GDPR Vzor Zmluvy pre Zamestnanca na Slovensku: Komplexný Sprievodca

Ochrana osobných údajov je v súčasnosti kľúčovou témou, ktorá sa dotýka každého podnikateľa a zamestnanca. Nariadenie GDPR (General Data Protection Regulation) prinieslo zásadné zmeny v spôsobe, akým spoločnosti spracúvajú osobné údaje. Tento článok poskytuje komplexný pohľad na GDPR vzor zmluvy pre zamestnanca na Slovensku, pričom zohľadňuje rôzne aspekty a povinnosti vyplývajúce z tohto nariadenia a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Úvod do problematiky GDPR

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva, ako uvádza Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR). Toto nariadenie vychádza z článku 8 ods. 1 Charty základných práv Európskej únie a z článku 16 ods. 1 Zmluvy o fungovaní Európskej únie. Každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

Účtovníci, ako podnikatelia a osoby pracujúce s osobnými údajmi (údaje zákazníkov, zamestnancov atď.), by mali venovať zvýšenú pozornosť spracúvaniu osobných údajov.

Základné pojmy a definície

Pre lepšie pochopenie problematiky GDPR je dôležité definovať základné pojmy:

  • Prevádzkovateľ: Osoba, ktorá sama alebo spoločne s inými vymedzí účel spracúvania osobných údajov a určí podmienky spracúvania.
  • Sprostredkovateľ: Osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve a v súlade so zákonom.
  • Dotknutá osoba: Fyzická osoba, ktorej osobné údaje sa spracúvajú.
  • Osobné údaje: Všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe.

Povinnosti spoločnosti v oblasti ochrany osobných údajov

Spoločnosť je povinná pred a počas spracúvania osobných údajov zaviesť a udržiavať ochranu osobných údajov. Interná smernica spoločnosti by mala obsahovať technické a organizačné opatrenia, zavedenie záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona č. 18/2018 Z. z.

Prečítajte si tiež: Vzor GDPR Zmluvy na stiahnutie

Vzory dokumentov v oblasti GDPR

Vzory dokumentov v oblasti ochrany osobných údajov slúžia na zjednodušenie vypracovania potrebnej GDPR dokumentácie samotným prevádzkovateľom. Úrad na ochranu osobných údajov SR je povinný zverejniť niektoré vzory. Niektoré vzory dokumentov môžete nájsť aj na samotných stránkach spoločností poskytujúcich odborné služby a poradenstvo v oblasti GDPR.

Medzi dôležité vzory dokumentov patria:

  • Interná smernica spoločnosti v oblasti ochrany osobných údajov a GDPR.
  • Záznam o kategóriách spracovateľských činnostiach sprostredkovateľa alebo jeho zástupcu.
  • Záznamy o spracovateľských činnostiach spoločnosti alebo zodpovednej osoby.
  • Žiadosť a formulár na obmedzenie spracúvania osobných údajov.
  • Žiadosť dotknutej osoby o výmaz jej osobných údajov.
  • Súhlas so spracovaním osobných údajov.
  • Sprostredkovateľská zmluva GDPR.
  • Poverenie zodpovednej osoby GDPR výkonom dohľadu nad ochranou osobných údajov.
  • Námietka proti spracovaniu osobných údajov prevádzkovateľa.
  • Informačná povinnosť prevádzkovateľa spoločnosti.

Zmluva o spracúvaní osobných údajov sprostredkovateľom

Zmluva o spracúvaní osobných údajov sprostredkovateľom sa uzatvára podľa ustanovení čl. 28 nariadenia GDPR a § 34 a nasl. zákona č. 18/2018 Z. z. Táto zmluva je kľúčová pre zabezpečenie súladu s GDPR, ak prevádzkovateľ poveruje spracúvaním osobných údajov inú osobu (sprostredkovateľa).

Nariadenie GDPR, ako aj zákon o ochrane osobných údajov uvádzajú, že spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu, ktoré zaväzuje sprostredkovateľa voči prevádzkovateľovi a ktorým sa stanovuje predmet a doba spracúvania, povaha a účel spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa.

Evidencia uchádzačov o zamestnanie a GDPR

Pri evidencii uchádzačov o zamestnanie je potrebné dodržiavať zásady GDPR. To zahŕňa:

Prečítajte si tiež: GDPR a postúpenie osobných údajov

  • Uchovávanie CV a kontaktných údajov registrovaných uchádzačov o zamestnanie pre oslovovanie s aktuálnymi pracovnými ponukami mimo výberového konania (so súhlasom dotknutej osoby).
  • Vymazávanie osobných údajov, ak už nie sú potrebné alebo ak dotknutá osoba odvolá svoj súhlas.

Overovanie správnosti osobných údajov zamestnancov

Pri overovaní správnosti osobných údajov zamestnancov je dôležité:

  • Nahliadnuť a spísať zápisnicu nevyhnutnej časti dokladu totožnosti (bez vyhotovovania kópií) zamestnanca a jeho využitie pri manuálnom vkladaní osobných spisov zamestnancov a interných elektronických systémov (oprávnený záujem).
  • Vyhotovenie fotokópie alebo iné získanie iných úradných dokladov alebo iné podstatné právne skutočnosti (napr. existenciu vyživovaného dieťaťa - rodný list, sobášny list - ročné zúčtovanie) a ich využitie pri manuálnom vkladaní do osobných spisov a interných elektronických systémov.
  • Vymazávanie nepotrebných fotokópií alebo skenov úradných dokladov a dokladov totožnosti bezprostredne po ich digitalizácii v interných systémoch zamestnávateľa.

Výber vhodných ľudských zdrojov a GDPR

Pri výbere vhodných ľudských zdrojov je potrebné:

  • Manuálne triedenie CV a motivačných listov a spracúvanie údajov získaných z profesijného portálu alebo na základe odporúčania alebo získaných od interného zamestnanca so záujmom o zmenu pracovnej pozície (oprávnený záujem a zmluva).
  • Vykonávanie pracovných pohovorov s personalistom a zaznamenávanie poznámok k uchádzačovi.
  • Využívanie služieb personálnych agentúr pri obsadzovaní pracovných pozícii.
  • Využívanie služieb sociálnych sietí na vyhľadávanie a oslovenie vhodných uchádzačov pri obsadzovaní voľnej pracovnej pozície.
  • Overovanie referencií agentúrou v prípade ak výberový proces zastrešuje externá personálna agentúra.
  • Aktivity personalistov vedúce k overovaniu dôveryhodnosti a odbornej spôsobilosti zamestnanca alebo uchádzača na výkon konkrétnej pozície.
  • Nevyhnutné spracúvanie spojené z uzatvorením dohody o pracovnej činnosti.

Riadenie ľudských zdrojov a GDPR

Pri riadení ľudských zdrojov je potrebné:

  • Všetky spracovateľské operácie nevyhnutné pre plnenie, zmeny a ukončovanie pracovných zmlúv, dohôd o hmotnej zodpovednosti, dohôd uzatvorených mimo pracovného pomeru, absolventskej praxe (zmluva).
  • Spracúvanie osobných údajov v rámci personálneho modulu interného systému pre potreby riadenia ľudských zdrojov a personalistiky (napr. piliera doplnkovým dôchodkovým spoločnostiam.
  • Spracúvanie v súvislosti s overením nároku na priradenie služobného vozidla alebo iného majetku spoločnosti.
  • Spracúvanie súvisiace s organizovaním eventov pre zamestnancov (športové, kultúrne a spoločenské akcie).

Plnenie zákonných povinností zamestnávateľa a GDPR

Pri plnení zákonných povinností zamestnávateľa je potrebné:

  • Prihlasovanie a odhlasovanie zamestnancov do registrov zdravotných poisťovní a Sociálnej poisťovne (plnenie zákonnej povinnosti).
  • Správa mzdovej agendy zamestnancov (výpočet mzdy, spracúvanie mzdových podkladov, poskytovanie výplatnej pásky písomne i elektronicky) a vedenie mzdového účtovníctva.
  • Spracovanie daňového vyhlásenia a ročného zúčtovania dane, ak o to zamestnanec požiada.
  • Evidencie pracovných úrazov a BOZP agenda (napr. školenia).
  • Poskytovanie údajov pracovnej zdravotnej službe a spracúvanie posudkov o zdravotnej spôsobilosti na výkon práce.
  • Evidovanie fondu čerpania pracovného času, vrátane dovoleniek, trvania PN, prekážok v práci.
  • Spracúvanie, ktoré je nevyhnutné pre splnenie akejkoľvek povinnosti zamestnávateľa podľa Zákonníka práce.
  • Vedenie a správa osobných spisov zamestnancov v súlade so zákonnými povinnosťami zamestnávateľa, a to aj vo vzťahu k bývalým zamestnancom.
  • Spracúvanie osobných údajov nevyhnutné pre refundovanie časti nákladov pri uplatňovaní tzv. rekreačných, resp. športových poukazov podľa príslušných právnych predpisov.

Podmienky ochrany osobných údajov

Základné ustanovenia:

Prečítajte si tiež: Vzor Zmluvy Medzi Objednávateľom a Sprostredkovateľom

  1. Prevádzkovateľom osobných údajov je definovaný subjekt s uvedením IČO a sídla.
  2. Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe.
  3. Prevádzkovateľ vymenoval alebo nevymenoval zodpovednú osobu pre ochranu osobných údajov.

Zdroje a kategórie spracovávaných osobných údajov:

  1. Prevádzkovateľ spracováva osobné údaje, ktoré mu boli poskytnuté, alebo osobné údaje, ktoré prevádzkovateľ získal na základe plnenia objednávky.
  2. Prevádzkovateľ spracováva identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy.

Zákonný dôvod a účel spracovania osobných údajov:

  1. Zákonným dôvodom spracovania osobných údajov je:
    • Plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom.
    • Oprávnený záujem prevádzkovateľa na poskytovaní priameho marketingu.
    • Súhlas so spracovaním pre účely poskytovania priameho marketingu v prípade, že nedošlo k objednávke tovaru alebo služby.
  2. Účelom spracovania osobných údajov je:
    • Vybavenie objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu.
    • Zasielanie obchodných oznamov a výkon ďalších marketingových aktivít.
  3. Zo strany prevádzkovateľa nedochádza alebo dochádza k automatickému individuálnemu rozhodovaniu.

Doba uchovávania osobných údajov:

  1. Prevádzkovateľ uchováva osobné údaje:
    • Po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu a uplatňovanie nárokov z týchto zmluvných vzťahov (napr. po dobu 15 rokov od ukončení zmluvného vzťahu).
    • Po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie stanovený počet rokov, ak sú osobné údaje spracovávané na základe súhlasu.
  2. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa):

  1. Príjemcovia osobných údajov sú osoby:
    • Podieľajúce sa na dodávaní tovaru/služieb/realizácii platieb na základe zmluvy.
    • Zaisťujúce služby prevádzkovania e-shopu a ďalšie služby v súvislosti s prevádzkovaním e-shopu.
    • Zaisťujúce marketingové služby.
  2. Prevádzkovateľ nemá alebo má v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii.

Práva dotknutej osoby:

  1. Dotknutá osoba má právo na:
    • Prístup k svojim osobným údajom.
    • Opravu osobných údajov.
    • Výmaz osobných údajov.
    • Obmedzenie spracúvania osobných údajov.
    • Prenosnosť osobných údajov.
    • Namietať spracúvanie osobných údajov.
  2. Ďalej má dotknutá osoba právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnieva, že bolo porušené jej právo na ochranu osobných údajov.

Podmienky zabezpečenia osobných údajov:

  1. Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.
  2. Prevádzkovateľ prijal technické opatrenia k zabezpečeniu dátových úložísk a úložísk osobných údajov v listinnej podobe.
  3. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

Záverečné ustanovenia:

  1. Odoslaním objednávky z internetového objednávkového formulára dotknutá osoba potvrdzuje, že je oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijíma.
  2. S týmito podmienkami dotknutá osoba súhlasí zaškrtnutím súhlasu prostredníctvom internetového formulára.
  3. Prevádzkovateľ je oprávnený tieto podmienky zmeniť.

Príklad využitia Edumia v oblasti GDPR

Spoločnosť Würth spol. využíva aplikáciu EDUMIO nielen na preškolenie zamestnancov v oblasti PO a BOZP, ale aj v oblasti GDPR. Aplikáciu využívajú aj na vlastné vzdelávanie, online testy a školenia. EDUMIO je efektívna, prehľadná a intuitívna aplikácia, ktorá umožňuje jednoduchú evidenciu a kontrolu školení pre kolegov z rozličných lokácií.

Prehlásenie o spracovávaní osobných údajov

Podľa nariadenia GDPR, správca osobných údajov informuje dotknuté osoby o nasledovných skutočnostiach:

  1. Správca osobných údajov: Identifikačné údaje správcu (napr. Katarína Holubová, E.R.H., s.r.o.).
  2. Účel spracovania: Účely obsiahnuté v rámci súhlasu dotknutej osoby, rokovania o zmluvnom vzťahu, plnenie zmluvy, ochrana práv správcu, príjemcu alebo iných dotknutých osôb.
  3. Spôsob spracovania: Spracovanie osobných údajov vykonáva správca prostredníctvom výpočtovej techniky alebo manuálne. Správca prijal technické opatrenia na zabezpečenie ochrany osobných údajov.
  4. Práva dotknutých osôb: Dotknutá osoba má právo na prístup k svojim osobným údajom, na ich opravu, na ich výmaz, na obmedzenie spracúvania, na prenosnosť údajov a právo podať sťažnosť na Úrade na ochranu osobných údajov.

tags: #GDPR #vzor #zmluvy #pre #zamestnanca #Slovensko

Ďalšie články