Podnikatelé v roli zaměstnavatele přichází do styku s množstvím personálních dat zaměstnanců. Zpracovávají i data, která podle zákona č. 101/2000 Sb., o ochraně osobních údajů podléhají ochraně.
Zpracováním osobních údajů se rozumí systematická práce s osobními daty. Jde zejména o shromažďování, ukládání, úpravu, používání, uchovávání, šíření, třídění či zveřejňování osobních dat. Shromažďovat a zpracovávat osobní údaje je možné vždy jen k odpovídajícímu účelu. Zpracovávat data je možné jen po dobu, která je pro daný účel naprosto nezbytná.
Organizace či osoby, které osobní údaje zpracovávají se označují jako správce nebo zpracovatel. Například u pracovního poměru je správcem osobních údajů zaměstnanců zaměstnavatel. V případě, že zaměstnavatel pověří smluvně jinou organizaci či podnikatele například mzdovou účetní, mzdová účetní bude zpracovatelem osobních údajů. Čtěte více: Informace, to nejdražší co máme – profesionál mlčí
Citlivým údajem je i fotografie zaměstnance
Zpřísněný režim je u citlivých osobních údajů. Za citlivé údaje jsou považovány především údaje o národnostním, rasovém a etnickém původu. Citlivým údajem jsou i politické postoje, náboženství a filozofické přesvědčení, ale také informace o odsouzení za trestný čin, informace o zdravotním stavu či sexuálním životě člověka.
Citlivé údaje upravuje § 9 Zákona o ochraně osobních údajů. Ke zpracování těchto údajů je nutný souhlas osoby, které se údaje týkají. Souhlas musí obsahovat účel zpracování, jakému správci je souhlas poskytnut a na jaké období. Souhlas se zpracováním údajů musí být prokazatelný, tudíž je vhodné tento souhlas řešit písemnou formou.
Existují i případy, kdy se souhlas nevyžaduje. Jedním z těchto případů je situace, kdy jsou informace důležité pro posouzení zdravotního stavu. Souhlas není nutný ani v případě, že zpracování údajů je nezbytné pro dodržení povinností správce v oblasti pracovně-právních vztahů a v oblasti zaměstnanosti. Prakticky totéž platí i o údajích pro účely nemocenského pojištění.
Souhlas ale musí zaměstnavatel mít od zaměstnanců pro uchovávání jejich fotografií. Ačkoli bychom fotografii nepovažovali za citlivý údaj, je to nosič informace o rasovém nebo etnickém původu.
Citlivým údajem však není mzda zaměstnance. Mezi základní zásady pracovněprávních vztahů patří deklarace stejné mzdy za stejnou práci stejné hodnoty. Tudíž nic nebrání tomu, že se výše mzdy daného zaměstnance zveřejní bez jeho souhlasu.
Co si myslíte o užívání rodného čísla v DIČ?
Používání osobních údajů aneb přísně tajné
Podnikatel v roli zaměstnavatele musí předem zvážit, které osobní údaje o zaměstnancích může zpracovávat a zda jsou pro účely podniku opravdu nezbytné. Zpracování citlivých údajů vyžaduje maximální opatrnost, proto je lepší sbírat jen skutečně potřebné informace o zaměstnanci a případně o jeho blízkých. Podnik si rozumně navrhne tiskopis osobního dotazníku, nepotřebné rubriky je lépe rovnou vynechat. Například údaj „národnost“ není potřebný k žádnému účelu, proto se na tuto informaci podnikatel ani nedotazuje.
Zaměstnavatel může vést údaje o manželce, manželovi a dětech či rodičích zaměstnance. Mnohdy totiž tyto informace potřebuje pro výpočet mzdy a zúčtování daně z příjmů. Na další členy rodiny se však nikdy nedotazuje. Je pravdou, že v případech osobních překážek zaměstnance pro výkon práce figurují i události typu pohřeb v rodině. Pro takový případ zaměstnanec svůj nárok prokáže třeba jen čestným prohlášením. Čtěte více: Svatba, pohřeb, zpoždění vlaku – nárok na pracovní volno?
Osobní údaje mají být chráněny před nepovolanými osobami proti zneužití. V podniku je doporučeno vytvořit vnitřní předpis, který vyřeší otázky přístupu k informacím. Přístup k informacím vyžadují především vedoucí pracovníci, ale i odborní zaměstnanci, kteří údaje potřebují nezbytně pro svou práci – např. personalista.
Při skončení pracovního poměru zaměstnavatel osobní údaje vyřadí z osobní evidence. Neudělá to okamžitě, protože údaje může potřebovat pro případné soudní spory, kontroly atd. Doporučená doba pro vyřazení je po 3 letech po skončení pracovního poměru. Poté dochází k likvidaci, která má podobu fyzického zničení. Dokumenty mzdové evidence je dobré uchovávat v archivu, fyzická likvidace je doporučena až po 30 letech. Fyzická likvidace musí být provedena tak, aby došlo k znehodnocení dokumentů. Nejedna reportáž televizních novin byla věnována právě nálezu osobních složek v kontejnerech na sídlištích. Toho se seriózní podnik opravdu vyvaruje.
Dřívější úprava zákoníku práce přikazovala zaměstnavateli vydat po skončení pracovního poměru osobní dokumenty zaměstnanci. Nový zákoník práce tuto povinnost neobsahuje.
Rodné číslo v praxi
Výjimečným osobním údajem je rodné číslo. Je to jedinečný identifikátor, který člověk užívá po celý svůj život. Rodné číslo je vhodné pro účely státní správy a justice. Pro jiné účely ho lze využívat jen se souhlasem nositele rodného čísla nebo jeho zákonného zástupce.
Člověk je pod svým rodným číslem vedený ve značném množství evidencí a to i soukromých. Proto hrozí nebezpečí, že při zneužití rodného čísla získá neoprávněná osoba informace, ke kterým by se obvyklou cestou dostat neměla.
O to víc je zarážející fakt, že podnikatel je de facto přinucen své rodné číslo zveřejnit.
Zákon č. 337/1992 Sb. o správě daní a poplatků ve své druhé části určuje registrační povinnosti daňových subjektů. Jakmile poplatník získá oprávnění k podnikatelské činnosti nebo začne provozovat jinou samostatnou výdělečnou činnost, musí do 30 dnů podat přihlášku k registraci k dani. Čtěte více: Jednotný registrační formulář zhubl. Vědí o tom všichni?
Správce daně přidělí zaregistrovanému daňovému subjektu daňové identifikační číslo, tzv. DIČ. Odst.13 § 33 Zákona o správě daní a poplatků určuje, že DIČ u fyzické osoby obsahuje kód CZ a kmenovou část, která je rodným číslem podnikatele. DIČ podnikatel nevyužívá pouze pro komunikaci se správcem daně. DIČ je nezbytnou součástí daňových dokladů. Na faktuře tudíž najdete rodné číslo podnikatele doplněné o kód CZ. Čtěte více: Faktury a jiné doklady řeší přesně zákony
S rodným číslem si příliš neláme hlavu veřejně přístupný Obchodní rejstřík. Po shlédnutí úplného výpisu, který je dostupný i na internetu, se kdokoliv seznámí s rodným číslem členů statutárních orgánů, např. jednatelů či samotných společníků. Čtěte více: Identifikační údaje jsou povinné i na cizojazyčném webu
Příležitost dělá zloděje. A jak je vidět, tolik jedinečné rodné číslo je podnikatel povinen servírovat na zlatém podnose v podstatě komukoli.