Jak implementovat CleverControl v souladu s GDPR

Odmítnutí odpovědnosti

Upozorňujeme, že tento článek je doporučením a nenahrazuje právní poradenství. Soulad s GDPR je složitá oblast práva a informace zde uvedené slouží pouze jako obecné vodítko. Pro zajištění plného souladu vaší organizace s nařízením GDPR je nezbytné poradit se s kvalifikovaným právníkem ve vaší oblasti, který se specializuje na zákony o ochraně osobních údajů a soukromí. Tento článek by měl být považován za výchozí bod pro váš průzkum, nikoli za náhradu odborného právního poradenství.

Co je GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) je komplexní zákon o ochraně osobních údajů, který Evropská unie (EU) přijala v roce 2018. Jeho hlavním cílem je poskytnout jednotlivcům větší kontrolu nad osobními údaji shromažďovanými "správci" a harmonizovat předpisy o ochraně údajů ve všech členských státech EU. "Správci" jsou jednotlivci, podniky, organizace nebo jiné subjekty, které shromažďují informace.

GDPR vychází z několika základních zásad:

  • omezení účelu: údaje by měly být shromažďovány a zpracovávány pouze pro účel, pro který byly určeny;
  • transparentnost a informace o zpracování údajů;
  • zákonné a spravedlivé zpracování údajů: správce by měl mít právní základ a pracovat v nejlepším zájmu dané osoby;
  • minimalizace shromažďování údajů: shromažďováno a zpracováváno by mělo být pouze nezbytně nutné množství údajů;
  • přesnost shromážděných údajů: správce by měl přijmout přiměřená opatření, aby měl k dispozici co nejpřesnější údaje;
  • omezená doba uchovávání: správce by měl vymazat osobní údaje, které již nejsou potřeba;
  • záruky bezpečnosti a důvěrnosti údajů: ke shromážděným údajům by měli mít přístup pouze oprávnění pracovníci správce;
  • odpovědnost: za dodržování GDPR odpovídá správce.

Kromě toho GDPR přiznává jednotlivcům práva, jako je právo na přístup ke svým údajům, jejich opravu a výmaz, jakož i právo na přenositelnost údajů. Organizace musí tyto zásady dodržovat a chránit práva jednotlivců na ochranu soukromí, pokud shromažďují údaje od osob v Evropské unii.

Jak implementovat CleverControl v souladu s GDPR?

Porozumění požadavkům GDPR

Prostudujte si GDPR, abyste pochopili jeho hlavní zásady, požadavky a povinnosti, zejména to, jak se vztahují na monitorování a zpracování údajů zaměstnanců. V případě pochybností vyhledejte právního poradce z řad odborníků dobře obeznámených s GDPR a zákony o ochraně osobních údajů, abyste se ujistili, že vaše postupy monitorování jsou v souladu s právními požadavky.

Be transparent

Upřímnost je vždy nejlepší zásadou, a pokud jde o shromažďování osobních údajů, je nanejvýš důležitá. Podle nařízení GDPR má člověk právo vědět, že shromažďujete jeho osobní údaje, proto musíte monitoring zaměstnanců provádět otevřeně. Před instalací softwaru CleverControl informujte své zaměstnance, že chcete sledovat jejich činnost na pracovních počítačích a následně shromažďovat jejich údaje.

Vysvětlete, jaké údaje přesně budete shromažďovat a jak je budete zpracovávat a používat.

Vysvětlete účel

GDPR vyžaduje, abyste osobní údaje shromažďovali pouze pro konkrétní, výslovně vyjádřené a legitimní účely a nezpracovávali je způsobem, který je s těmito účely neslučitelný. Definujte důvody a jasné cíle používání systému CleverControl a vysvětlete je zaměstnancům. Pokud se tyto cíle změní, nezapomeňte o těchto změnách zaměstnance informovat.

Získat povolení ke shromažďování údajů

Ujistěte se, že vaši zaměstnanci poskytli informovaný souhlas s monitorováním. Doporučujeme to provést písemnou formou. V dokumentu by mělo být zcela jasně uvedeno, s čím zaměstnanci souhlasí. Zaměstnanci mají právo svůj souhlas kdykoli odvolat.

Minimalizace dat

GDPR vás nabádá, abyste shromažďovali pouze údaje nezbytně nutné pro legitimní obchodní účely a vaše cíle monitorování. Vyvarujte se shromažďování nadbytečných nebo irelevantních informací o svých zaměstnancích.

V závislosti na vašich cílech můžete chtít shromažďovat různé informace, které se mohou lišit od týmu k týmu nebo dokonce od zaměstnance k zaměstnanci. Program CleverControl přichází s flexibilním nastavením monitorování, které vám umožní snadno nakonfigurovat, jaké informace bude program o jednotlivých zaměstnancích shromažďovat.

Respektování přístupových práv k údajům

Podle GDPR mají fyzické osoby právo na přístup ke svým údajům, vznést námitku, opravit nepřesnosti a požádat o výmaz údajů. Mějte zavedený postup, jak na tyto žádosti neprodleně reagovat.

Zde se dozvíte, jak vám CleverControl může pomoci dodržovat práva zaměstnanců:

  • můžete zaměstnancům poskytnout přístup ke shromážděným datům pomocí funkce Přehledy. Přehledy obsahují všechna shromážděná data za libovolné období a pro libovolného uživatele ve vhodném formátu. Můžete je kdykoli stáhnout a odeslat zaměstnancům.
  • zaměstnanci si mohou CleverControl nainstalovat do svých počítačů pomocí speciálního odkazu nebo pomocí instalačního souboru, který jim poskytnete. Je to jeden ze způsobů, jak mohou výslovně vyjádřit svůj souhlas s monitorováním.
  • CleverControl ukládá všechna shromážděná data na monitorovaném počítači před jejich odesláním do monitorovacího panelu. Pomocí ovládacího panelu můžete z daného počítače okamžitě vymazat všechna data nebo určitý typ dat.
  • CleverControl Cloud uchovává shromážděná data na online panelu po dobu 1 až 12 měsíců v závislosti na typu dat. Poté jsou automaticky trvale smazána bez možnosti obnovy. V současné době neexistuje možnost ručního vymazání dat. Počítač však můžete z ovládacího panelu odebrat, a všechna data s ním spojená budou rovněž odstraněna.
  • CleverControl On-Premise a CleverControl Local pro malé firmy vám poskytují plnou kontrolu nad shromážděnými daty, protože data zůstávají v prostorách vaší společnosti. Definujte a dodržujte specifické doby uchovávání dat pro sledování zaměstnanců. Jakmile data již nejsou potřebná pro zamýšlený účel, měla by být bezpečně odstraněna.

Zachování důvěrnosti

GDPR vyžaduje, aby k údajům měli přístup pouze pracovníci, kteří je zpracovávají.

Ve společnosti CleverControl nemáme žádný přístup ke shromážděným protokolům o monitorování - všechna data jsou zpracovávána automaticky a ukládána šifrovaně. Přístup ke shromážděným informacím má pouze vlastník účtu CleverControl. Abyste zůstali v souladu s nařízením GDPR, sdílejte tento přístup pouze s manažery, kteří na základě shromážděných údajů provádějí hodnocení zaměstnanců. Ujistěte se, že záznamy o monitorování mohou prohlížet pouze oprávnění pracovníci.

CleverControl On-Premise a CleverControl Local for Small Business byly speciálně navrženy tak, aby poskytovaly společnosti plnou kontrolu nad tím, jak jsou data ukládána a zpracovávána - a kdo k nim může přistupovat.

Proškolte své zaměstnance, zejména ty, kteří se podílejí na monitorování a zpracování dat, o souladu s GDPR a o zásadách ochrany osobních údajů vaší společnosti.

Závěr

Implementace systému CleverControl při zachování souladu s GDPR je pro organizace, které chtějí monitorovat aktivity zaměstnanců v EU a zároveň respektovat jejich práva na ochranu osobních údajů, zásadní. Dodržováním pokynů uvedených v tomto článku, jako je minimalizace údajů, transparentnost, souhlas a důkladná bezpečnostní opatření, můžete dosáhnout rovnováhy mezi účinným sledováním zaměstnanců a dodržováním nařízení GDPR.

Nezapomeňte, že GDPR je dynamické nařízení, a proto je důležité sledovat všechny změny v zákoně. Pravidelné audity, školení zaměstnanců a v případě potřeby právní konzultace jsou součástí průběžného procesu, který zajistí, že vaše implementace CleverControl bude v souladu se zásadami GDPR.

Začlenění těchto postupů do přístupu vaší organizace ke CleverControl vám pomůže nejen zachovat soukromí dat, ale také podpořit důvěru a transparentnost mezi zaměstnanci. Dosažení této rovnováhy není jen zákonným požadavkem; svědčí to o vašem odhodlání respektovat práva jednotlivců a chránit jejich osobní údaje. Nezapomeňte, že ochrana údajů a dodržování předpisů jsou v dnešním světě založeném na datech trvalou odpovědností a základními prvky odpovědných a etických obchodních postupů.