JUDr. Jaroslav Škubal
Cena:
2100 Kč
Poznámka k ceně:
sleva 100 Kč za každého dalšího účastníka
advokát, od roku 2006 působí jako usazený euroadvokát také na Slovensku. Spolupracuje s advokátní kanceláří PRK Partners, kde v současné době vede pracovněprávní oddělení v Praze a Bratislavě. V rámci advokátní praxe se věnuje mimo jiné přípravě smluvní dokumentace pro zaměstnance včetně top manažerů, řešení postupu při propouštění zaměstnanců a restrukturalizacích, nakládání s osobními údaji zaměstnanců nebo vysílání zaměstnanců.
Výklad bude zaměřen na novou právní úpravu ochrany osobních údajů přijatou v rámci Evropské unie, tzv. obecné nařízení o ochraně osobních údajů (GDPR), které nabylo plné účinnosti 25. 5. 2018. Přestože GDPR zejména rozvíjí dosavadní právní úpravu (EU směrnici) a neobsahuje specifická pravidla pro nakládání s osobními údaji zaměstnanců, budou představeny hlavní změny nové úpravy, která dopadla na nakládání s osobními údaji všech subjektů údajů, tedy i zaměstnanců a zájemců o práci. Pro zaměstnavatele je v současné době pro implementaci GDPR nejdůležitější přesně vědět, jaké procesy s osobními údaji v organizaci probíhají, tedy provést audit nakládání s údaji zaměstnanců. Teprve poté je možné upravit interní dokumentaci, včetně informace a souhlasů se zpracováváním údajů ze strany zaměstnanců (a zájemců o práci), na které klade nová úprava vyšší požadavky, zejména pokud jde o jejich obsah a srozumitelnost. Rovněž je nutné mít pod kontrolou (a smluvně ošetřit) i předávání údajů externím obchodním partnerům, zejména poskytovatelům služeb (např. externí mzdové účtárně). Stejně jako doposud je nutné pochopitelně i zabezpečit osobní údaje, ať se jedná o listinné osobní spisy, tak především o údaje zpracovávané automatizovaně (zejm. v rámci HR informačních systémů). Významná část semináře bude věnovaná i monitoringu zaměstnanců, respektive narušování soukromí zaměstnanců, které nově mohou začít kontrolovat a sankcionovat i inspektoráty práce. Ty přitom mohou mít i jiný – striktnější – přístup než doposud zastával Úřad pro ochranu osobních údajů. Zejména nelze vyloučit, že třeba i několik let řádně zaregistrovaný kamerový systém bude přesto inspekcí práce posouzen jako nepřiměřené narušení soukromí zaměstnanců. Seminář se zaměří zejména na následující okruhy: 1. Úvod do problematiky nakládání s osobními údaji zaměstnanců o zhodnocení právní úpravy v ČR o představení nové právní úpravy přijaté v rámci EU, nastínění povinností českých zaměstnavatelů a doporučení dalšího postupu po účinnosti GDPR 2. Výklad úpravy zákona o ochraně osobních údajů a představení novinek, které přineslo GDPR o základní principy zpracování osobních údajů o informační povinnost vůči zaměstnancům o vysvětlení případů, kdy je nutné mít souhlas zaměstnanců (kandidátů) a kdy má zaměstnavatel jiný titul ke zpracování, zejména plnění zákonných či smluvních povinností nebo ochrana oprávněných zájmů o vysvětlení práv zaměstnanců (kandidátů či dalších subjektů údajů), včetně nových práv dle GDPR, například právo na přenositelnost údajů nebo právo být zapomenut o povinnost zabezpečit ochranu osobních údajů o podmínky spolupráce se zpracovateli údajů, například externími mzdovými účtárnami, dodavateli software, závodními lékaři apod. 3. Praktické případy nakládání s osobními údaji zaměstnanců o nakládání s životopisy zájemců o práci (v průběhu výběrového řízení a po jeho skončení) o vedení osobního spisu a další nezbytné zpracování údajů zaměstnanců pro vedení personálně-mzdové agendy o použití fotografií zaměstnanců mimo osobní spis (zejm. na intranetu, internetu a PR materiálech zaměstnavatele) o předávání osobních údajů do zahraničí, zejména mateřské společnosti zaměstnavatele o uchovávání osobních údajů po ukončení pracovněprávního vztahu o monitoring zaměstnanců – monitoring emailů, použití internetu, kamerové systémy, nahrávání telefonních hovorů, GPS ve služebních autech 4. Závěr a diskuse
Výklad bude zaměřen na novou právní úpravu ochrany osobních údajů přijatou v rámci Evropské unie, tzv. obecné nařízení o ochraně osobních údajů (GDPR), které nabylo plné účinnosti 25. 5. 2018. Přestože GDPR zejména rozvíjí dosavadní právní úpravu (EU směrnici) a neobsahuje specifická pravidla pro nakládání s osobními údaji zaměstnanců, budou představeny hlavní změny nové úpravy, která dopadla na nakládání s osobními údaji všech subjektů údajů, tedy i zaměstnanců a zájemců o práci. Pro zaměstnavatele je v současné době pro implementaci GDPR nejdůležitější přesně vědět, jaké procesy s osobními údaji v organizaci probíhají, tedy provést audit nakládání s údaji zaměstnanců. Teprve poté je možné upravit interní dokumentaci, včetně informace a souhlasů se zpracováváním údajů ze strany zaměstnanců (a zájemců o práci), na které klade nová úprava vyšší požadavky, zejména pokud jde o jejich obsah a srozumitelnost. Rovněž je nutné mít pod kontrolou (a smluvně ošetřit) i předávání údajů externím obchodním partnerům, zejména poskytovatelům služeb (např. externí mzdové účtárně). Stejně jako doposud je nutné pochopitelně i zabezpečit osobní údaje, ať se jedná o listinné osobní spisy, tak především o údaje zpracovávané automatizovaně (zejm. v rámci HR informačních systémů). Významná část semináře bude věnovaná i monitoringu zaměstnanců, respektive narušování soukromí zaměstnanců, které nově mohou začít kontrolovat a sankcionovat i inspektoráty práce. Ty přitom mohou mít i jiný – striktnější – přístup než doposud zastával Úřad pro ochranu osobních údajů. Zejména nelze vyloučit, že třeba i několik let řádně zaregistrovaný kamerový systém bude přesto inspekcí práce posouzen jako nepřiměřené narušení soukromí zaměstnanců. Seminář se zaměří zejména na následující okruhy: 1. Úvod do problematiky nakládání s osobními údaji zaměstnanců o zhodnocení právní úpravy v ČR o představení nové právní úpravy přijaté v rámci EU, nastínění povinností českých zaměstnavatelů a doporučení dalšího postupu po účinnosti GDPR 2. Výklad úpravy zákona o ochraně osobních údajů a představení novinek, které přineslo GDPR o základní principy zpracování osobních údajů o informační povinnost vůči zaměstnancům o vysvětlení případů, kdy je nutné mít souhlas zaměstnanců (kandidátů) a kdy má zaměstnavatel jiný titul ke zpracování, zejména plnění zákonných či smluvních povinností nebo ochrana oprávněných zájmů o vysvětlení práv zaměstnanců (kandidátů či dalších subjektů údajů), včetně nových práv dle GDPR, například právo na přenositelnost údajů nebo právo být zapomenut o povinnost zabezpečit ochranu osobních údajů o podmínky spolupráce se zpracovateli údajů, například externími mzdovými účtárnami, dodavateli software, závodními lékaři apod. 3. Praktické případy nakládání s osobními údaji zaměstnanců o nakládání s životopisy zájemců o práci (v průběhu výběrového řízení a po jeho skončení) o vedení osobního spisu a další nezbytné zpracování údajů zaměstnanců pro vedení personálně-mzdové agendy o použití fotografií zaměstnanců mimo osobní spis (zejm. na intranetu, internetu a PR materiálech zaměstnavatele) o předávání osobních údajů do zahraničí, zejména mateřské společnosti zaměstnavatele o uchovávání osobních údajů po ukončení pracovněprávního vztahu o monitoring zaměstnanců – monitoring emailů, použití internetu, kamerové systémy, nahrávání telefonních hovorů, GPS ve služebních autech 4. Závěr a diskuse |