MÍSTO PRO ROZVOJ VAŠICH DIGITÁLNÍCH DOVEDNOSTÍ

DigiPrůvodce / Práce z domova pro firmy i jednotlivce / Personalista / Ochrana dat a citlivých údajů

Ochrana dat a citlivých údajů

Sdílet na Facebooku
Sdílet na Twitteru
Sdílet na LinkedIn
Následující text shrnuje povinnosti související s ochranou dat a citlivých údajů. Zároveň se zde dočtete, jakým způsobem by měl zaměstnavatel data a citlivé údaje chránit.
 

Domácký zaměstnanec shromažďuje mimo pracoviště zaměstnavatele množství informací, jejichž zabezpečení je mimo kontrolu zaměstnavatele. Z domácího prostředí tak hrozí únik dat a citlivých údajů (např. obchodní tajemství). Jak tomu může zaměstnavatel zabránit?

Odpovědnost vůči třetím osobám 

Nebezpečí představují nejen tištěné verze dokumentů zaměstnavatele, které si zaměstnanec shromažďuje doma. Stále častější je i práce prostřednictvím internetového připojení, jehož zabezpečení na domácím pracovišti nemá zaměstnavatel pod dohledem. 

POZOR! Zaměstnavatel nese odpovědnost za škodu způsobenou třetím osobám v důsledku úniku dat zpracovávaných a shromažďovaných zaměstnancem při výkonu jeho práce pro zaměstnavatele. Po zaměstnanci může následně požadovat náhradu vzniklé škody jen v případě, že prokáže, že škoda vznikla v důsledku zaviněného porušení povinností zaměstnance, a navíc pouze v rozsahu vymezeném zákoníkem práce. 

Je proto v zájmu zaměstnavatele, aby si stanovil postupy pro zpracování a shromažďování dat a zaměstnance k ochraně dat smluvně zavázal. Konkrétní postupy při zpracovávání a shromažďování dat a jejich zabezpečení před ztrátou mohou být přitom podrobněji rozepsány ve vnitřním předpisu zaměstnavatele. 

V případě práce vykonávané prostřednictvím PC a internetového připojení je třeba, aby zaměstnavatel vybavil zaměstnance bezpečným softwarem a zajistil bezpečnost internetového připojení. Takto vynaložené náklady je povinen hradit zaměstnavatel.  

Povinnosti plynoucí z GDPR 

Jak již plyne z názvu Obecného nařízení o ochraně osobních údajů (GDPR), toto nařízení se vztahuje na dokumenty obsahující údaje o fyzických osobách a určuje požadavky na minimální standardy ochrany těchto dokumentů, ať už v listinné, či elektronické podobě.

Zaměstnavatel je správcem osobních údajů svých zaměstnanců a je odpovědný za dodržování povinností určených tímto nařízením. Zaměstnavatel přitom často disponuje i osobními údaji třetích osob – klientů, zákazníků či jiných obchodních partnerů. Zaměstnavatel proto musí zajistit, aby všichni jeho zaměstnanci, včetně těch pracujících z domova, kteří pracují s osobními údaji, dodržovali povinnosti určené nařízením k zajištění ochrany těchto údajů.  

Ve vztahu k listinným dokumentům je třeba zajistit, aby tyto byly uchovány v uzamčených prostorách (místnost, zásuvka, skříň). K údajům, které jsou zpracovávány elektronicky, může mít přístup pouze osoba, která je zaměstnavatelem pověřena, aby s těmito údaji pracovala. U větších a složitějších systémů je třeba o každém zpracování osobních údajů (včetně nahlížení) pořizovat elektronické záznamy, které umožňují určit a ověřit, kdy, kdo a z jakého důvodu osobní údaje používá, tzv. logy. 

Osobní údaje vedené v elektronické podobě musí být rovněž vhodným způsobem zabezpečeny před ztrátou, tj. počítač nebo notebook, na kterých zaměstnanec nepracuje, nesmí být ponechán bez dozoru či v neuzamčeném prostoru. Riziko úniku osobních údajů může představovat rovněž přenos elektronickými prostředky, proto je v některých případech vhodné před odesláním dokument zašifrovat. Tento postup lze doporučit zejména v případě přenosu citlivých osobních údajů ve smyslu GDPR.  

TIP: Určete zaměstnancům pracujícím z domova jasné postupy při zpracování a shromažďování dat a osobních údajů a kontrolujte jejich dodržování.