24
aug
V dnešnom digitálnom svete je ochrana osobných údajov dôležitejšia než kedykoľvek predtým, a to aj v pracovnom prostredí. Každý zamestnanec má právo na súkromie, no na druhej strane má aj zamestnávateľ svoje oprávnené záujmy a povinnosti, ktoré si vyžadujú spracúvanie určitých údajov o svojich zamestnancoch. Kde je však tá pomyselná hranica? Aké osobné údaje môže zamestnávateľ legálne zbierať a na čo má v skutočnosti právo? Pochopenie týchto pravidiel je kľúčové pre budovanie dôvery a transparentného vzťahu na pracovisku.
1. Aké údaje môže zamestnávateľ zbierať?
Zamestnávateľ je oprávnený zbierať a spracúvať len tie osobné údaje, ktoré nevyhnutne potrebuje na plnenie svojich zákonných a zmluvných povinností. Medzi tieto údaje typicky patria základné identifikačné údaje ako meno, priezvisko, dátum narodenia, adresa trvalého bydliska a kontaktné údaje (telefónne číslo, e-mail). Tieto informácie sú nevyhnutné pre uzatvorenie pracovnej zmluvy, prihlásenie do Sociálnej a zdravotnej poisťovne a pre daňové účely.
Okrem toho sem patria aj údaje súvisiace s kvalifikáciou a praxou, ako sú informácie o dosiahnutom vzdelaní, predchádzajúcich pracovných skúsenostiach a zručnostiach. Dôležitým dokumentom, ktorý oprávňuje zamestnávateľa na spracúvanie týchto údajov, je predovšetkým Zákonník práce a súvisiace predpisy. Rozsah zbieraných údajov musí byť vždy primeraný a obmedzený na konkrétny účel.
2. Spracúvanie citlivých osobných údajov
Osobitnú kategóriu tvoria takzvané citlivé osobné údaje, kam patria napríklad informácie o zdravotnom stave alebo o členstve v odborovej organizácii. S týmito údajmi musí zamestnávateľ zaobchádzať s mimoriadnou opatrnosťou. Informácie o zdravotnom stave môže zamestnávateľ vyžadovať len v nevyhnutnom rozsahu, napríklad pre posúdenie zdravotnej spôsobilosti na výkon práce alebo pre priznanie mzdových zvýhodnení za prácu v noci či cez víkend.
Na spracúvanie týchto citlivých údajov je vo väčšine prípadov potrebný výslovný súhlas zamestnanca, pokiaľ to nevyplýva priamo zo zákona. Zamestnávateľ je povinný zabezpečiť ich najvyšší stupeň ochrany a zamedziť akémukoľvek neoprávnenému prístupu alebo zneužitiu. Zamestnanec by mal byť vždy transparentne informovaný o tom, prečo sa takéto údaje zbierajú.
3. Monitorovanie na pracovisku
Jednou z najdiskutovanejších tém je monitorovanie zamestnancov. Zamestnávateľ má právo kontrolovať, či zamestnanec dodržiava pracovnú disciplínu a riadne si plní svoje povinnosti. Môže tak robiť napríklad prostredníctvom kamerového systému, sledovania GPS vo firemných vozidlách alebo kontroly používania firemného e-mailu a internetu. Takýto monitoring však musí byť primeraný a odôvodnený vážnymi dôvodmi.
O zavedení akéhokoľvek monitorovacieho systému musí zamestnávateľ zamestnancov vopred informovať. Musí jasne vymedziť účel, rozsah a dobu trvania monitorovania. Je neprípustné monitorovať súkromnú komunikáciu zamestnancov alebo priestory, ktoré slúžia na ich súkromné účely, ako sú šatne či toalety. Cieľom nie je šikanovanie, ale ochrana majetku zamestnávateľa alebo bezpečnosť na pracovisku.
4. Právo na informácie a prístup k údajom
Každý zamestnanec má právo vedieť, aké osobné údaje o ňom zamestnávateľ spracúva, na aký účel a komu sú tieto údaje poskytované. Toto právo na prístup k údajom je jedným zo základných pilierov Nariadenia GDPR. Na požiadanie je zamestnávateľ povinný poskytnúť zamestnancovi kópiu spracúvaných osobných údajov.
Okrem toho má zamestnanec aj ďalšie práva, ako je právo na opravu nesprávnych údajov, právo na vymazanie (tzv. právo na zabudnutie) za určitých podmienok, právo na obmedzenie spracúvania a právo namietať proti spracúvaniu. Zamestnávateľ musí na takéto žiadosti reagovať v zákonom stanovených lehotách a poskytnúť zamestnancovi informácie o prijatých opatreniach.
5. Zabezpečenie a uchovávanie osobných údajov
Zamestnávateľ je zodpovedný za zabezpečenie osobných údajov pred ich stratou, zničením, poškodením alebo zneužitím. Musí prijať primerané technické a organizačné opatrenia na ich ochranu. To zahŕňa napríklad šifrovanie dát, zabezpečené servery, riadený prístup k dokumentom a pravidelné školenia zamestnancov, ktorí s osobnými údajmi prichádzajú do styku.
Osobné údaje môžu byť uchovávané len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý boli získané. Po skončení pracovného pomeru je zamestnávateľ povinný väčšinu osobných údajov zlikvidovať. Niektoré dokumenty, ako napríklad mzdové listy alebo evidenčné listy dôchodkového poistenia, je však povinný archivovať po dobu stanovenú osobitnými predpismi. Lehota uchovávania je teda presne definovaná zákonom.
Na záver je dôležité si uvedomiť, že ochrana osobných údajov na pracovisku je postavená na rovnováhe medzi oprávnenými záujmami zamestnávateľa a právom zamestnanca na súkromie. Zamestnávateľ môže zbierať a spracúvať len tie údaje, ktoré sú nevyhnutne potrebné a primerané účelu, a musí o tom zamestnanca transparentne informovať.
Pre zamestnancov je kľúčové poznať svoje práva a nebáť sa ich uplatňovať. V prípade pochybností alebo podozrenia z porušenia pravidiel ochrany osobných údajov je možné obrátiť sa na zodpovednú osobu u zamestnávateľa alebo priamo na Úrad na ochranu osobných údajov Slovenskej republiky. Transparentná komunikácia a vzájomný rešpekt sú základom zdravého a dôveryhodného pracovného prostredia.