Vlákno názorů k článku Nejasnosti kolem výjimky z GDPR pro malé firmy. Nakonec ji využije jen málokdo od Petr - Představuju si to poměrně dost podobně resp. stejně...
-
Petr (neregistrovaný)
Představuju si to poměrně dost podobně resp. stejně jen přetavené do podoby šítků nebo kategorií v IT systému (a v reálu tam asi většina firem bude mít těch sloupců poněkud méně). Ale i kdyby článek 30 vůbec neexistoval tak ty informace by takhle nějak musely být nějak dostupné. Pokud tedy nechci tvrdit, že si pamatuju všechno z hlavy. Včetně toho, že pan X je současný uchazeč, pan Y je neúspěšný kandidát, ale dal mi souhlas (a jeho znění a forma) a pan Z (kterého třeba ženu před soud) podal námitku, kterou vyhodnocuju. Článek 30 přece není o tom, že když se vejdu do vyjímky tak se mě práva subjektů nebo zásada transparentnosti netýkají.
-
Mfrd (neregistrovaný)
Spousta malých podnikatelů se nemusí trápit. Viz mám 5 THP , 240 manuálně pracujících na dílně. Tady asi zejména pokud dodávám dalším podnikatelům nemám skoro co řešit a vytvářet dokumentaci je zbytečné. V jiném složení a jiné činnosti i pokud bych nemusel, tak už bude lepší být na to připraven a dokumentaci si pro pořádek udělat.
-
Petr (neregistrovaný)
Spíš bych řekl, že vytvořit dokumentaci je jednoduché než zbytečné. Stačí xls tabulka(y) uchazeči/zaměstnanci/bývalí zaměstnanci. Ale GDPR nejsou jen záznamy o zaměstnancích a osobní data zaměstnanců nejsou jen o záznamech (docházka, průkazka, benefity, předávání dat s personálkama, používání internetu, focení firemních akcí, kamery atd.). Ale stejně moc nevěřím tomu, že takhle velká firma nemá další specifika, stovky osobních dat "z venku" atd. Ale to bychom asi museli řešit konkrétní příklad.
-
Mfrd (neregistrovaný)
Docházka, internet, kamerový systém. ... obvykle provádíme na základě oprávněného zájmu a data mažeme po nezbytně nutné době. V případě kamer určitě dříve než za měsíc...tedy nemám co poskytnout za data.
Personálky si zajišťují svůj souhlas a po ukončení výběru data mažu. Ona personálka taky nechce abych si z jejich dat tvořil svoji DB.
Ono si musíte nejdříve zjistit jaký je právní základ zpracování OU. Následně zjistíte, že když na tom není závislé Vaše podnikání tak se vzdáte SOUHLASU a pak je vše jednoduché. -
Petr (neregistrovaný)
Tak otázka je kde ty kamery jsou a co hlídají, plošné sledování internetu je hodně polemická záležitost a ačkoliv stanovisko UOOU je k tomu poměrně velkorysý (a doufám, že ho po GDPR změní, protože existuje dost legitimních důvodů proč může zaměstnanec potřebovat internet a šmírovat apriori celou historii mi přijde za (GDPR i etickou) hranou bez ohledu na dosavadní judikaturu, která je v tomto zbytečně benevolentní). Ale data z kamer samozřejmě poskytnout na vyžádání musíte resp. tu část kde je subjekt zaznamenaný. Jak to uděláte technicky (resp. zda to lze) není podstatné. Personálka - no tak on to není nějaký oříšek není, ale zase musí to být podchycené smluvně, procesně, záznamy atd. A zrovna souhlas bych tady jako titul (právní základ) nepovažoval za vhodný. Je to klasické plnění smlouvy resp. její podmínka, pokud by s tím nesvolil tak by mu agentura nemohla tu práci sehnat. Stačí prostá informace do smlouvy a poučení o právech.
-
Mfrd (neregistrovaný)
WP29 vydala svoje nazorove stanovisko ke vztahu zaměstnavatel a zaměstnanec. A tam opravdu šmírovat nesmíte ani internet. Stejné stanovisko vydal myslím evropský soud pro lidská práva kam to dosáhl jeden rumunský občan. Všechny data musíte schraňovat jen minimálně nezbytnou dobu. Přičemž musíte dbát minimalizace zásahu do chráněných práv subjektu. Tedy opravdu je obtížné uchovávat běžný kamerový záznam delší dobu v souladu s pravidly GDPR. Tedy opravdu když mám na reakci 30 dnů od žádosti ten kamerový záznam bude spíše už přepsaný.... Osoba má nárok sic ale pouze jen na to co existuje :-))
ČLÁNKY DO MAILU