavatel od zaměstnance vyžaduje souhlas v situaci, kdy k tomu není právní důvod, vystavuje se zbytečnému právnímu riziku a možným komplikacím.
Jak přistupovat ke zpracování osobních údajů správně?
Důkladné pochopení pravidel zpracování osobních údajů není jen otázkou právní jistoty, ale i dobré firemní praxe. Správné nastavení ochrany osobních údajů vám může ušetřit nejen administrativu, ale také potenciální problémy s kontrolními orgány. Pokud si nejste jistí, jak správně postupovat, rádi vám s touto otázkou poradíme u nás ve FAIRSQUARE.