7.9
Používání osobních údajů v pracovněprávní praxi
JUDr. Jan Horecký, Ph.D.
V pracovněprávní praxi přicházejí zaměstnavatelé do styku s řadou údajů a informací o zaměstnancích. V některých případech zaměstnavateli zákon přímo ukládá povinnost určité informace zjišťovat (např. pro potřeby identifikace konkrétní osoby – zaměstnance), v jiných mu dává možnost volby (např. při zjištění naplnění požadavků na výkon práce) a jindy mu přístup k informacím výslovně zakazuje (např. dotaz směřovaný k světonázoru či členství v odborové organizaci). Informace o zaměstnancích mají běžně podobu osobních údajů. Právní řád České republiky klade na zaměstnavatele celou řadu povinností v souvislosti se zpracováním osobních údajů, které musí být zaměstnavatelem respektovány.
Jak by měl zaměstnavatel nakládat s informacemi zjištěnými v průběhu výběrového řízení? Jak s informacemi, které mu zaměstnanec poskytl, popř. které zjistil za trvání pracovního poměru? Jak postupovat v případě zavádění sledovacích zařízení do aut? Jak správně řešit zpracování otisků prstů či fotografií na identifikační kartě či pořízené na teambuildingu? To vše jsou praktické otázky, na které by měl zaměstnavatel znát odpověď. V případě porušení povinnosti na úseku zpracování osobních údajů se totiž vystavuje riziku potenciální sankce až ve výši 20 mil. EUR.
NahoruČím se řídit a podle čeho postupovat?
Nakládání s osobními údaji je upraveno řadou právních předpisů. K nejdůležitějším jistě patří Listina základních práv a svobod, která všem osobám garantuje právo na soukromí a nedotknutelnost osoby, dále občanský zákoník, který obsahuje např. ustanovení týkající se ochrany osobního údaje – obličej – v případě focení, popř. zákoník práce, z nějž vyplývají bližší pravidla např. pro předsmluvní vztahy a okruh zakázaných otázek, no a v neposlední řadě nařízení o ochraně osobních údajů, tzv. GDPR.
Zaměstnavatelé mají s ohledem na osobní údaje povinnost k zpracování osobních údajů dle zákonných pravidel tak, aby došlo k co nejmenšímu zásahu do prostoru soukromí a osobní svobody každého zaměstnance. Pravidla rovněž dopadají na ochranu osobních údajů dalších osob, nejen zaměstnanců, ale i uchazečů o zaměstnání, bývalých zaměstnanců a v obecné rovině i dalších subjektů.
Základními prameny proto jsou:
-
Listina základních práv a svobod
-
zákon č. 89/2012 Sb., občanský zákoník
-
zákon č. 262/2006 Sb., zákoník práce
-
zákon č. 110/2019 Sb., o zpracování osobních údajů
-
Obecné nařízení Evropské unie o ochraně osobních údajů (GDPR) a další.
V rámci vlastního provozu má zaměstnavatel rovněž povinnost vydat vnitropodniková pravidla (vnitřní směrnice o nakládání s osobními údaji), kde blíže doplní zákonná ustanovení a přizpůsobí konkrétní formy odpovídající požadavkům zaměstnavatele a zákonných předpisů. Vnitropodniková dokumentace musí být zaměstnancům známá a jasná. Musí z ní vyplývat konkrétní postupy, jak osobní údaje zpracovávat a jak postupovat, stejně jako účel zavedení pravidel, získávání osobních údajů a nakládání s nimi.
Všichni zaměstnavatelé jsou povinni zaměstnance (popř. uchazeče o zaměstnání či další osoby) informovat vhodným způsobem o tom:
-
kdo a jaké osobní údaje zpracovává,
-
k jakému účelu tak činí,
-
zda je předává třetím osobám (popř. zda dochází ke zpracování v zahraničí),
-
kdo má k osobním údajům přístup,
-
kdo je správcem osobních údajů,
-
jak jsou vymezeny oprávněné zájmy v souvislosti se zavedením např. sledovacího zařízení – kamerového systému,
-
jaké jsou kontaktní údaje případného pověřence.
NahoruO čem všem se bavíme ...
Pakliže se bavíme o různých povinnostech zaměstnavatele v kontextu zpracování osobních údajů, je třeba si prvně definovat, co vše lze za osobní údaj, se kterým následně přicházejí zaměstnanci personálních oddělení do každodenního kontaktu, rozumět.
NahoruOsobní údaj
Osobním údajem lze rozumět veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen “subjekt údajů“ zaměstnanec); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Osobní údaje lze dále rozdělit (důležité pro další nakládání s údaji) na údaje:
-
obecné (jméno, pohlaví, věk, datum narození, osobní stav, IP adresa, fotografie),
-
organizační (telefonní číslo, e-mail, ověřovací identifikační údaje),
-
zvláštní kategorie (informace vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby).
Rozlišování mezi jednotlivými kategoriemi je pro zaměstnavatele významné např. tehdy, kdy se od zaměstnanců vyžaduje souhlas (např. zavedení evidence přítomnosti na pracovišti za pomoci otisku prstů).
V personální agendě – jejím vedení, lze rozlišit tři základní fáze, jichž se zpracování osobních údajů rovněž dotýká. Jedná se o fázi předsmluvních vztahů, výběrového řízení a doby před založením pracovního poměru a uzavření pracovní smlouvy. Dále se jedná o období trvání pracovního poměru, v rámci kterého může docházet k různým změnám okolností, no a nakonec i fáze skončení a po skončení pracovního poměru. Každá z fází má z pohledu personalistiky a zpracování osobních údajů svoje zvláštnosti i společná hlediska.
Všem podmnožinám a fázím vytváří společný spojovací prvek pravidlo, podle kterého má docházet k zpracování osobních údajů tak, že zaměstnavatel získává a zpracovává osobní údaje v nezbytné míře – minimalizace. Tam, kde není zpracování osobních údajů nadále relevantní, je třeba, aby došlo ke skartaci osobních údajů, popř. aby došlo k získání souhlasu fyzické osoby s dalším používáním (např. ponechání životopisu po následující 3 měsíce pro potřeby hledání zaměstnanců po dohodě (souhlas).
NahoruSouhlas a pracovní smlouva
Nejčastějším způsobem (a možná i nejčastějším ujednáním v pracovních smlouvách) jak zajistit potřebné informace od zaměstnanců a možnosti zpracování informací, často bývá souhlas zaměstnance – např. formulací, že "zaměstnanec souhlasí se zpracováním osobních údajů". Přestože je souhlas poměrně běžnou fakultativní náležitostí pracovní smlouvy, není třeba, aby jej smlouva vždy obsahovala. V pracovněprávní praxi by se měl zaměstnavatel obejít pro realizaci pracovního poměru, jeho založení, úkolování zaměstnance, odměňování, pracovní cesty apod., zcela bez nutnosti vyžádat si souhlas zaměstnance. Z GDPR vyplývá, že souhlas není možné využívat tam, kde by strany byly v jasném nerovném postavení – jinými slovy se udělení souhlasu pro pracovní právo příliš nepředpokládá. Zaměstnavatel by měl být schopen realizovat svoje oprávnění – dispoziční pravomoc – i bez jediného souhlasu.
V pracovních smlouvách se lze setkat nejen s mlčenlivostí, ale také s generálním souhlasem s používáním osobních údajů zaměstnance. Takto vymezený souhlas bude od počátku zbytné právní jednání a o udělený souhlas se není možné opřít. V pracovní smlouvě by měly být obsaženy toliko její obligatorní náležitosti a identifikace účastníků, popř. významná fakultativní ujednání (např. souhlas s vysláním na pracovní cesty). Souhlas se zpracováním nemá ve smlouvě prakticky místo.
Při zvažování okruhu informací, ke kterým se zaměstnavatel může dostat, a následně na základě např. souhlasu s nimi může nakládat, má nezastupitelné místo ustanovení § 316 ZP, neboť z uvedeného ustanovení lze čerpat jeden ze základních argumentů zpracování osobních údajů i bez souhlasu zaměstnance, a to oprávněné zájmy při zavádění kontroly zaměstnanců (zákonná licence, např. při kontrole BOZP).
Zásadně platí, že zaměstnavatel prakticky nepotřebuje žádný souhlas. Osobní údaje hodnotné z pohledu právních povinností zaměstnavatele musí být poskytnuty a zpracovány i bez souhlasu zaměstnance (např. zjištění zdravotní pojišťovny, rodné číslo zaměstnance pro potřeby přihlášení k platbám sociálního pojištění).
Zpracování osobních údajů v pracovněprávní agendě zaměstnavateli ukládá povinnost postupovat tak, aby byla v maximální možné míře šetřena práva dotčených osob, co nejméně rušivě. Zpracování má být minimalistické.
Při zakládání pracovního poměru pracovní smlouvou by měl dbát zaměstnavatel na to, aby se v pracovní smlouvě neobjevovalo příliš mnoho informací, ale jen informace nutné. Vše další může být upraveno vnitřním předpisem. Pakliže zaměstnavatel už v pracovní smlouvě vyžaduje osobní údaje, bude vhodné, aby nadbytečné informace neskončily na úvodní straně, ale na straně 3 (je-li pozvánka, tj. tak, aby nebyly osobní údaje snadno a jednoduše vidět).
Při zakládání pracovního poměru pracovní smlouvou lze doporučit uzavření pracovní smlouvy v jednoduché podobě, tj. s obligatorními náležitostmi. Ostatní ujednané podmínky mohou být na zvláštní dohodě – např. dohoda o mzdě apod.
Souhlas se zpracováním osobních údajů, ač uveden jako první v řadě, představuje možnost pro zajištění zákonného zpracování osobních údajů i až jako poslední alternativu. Udělený souhlas musí být vždy svobodný a bez nátlaku. Zaměstnanci je rovněž garantováno odebrání souhlasu. Zaměstnavatel by však měl být schopen zajistit svoji činnost i bez souhlasu. Mezi právní důvody zpracování osobních údajů bez souhlasu subjektu patří např.:
-
zpracování nezbytné pro plnění smlouvy,
-
údaje nezbytné pro plnění povinnosti zaměstnavatele (úhrada odvodů na sociální pojištění – nutné rodné číslo),
-
nezbytné pro ochranu oprávněných zájmů zaměstnavatele (soudní spor; kamerový systém; GPS ve služebním autě),
-
veřejný zájem (sčítání lidu a statistika).
V průběhu zaměstnávání má zaměstnavatel řadu zákonných povinností. Ve většině případů proto zcela nepotřebuje souhlas zaměstnance se zpracováním osobních údajů (např. vedení evidence pracovních úrazů, popř. v souvislosti se zaměstnáváním osob se zdravotním pojištěním informaci o zdravotním stavu zaměstnance).
NahoruPředsmluvní vztahy a výběrová řízení
V personální praxi zaujímají velmi významné místo výběrová řízení. V případě výběrových řízení musí zaměstnavatele postupovat rovně a nediskriminačně. Pozornost musí být věnována např. na samotné rozhodování zaměstnavatele s ohledem na zpracování osobních údajů týkajících se zdravotního stavu, potenciálního rodičovství, nemoci apod. V souladu se zákoníkem práce zaměstnavatel smí vyžadovat v souvislosti s jednáním před vznikem pracovního poměru od fyzické osoby, která se u něj uchází o práci, nebo od jiných osob jen údaje, které bezprostředně souvisejí s uzavřením pracovní smlouvy, tj. zejména označení účastníků (není však třeba vypisovat i rodná čísla).
Při výběru zaměstnanců zaměstnavatelé často vycházejí z poskytnutých životopisů. Životopisy však obsahují celou řadu informací, které jsou až nadbytečné a které zaměstnavatele pouze svazují při jejich zpracování. Zásadně platí, že v případě, kdy by uchazeč o zaměstnání – volnou pozici napsal informativní žádost směrovanou k přijetí do pracovního poměru mimo rámec nějaké nabídky volných míst, lze dané curriculum vitae zpracovat jen tehdy, kdy na něm bude vyjádřena vůle uchazeče – souhlas se zpracováním osobních údajů pro potřeby výběrového řízení.
Neobsahuje-li nevyžádaný životopis souhlas se zpracováním, je vhodné si daný souhlas neprodleně opatřit (tj. poslat životopis s poučením, k jakému účelu budou informace, a jak dlouho po skončení výběrového řízení, zpracovávány).
Po skončení výběrového řízení by mělo dojít k zničení podkladů u uchazečů, kteří nebyli úspěšní. Jednou z možností je navrácení životopisů k rukám uchazečů. Lze se však při výběrovém řízení domluvit na uchování životopisů např. po dobu dalšího půl roku (nutno oznámit účel, délku doby uchování, či pověřenou osobu).
NahoruV průběhu trvání pracovního poměru
V návaznosti na vznik pracovního poměru zaměstnavatel zpracovává osobní údaje zaměstnance v průběhu trvání pracovního poměru. Osobní údaje, jejich rozsah i podoba, se mohou v průběhu času měnit. Veškeré informace shromažďované o zaměstnanci by měl zaměstnavatel vést v osobním spise zaměstnance. K vedení spisu není třeba souhlasu zaměstnance, protože zaměstnavatel ve většině případů plní zákonné povinnosti (např. v souvislosti se smluvní zdravotní pojišťovnou pro účely plateb zdravotního pojištění). Dojde-li v průběhu času ke změně podmínek, situace a okolností, které jsou z pohledu trvání pracovního poměru významné, zakládá je zaměstnavatel opět do spisu (např. zdravotní posudek v souvislosti s žádostí těhotné zaměstnankyně o převedení na jinou práci, popř. z noční směny na směnu ranní). V osobním spisu zaměstnance se rovněž objeví mzdové výměry, výtky za porušení povinností či nesplňování požadavků zaměstnavatele nebo osvědčení o kvalifikaci. Osobní spis má být veden tak, aby do něj neměl přístup každý, ale pouze oprávněný zaměstnanec.
NahoruPři a po skončení pracovního poměru
Při skončení pracovního poměru dochází velmi často k odpadnutí důvodu (zákonného), pro který bylo možné zpracovávat osobní údaje zaměstnance i bez jeho souhlasu. K okamžiku účinků rozvázání pracovního poměru musí zaměstnavatel přistoupit k svědomitému a pečlivému zkontrolování osobní složky zaměstnance a dalších možných úložišť, kde se osobní údaje zaměstnance nacházejí (v souladu s nastavenými parametry GDPR). Bez výslovného souhlasu bývalého zaměstnance není možné ve spise většinu věcí nadále uchovávat, musí dojít ke skartaci – právě z důvodu odpadnutí zákonného důvodu. Nelze však skartovat vše. Zaměstnavatel má ze zákona povinnost uchovat některé informace o zaměstnanci, např. mzdové listy a účetní záznamy o údajích potřených k realizaci pojistné povinnosti na důchodové pojištění (30 let) či evidenční listy (po dobu 3 let). I bez souhlasu může zaměstnavatel uchovávat některé další informace, které jsou pro něj podstatné – vždy však musí dojít k vymezení toho, co a v jakém rozsahu hodlá zaměstnavatel nadále zpracovávat. Může se jednat např. o uložení výtek vedoucích ke skončení pracovního poměru tak, aby zaměstnavateli zůstal v rukou právní argument pro případný spor o neplatné rozvázání pracovního poměru (musí však dojít k předchozímu informování zaměstnance; délka může odpovídat propadné prekluzivní lhůtě, tedy např. 3 měsíce).
NahoruNěkolik praktických poznámek
Obrazový materiál – fotky
V pracovněprávní praxi často dochází k tomu, že zaměstnavatelé vytvářejí obrazovou dokumentaci, fotografie zaměstnanců v rámci školení, při práci či z důvodu marketingových účelů, popř. v souvislosti s vystavením identifikačních karet či vnitropodnikové organizační sítě. Fotky jsou běžně umísťovány na Facebook a další sociální sítě, v různých metodikách a brožurách
Při získávání obrazové dokumentace – fotografií zaměstnavatelé získávají osobní údaje zaměstnance – běžně jde o obličej, popř. jiné znaky, podle kterých jsou zaměstnanci jednoznačně identifikovatelní. Nakládání s obrazovým materiálem a pořizování fotografií se řídí zvláštními pravidly, která je třeba v pracovní praxi respektovat. V žádném případě nelze automaticky tvrdit, že jakékoliv fotografie zaměstnance pořízené při výkonu práce, na místě výkonu práce a v pracovní době, jsou bez dalšího zaměstnavateli k dispozici (neboť k jejich pořízení "přeci" došlo v souvislosti s vykonáváním práce). Zejména fotografie obličeje (podle které je každá osoba jednoznačně identifikovatelná) spadá do množiny osobních údajů, se kterými zaměstnavatel nemůže nakládat ledabyle a svévolně.
Zaměstnanci i zaměstnavatelé…