Kontrola ochrany osobních údajů zaměstnanců zpřísní
Právní regulace nakládání s osobními údaji prochází obdobím velkých změn. Jednu z nich představuje přijetí obecného nařízení Evropské unie o ochraně osobních údajů (tzv. nařízení GDPR), které pravidla zacházení s osobními daty mění velmi výrazně. Další změna není tolik přelomová, a proto zůstává ve stínu první, pozornosti zaměstnavatelů by ale ujít neměla. Zpřísní totiž kontrola dodržování povinností v oblasti ochrany osobních údajů zaměstnanců.
Povinnosti zaměstnavatele při nakládání s osobními údaji zaměstnanců upravuje jak zákon o ochraně osobních údajů, tak § 316 zákoníku práce. Výčet a obsah těchto povinností se zatím (až do nabytí účinnosti zmiňovaného nařízení GDPR v květnu 2018) nemění. Chystá se však změna způsobu, jímž se kontroluje jejich dodržování. Poslanecká sněmovna právě projednává novelu zákona o inspekci práce, která zavádí nové správní delikty na úseku ochrany soukromí zaměstnanců.
V současné době je jediným subjektem oprávněným provádět kontrolu dodržování povinností při nakládání s osobními údaji zaměstnanců Úřad pro ochranu osobních údajů („ÚOOÚ“). Ten kontroluje plnění veškerých povinností vyplývajících z obou zmiňovaných předpisů. Podle ministerstva práce by plnění povinností stanovených zákoníkem práce nově měl kontrolovat orgán specializovaný na pracovněprávní prostředí – tedy inspekce práce.
Inspekce bude především zjišťovat, zda zaměstnavatelé dodržují veškeré povinnosti při sledování zaměstnanců prostřednictvím kamerových systémů, GPS monitorů ve firemních vozidlech, zaznamenávání telefonických hovorů nebo třeba při monitoringu využití internetu či firemního
e-mailu. Prověřovat bude nejen způsob provádění monitoringu ale i to, zda má zaměstnavatel pro sledování legitimní důvod. Pokud zjistí, že zaměstnavatel zasahuje do soukromí zaměstnanců nedovoleným způsobem, bude mu moci uložit pokutu až do výše 1 milionu korun. Prohřešek spočívající v nesplnění informační povinnosti o prováděném monitoringu pak bude sankcionován pokutou dosahující až 100 tisíc korun.
Namísto jednoho kontrolora tak budou na zaměstnavatele nově dohlížet hned dva. ÚOOÚ bude nadále kontrolovat dodržování povinností plynoucích ze zákona o ochraně osobních údajů (a to i ze strany zaměstnavatelů), inspekce práce bude bdít nad dodržováním pravidel ochrany soukromí stanovených zákoníkem práce. Pravděpodobnost, že se správci údajů dostanou do hledáčku některého z úřadů, se tak významně zvýší. Pokud novela absolvuje legislativní proces úspěšně, nabyde účinnosti již 15 dní po jejím vyhlášení ve sbírce zákonů. Zaměstnavatelé tak mají poměrně krátký čas na to, aby veškeré monitorování zaměstnanců uvedli do souladu s právními předpisy.