Zmluva o Spracúvaní Osobných Údajov Zamestnanca: Vzor a Dôležité Aspekty

Úvod

Zmluva o spracúvaní osobných údajov zamestnanca je kľúčovým dokumentom, ktorý upravuje podmienky, za akých zamestnávateľ (prevádzkovateľ) spracúva osobné údaje svojich zamestnancov (dotknutých osôb). Tento článok sa venuje zmluvám uzatváraným s fyzickou osobou a poskytuje nezáväzný vzor, ktorý môžu prevádzkovatelia a sprostredkovatelia použiť na splnenie povinnosti uzavrieť sprostredkovateľskú zmluvu.

Právny Rámec Spracúvania Osobných Údajov

Podmienky spracúvania osobných údajov sú upravené v Nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie alebo GDPR“), a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).

GDPR uvádza, že spracovanie je zákonné iba na základe jednej zo šiestich podmienok stanovených v článku 6 ods. 1 písm. a) až f). Tieto podmienky zahrňujú:

• Súhlas dotknutej osoby: Zamestnanec dal súhlas na spracúvanie svojich osobných údajov na jeden alebo viac konkrétnych účelov.
• Plnenie zmluvy: Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
• Zákonná povinnosť: Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa.
• Ochrana životne dôležitých záujmov: Spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby.
• Verejný záujem alebo výkon verejnej moci: Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
• Oprávnený záujem prevádzkovateľa: Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov.

Primeraný právny základ zodpovedá zásade zákonnosti podľa čl. 5 ods. 1 písm. a) GDPR. Prevádzkovatelia musia okrem iného pri určovaní vhodného zákonného základu v súlade so zásadou spravodlivosti brať do úvahy práva dotknutých osôb. Je dôležité si uvedomiť, že za právny základ podľa čl. 6 ods. 1 písm. a odo dňa, kedy dotknutá osoba udelila súhlas.

Obsah Zmluvy o Spracúvaní Osobných Údajov

Zmluva o spracúvaní osobných údajov by mala obsahovať nasledujúce prvky:

Prečítajte si tiež: Vzor zmluvy o príspevku

1. Identifikácia strán: Jasná identifikácia prevádzkovateľa (zamestnávateľa) a sprostredkovateľa (ak existuje).
2. Predmet zmluvy: Určenie rozsahu a účelu spracúvania osobných údajov.
3. Kategórie osobných údajov: Špecifikácia kategórií osobných údajov, ktoré budú spracúvané (napr. identifikačné údaje, kontaktné údaje, údaje o vzdelaní, údaje o bankovom účte atď.).
4. Účely spracúvania: Jasné stanovenie účelov, na ktoré sa osobné údaje spracúvajú (napr. vedenie personálnej agendy, výpočet a výplata mzdy, evidencia dochádzky, atď.).
5. Doba spracúvania: Určenie doby, počas ktorej budú osobné údaje spracúvané.
6. Práva dotknutej osoby: Informácie o právach zamestnanca ako dotknutej osoby (právo na prístup k údajom, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, právo na prenosnosť údajov, právo namietať).
7. Bezpečnostné opatrenia: Popis technických a organizačných opatrení, ktoré prevádzkovateľ prijal na zabezpečenie ochrany osobných údajov. Medzi technické opatrenia môžeme zaradiť zvýšenie IT bezpečnosti, zasielanie súborov v zašifrovanej podobe, presun papierovej dokumentácie do kovových uzamykateľných skríň a podobne. Riadenie internej bezpečnosti v oblasti ochrany osobných údajov a kybernetickej bezpečnosti je dôležitou súčasťou každej organizácie. Prijaté opatrenia majú slúžiť na to, aby firma chránila svoje informačné systémy a údaje dôslednejšie a vyhla sa nežiaducim bezpečnostným incidentom.
8. Povinnosti sprostredkovateľa: Ak sa na spracúvaní podieľa sprostredkovateľ, zmluva musí obsahovať jeho povinnosti, vrátane povinnosti spracúvať údaje len na základe pokynov prevádzkovateľa, povinnosti zachovávať mlčanlivosť a povinnosti prijať primerané bezpečnostné opatrenia.
9. Zodpovednosť za škodu: Úprava zodpovednosti za škodu spôsobenú nesprávnym spracúvaním osobných údajov.
10. Ukončenie zmluvy: Podmienky ukončenia zmluvy a následné naloženie s osobnými údajmi.
11. Osobitné ustanovenia: Vložiť ustanovenie, prostredníctvom ktorého sa zabezpečí informovanie zmluvnej strany.
12. Podpisové doložky: Príslušný prístup prideľuje sa podpisom v bode VIII.

Štandardné Zmluvné Doložky

Prijaté štandardné zmluvné doložky pre sprostredkovateľov predstavujú súbor záruk, ktoré sa majú použiť v tom znení, v akom boli prijaté, keďže ich cieľom je ochrana dotknutých osôb a zmiernenie špecifických rizík súvisiacich so základnými zásadami ochrany údajov. Tieto štandardné zmluvné doložky nie je možné použiť na prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii.

Rola Sprostredkovateľa

Sprostredkovateľ je subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Príkladom sprostredkovateľa môže byť spoločnosť, ktorá poskytuje služby údržby softvéru alebo hardvéru. Výber sprostredkovateľa je plne v kompetencii prevádzkovateľa. Prevádzkovateľ je povinný vyberať si len takých sprostredkovateľov, ktorí vedia dostatočne garantovať bezpečnosť spracúvaných osobných údajov.

Ak zamestnávateľ vykonáva spracúvanie osobných údajov prostredníctvom inej osoby, tzv. sprostredkovateľa, je nevyhnutný súhlas prevádzkovateľa.

Práva a Povinnosti Zamestnanca

Zamestnanec má právo byť informovaný o spracúvaní jeho osobných údajov a má právo na prístup k týmto údajom, ich opravu, vymazanie, obmedzenie spracúvania a prenosnosť údajov. Zamestnanec má tiež právo namietať proti spracúvaniu jeho osobných údajov.

Zamestnanec je povinný poskytovať zamestnávateľovi pravdivé a aktuálne osobné údaje a informovať ho o akýchkoľvek zmenách.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Zabezpečenie Súladu so Zákonom

Je dôležité, aby zamestnávatelia dodržiavali všetky relevantné právne predpisy týkajúce sa ochrany osobných údajov a aby prijali primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov svojich zamestnancov.

Prevádzkovateľ používa v súlade so zák. č. 18/2018 Z. z. o ochrane osobných údajov.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

tags: #zmluva #o #spracuvani #osobných #údajov #zamestnanca