Nařízení GDPR začne platit 25. května. Manuál pro přípravu malých a středních firem na GDPR, který připravilo Ministerstvo průmyslu a obchodu společně s Asociací malých a středních podniků a živnostníků ČR, ke každému základnímu pojmu uvádí příklad z praxe.
Psali jsme: GDPR začne platit za 3 týdny. Ministerstvo připravilo manuál pro malé firmy
GPS ve firemních vozech
Jak nařízení nahlíží na moment, když majitelé firem instalují do svých firemních vozů GPS, aby zamezili jejich zneužívaní ze strany zaměstnanců pro osobní účely?
Majitel firmy o nově instalovaném systému GPS ve firemních vozech své zaměstnance informoval s tím, že se jedná o opatření zahrnující novou formu zpracování osobních údajů zaměstnanců, které bylo zavedeno v zájmu zaměstnavatele. Vzhledem k tomu ale, že byly GPS lokátory v provozu nepřetržitě a monitorovaly každé použití služebního automobilu kterýmkoli zaměstnancem firmy, dopustil se majitel firmy porušení nařízení GDPR.
Čtěte také: Sledují zaměstnance za volantem pro zlepšení jeho řidičského umu. Co na to GDPR?
Dalším porušením bylo využití záznamů z lokátorů. Ty totiž byly zařazovány jako trvalá součást evidence služebních cest – knihy jízd. Tento požadavek dokonce vznesl na společnost S. při daňové kontrole místně příslušný správce daně.
Z hlediska GDPR šlo opět o porušení. Jak uvádí příručka, kromě toho, že šlo o permanentní monitoring subjektu údajů, jednalo se dále i o zpracování osobních údajů bez právního důvodu: výpis z GPS lokátorů není nutné archivovat z důvodu plnění zákonné povinností , smlouvy a neobstojí ani hledisko oprávněného zájmu. Správce daně zde evidentně překročil svou pravomoc a požadoval průkaznost daňové evidence v rozsahu, který byl v kolizi s ochranou osobních údajů zaměstnanců společností
Správný způsob užití GPS lokátorů ve firemních vozech
Provoz GPS lokátorů byl spouštěn pouze nahodile, a to podle použití klíče, který zaměstnancům nebyl znám. Jeho prostřednictvím byla zajišťována nepermanentní, avšak přesto efektivní kontrola využívání prostředků svěřených zaměstnavatelem zaměstnanci.
Psali jsme: Monitoring služebních aut umožní i GDPR. Firemní auto je pracovním nástrojem
Po období, za něž byly vyúčtovány služební cesty a pracovník správy vozového parku vše ověřil, byl proveden výmaz těchto údajů. Dle nařízení se jednalo o nepermanentní kontrolu způsobu využívání pracovních prostředků svěřených zaměstnavatelem a současně byl zajištěn výmaz údajů, jejichž zpracování již nebylo nutné pro naplnění daného účelu, tedy oprávněného zájmu zaměstnavatele na kontrole ekonomického využívání služebních automobilů.
Příklad z praxe byl převzat z Příručky pro přípravu malých a středních firem na GDPR
ČLÁNKY DO MAILU