XVI.2 Ochrana osobních údajů zaměstnance v osobním spisu

Materiály vedené v osobním spisu zaměstnance slouží výhradně pro interní potřebu zaměstnavatele a pro řádný výkon práv a povinností v rámci pracovněprávního vztahu. Zaměstnavatel je povinen zajistit ochranu osobních údajů zaměstnance před neoprávněným přístupem nepovolaných osob nebo zneužitím.

Zaměstnavatel musí mít na paměti, že při zpracování osobních údajů zaměstnance v osobním spisu má postavení správce a zpracovatele osobních údajů podle obecného nařízení o ochraně osobních údajů, pro něž se v praxi vžila zkratka „GDPR“ [Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)].

Zaměstnavatel se proto při zpracování osobních údajů zaměstnanců musí řídit touto právní úpravou. To mimo jiné znamená dodržovat zásady zpracování osobních údajů, zpracovávat osobní údaje zákonným způsobem, plnit informační povinnost, dbát práv zaměstnanců jako subjektů údajů, zavést dostatečné technické a organizační prostředky na ochranu osobních údajů a plnit další povinnosti stanovené správci a zpracovateli osobních údajů dle obecného nařízení o ochraně osobních údajů.

Orgánem, jenž v České republice dohlíží na ochranu osobních údajů a na aplikaci obecného nařízení o ochraně osobních údajů je Úřad pro ochranu osobních údajů (www.uoou.cz), na jehož webových stránkách naleznou uživatelé bližší informace k ochraně osobních údajů, a to včetně ochrany osobních údajů v pracovněprávních vztazích.