Tyto pojmy vám nesmí uniknout
V minulém díle našeho seriálu o GDPR jste se dočetli, proč se GDPR týká i vás a jak vám s novými povinnostmi Vema pomůže. Ve druhém článku vám vysvětlíme důležité pojmy, které se k nařízení o ochraně údajů vztahují a vy je potřebujete znát.
Ujasněte si, kdo je správce a kdo zpracovatel
Dvě podobná slova a dva úplně odlišné významy, které nejde zaměnit. Správce údajů je zaměstnavatel – tedy ten, kdo shromažďuje osobní údaje a kdo má povinnost je chránit. Zpracovatel data ukládá nebo je zpracovává na základě dohody se správcem.
Správce vs. zpracovatel: kdo zajišťuje ochranu údajů?
Zodpovědnost má vždy správce i zpracovatel. Pokud máte zpracovatele, musíte si ve smlouvě zajistit, že bude údaje vašich zaměstnanců chránit. A pozor – zpracovatel za vás sice vyřeší například mzdy, ale neznamená to, že by přebral vaši zodpovědnost za ochranu osobních údajů. Oba máte povinnost chránit údaje.
Souhlas se zpracováním údajů se uživatelů Vemy netýká
Zaměstnavatel je správcem údajů, aniž by potřeboval výslovný souhlas s jejich zpracováním. Osobní údaje využívá k výpočtu mezd, a proto má právní důvod k jejich shromažďování.
Na některá další data má zaměstnavatel oprávněný zájem. Aby například věděl, kteří zaměstnanci se domluví na služební cestě ve Švýcarsku, shromažďuje údaje o jazycích, kterými hovoří.
Pokud zaměstnanec ukončí pracovní poměr, neznamená to, že musíte ihned všechna jeho data smazat. Zaměstnanec totiž může i za několik měsíců přijít například s tím, že vaše mzdová účetní špatně vypočítala jeho výplatu a dlužíte mu několik tisíc na příplatcích. Pokud byste neměli k dispozici žádná data, ocitnete se v důkazní nouzi a nemáte se jak bránit.
Jenže podle čeho poznat, jak dlouho můžete data schraňovat? Podle aktuálních interpretací GDPR to vypadá, že bude potřeba údaje o zaměstnancích z databází vymazávat průběžně na základě stanovených lhůt. To je ale časově i technicky náročné, a proto je lepší zatím počkat na přesnější interpretaci GDPR, se kterou pravděpodobně přijde Úřad pro ochranu osobních údajů.
Dodatky smluv za vás vyřeší Vema
Kvůli GDPR budou zákazníci Vemy podepisovat dodatky cloudových a outsourcingových smluv. Ve Vemě už je připravujeme a včas vám je nachystáme k přečtení a podpisu. Díky tomu smlouvy vůbec nemusíte řešit - my je pro vás zařídíme.