Školení o informovanosti

Zákon o ochraně osobních údajů poskytuje ochranu zaměstnancům a stanoví pravidla, která musí zaměstnavatelé dodržovat při shromažďování soukromých informací o zaměstnancích. Každá organizace by měla mít program dodržování předpisů, který by měl zaměstnancům nabízet školení o všech ustanoveních zákona o ochraně osobních údajů. Je třeba poznamenat, že zákon o ochraně osobních údajů stanoví pravidla obecně. Každá organizace by měla formulovat vlastní požadavky na dodržování předpisů na základě vlastního prostředí. Je třeba zodpovědět mnoho otázek, které by zaměstnancům i zaměstnavatelům umožnily mít jasnou představu o svých právech a povinnostech.

Je stanoveno, že organizace nebo jednotlivec, který zpracovává osobní údaje, musí důsledně dodržovat následující tři zásady.

• Shromažďování údajů by mělo probíhat spravedlivým způsobem a musí být v souladu se všemi právními předpisy.

• Účel, pro který má být sběr dat proveden, by měl být jasně specifikován.

• Měly by být shromažďovány pouze údaje, které se vztahují k danému problému.

Ano, zaměstnavatel musí vždy informovat lidi o tom, že se shromažďují jejich údaje. Měli by také vědět, proč jsou shromažďovány. Zákon totiž stanoví, že před shromažďováním údajů by mělo být učiněno oznámení. Jednotlivci by měli vědět, co přesně bude společnost s takto shromážděnými údaji dělat. Oznámení by mělo být v jazyce, kterému zaměstnanec rozumí.

Ne, dohoda o ochraně osobních údajů zakazuje poskytování informací dalším stranám. Existují určité zákonné výjimky, pro které je zpřístupnění povoleno. Zákon jasně stanoví, že před poskytnutím údajů třetím stranám, včetně policie a také systému sociálního zabezpečení, musí být osoba výslovně informována. Zákon výslovně uvádí, že před poskytnutím údajů orgánům činným v trestním řízení i novým zaměstnavatelům je vyžadováno zvláštní povolení od vyššího vedení. Dalším důležitým aspektem je, že zpřístupnění údajů by mělo odpovídat požadavkům organizace, která o ně žádá. Postupy zveřejňování se mohou v jednotlivých organizacích lišit.

Měl by existovat dobře zpracovaný dokument o zásadách, v němž by měly být uvedeny postupy, které je třeba dodržovat při ochraně shromážděných údajů. Bezpečnostní opatření by měla být v souladu s mezinárodními standardy stanovenými právními předpisy země. Mnohdy jsou údaje shromažďovány pro marketingové účely prostřednictvím webových stránek elektronického obchodu. I na tyto údaje by se měla vztahovat bezpečnostní opatření. Každý typ shromažďování údajů spadá do působnosti zákona o ochraně osobních údajů.

Je především odpovědností zaměstnavatele, aby zajistil co největší aktuálnost sběru dat. Může se stát, že zaměstnanec změnil svou adresu. Aktualizace údajů by měla být provedena v co největší míře.

Zákon jasně stanoví, že osobní údaje by měly být uchovávány pouze po nezbytně nutnou dobu. Proto se předpokládá, že ti, kdo shromažďují údaje, by měli mít jasně stanovenou politiku uchovávání údajů. Mělo by být rovněž zajištěno, aby po uplynutí požadované doby byly údaje trvale vymazány.

Shromažďování údajů by mělo být účelové. Například banka nebo finanční instituce, která se zabývá vyřizováním půjček, by vyžadovala určité další osobní údaje, které by marketingová společnost nevyžadovala. Požadavek společnosti zpracovávající půjčky by se tedy lišil od požadavku marketingové společnosti. Nadměrné sdílení informací je podle zákona zakázáno. To platí tím spíše, pokud jsou požadované informace poskytovány z etnických důvodů. Politické a náboženské otázky jsou choulostivé, a proto by se s nimi mělo zacházet opatrně. Stejně tak otázky týkající se zdraví nebo sexuálních preferencí je třeba řešit zcela jiným způsobem, aby nebyly dotčeny žádné city.

Nejlepším způsobem zabezpečení elektronicky uložených dat je jejich šifrování. Tímto způsobem se stanou odolnými proti neoprávněné manipulaci a nelze je snadno zcizit. Sběratelská společnost by také měla dbát na to, aby tyto bezpečnostní mechanismy byly neustále aktualizovány, protože technologie se vyvíjejí obrovským tempem. Taková data mohou být také uložena na cloudovém serveru, aby bylo snadné je získat v případě odcizení nebo poškození zařízení.

Činnost zaměstnanců lze monitorovat, je však třeba mít na paměti, že se na ni vztahují ustanovení zákona o ochraně osobních údajů a zaměstnavatel by neměl porušovat práva na soukromí zaměstnanců. Ano, kamerové systémy i skenery elektronické pošty lze používat za předpokladu, že jsou v souladu s pravidly a předpisy, které byly stanoveny zákonem o ochraně údajů. Je samozřejmé, že zaměstnanci by měli být s takovými monitorovacími opatřeními seznámeni. Pouze v případě, že se integrita zaměstnanců zdá být podezřelá, může zaměstnavatel přistoupit ke skrytému sledování. Pro tento účel byla stanovena zvláštní pravidla, která by měla být ve všech ohledech dodržována.

Před použitím skrytého sledování je vhodné získat právní poradenství. 10. Jaký je postup v případě porušení ochrany osobních údajů i přes přijetí všech postupů? Zajištění bezpečnosti shromažďování osobních údajů je prvořadou povinností správců údajů. Pokud jde o ohlašování porušení zabezpečení, neexistuje žádné pevné pravidlo, komu se má porušení zabezpečení údajů ohlásit. Vždy je lepší, pokud je na porušení upozorněn úřad ICO.

Jednalo se o některé otázky, které vyžadovaly okamžité objasnění v souvislosti s problematikou shromažďování osobních údajů.