GDPR a pracovná zmluva

GDPR a pracovná zmluva – zmluvy môžu obsahovať ustanovenia k ochrane osobných údajov a môžeme prostredníctvom nich plniť povinnosti, ktoré z GDPR vyplývajú. Informačnú povinnosť, udeľovanie pokynov oprávneným osobám. Zmluva môže obsahovať aj ustanovenia o mlčanlivosti.

Identifikácia zamestnanca – kategórie osobných údajov

Rozsah osobných údajov, ktorý označuje zamestnanca musí byť v súlade so zásadou minimalizácie. Osobné údaje, ktoré v zmluve identifikujú zamestnanca sú obmedzené. V praxi sa stretávame s tým, že v pracovnej zmluve sú uvedené okrem titulu, mena a priezviska, trvalého pobytu a dátumu narodenia aj:

  • rodné číslo
  • číslo občianskeho preukazu
  • súkromná e-mailová adresa
  • IBAN

Aké osobné údaje sú však pre pracovnú zmluvu potrebné a nevyhnutné? Potrebujeme pre plnenie povinností, ktoré zamestnávateľovi stanovujú právne predpisy aj rodné číslo a číslo občianskeho preukazu?

 

gdpr-a-pracovna-zmluva

 

Zákonník práce priamo neustanovuje, aké osobné údaje zamestnanca majú byť uvedené v pracovnej zmluve. Z právnej teórie platí, že k tomu, aby bol právny úkon platný, musia byť zmluvné strany dostatočne identifikované. 

K identifikácii sú postačujúce meno a priezvisko, trvalý pobyt a dátum narodenia, prípadne osobné číslo pridelené zamestnávateľom. Tento rozsah osobných údajov v pracovnej zmluve alebo pri niektorej z dohôd je pre účely uzatvorenia pracovnej zmluvy a plnenia povinností z nej vyplývajúcich dostačujúci. Ostatné osobné údaje môžu byť súčasťou osobného dotazníku.

Pre pracovnú zmluvu teda nie je nevyhnutné a môže byť v rozpore so zásadou minimalizácie a GDPR Nariadením, ak pracovná zmluva obsahuje rodné číslo, číslo občianskeho preukazu, a v niektorých prípadoch aj IBAN alebo súkromnú e-mailovú adresu.

Poznáme aj osobitné predpisy, napríklad katastrálny zákon, ktorý vyžaduje pre identifikáciu zmluvnej strany aj rodné priezvisko a rodné číslo zmluvnej strany. Takýchto príkladov je v praxi viacero, na pracovnú zmluvu sa však žiadna z nich nevzťahuje. 

Ďalšie informácie v súvislosti s GDPR v pracovnej zmluve

Prostredníctvom pracovnej zmluvy možno plniť aj informačnú povinnosť, poverovať oprávnené osoby so spracúvaním osobných údajov, dohodnúť sa na mlčanlivosti. 

Ako implementovať tieto ustanovenia do zmluvy závisí od nastavenia GDPR u každého zamestnávateľa. Nie je chybou, ak v zmluve uvedené nie sú. Môžu však pomôcť s riešením jednotlivých povinností vyplývajúcich z GDPR Nariadenia:

  • informačná povinnosť – zamestnávateľ má povinnosť preukázať, že zamestnanec bol oboznámený so spracúvaním jeho osobných údajov zamestnávateľom pred ich získaním a začatím spracúvania. V zmluve je možné napr. uviesť: “zamestnanec vyhlasuje, že bol oboznámený so spracúvaním osobných údajov v zmysle čl 13. a čl. 14 Nariadenia GDPR.
  • udelenie pokynov oprávnenej osobe – zamestnávateľ má udeliť oprávneným osobám, ktoré spracúvajú osobné údaje pokyny, ako majú byť osobné údaje pri jeho činnosti spracúvané. V zmluve je možné uviesť: “zamestnanec vyhlasuje, že pri spracúvaní osobných údajov bude postupovať v súlade s pokynmi zamestnávateľa.

Príklady ustanovení reflektujú na situácie, kedy sú informačná povinnosť a udelenie pokynov k spracúvaniu osobných údajov osobitnými dokumentami, s ktorými je zamestnanec pri podpise pracovnej zmluvy alebo v čase pred jej podpisom oboznamovaný. Zmluvou sa potvrdzuje, že k oboznámeniu a udeleniu pokynov už prišlo.

Ustanovenia pracovnej zmluvy možno prepojiť so všetkými dokumentami, ktoré sa zamestnancov týkajú. A vytvoriť tak ucelený systém plnenia povinností vyplývajúcich z GDPR.

Mlčanlivosť ako samostatný inštitút

Mlčanlivosť je jedna zo základných povinností zamestnanca. Mlčanlivosť definovaná v Zákonníku práce sa vzťahuje na skutočnosti, o ktorých sa zamestnanec dozvedel pri výkone práce. Nadväzuje na povinnosť zamestnanca chrániť majetok a prostriedky zamestnávateľa. Tieto skutočnosti sú označované ako “podnikateľské tajomstvo”.

Mlčanlivosť špecifikovaná v Zákonníku práce platí len počas trvania pracovného pomeru. A týka sa len podnikateľského tajomstva. 

Ak má zamestnávateľ záujem o “vyššiu ochranu”, môže mlčanlivosť definovať osobitne – či už v pracovnej zmluve alebo interných predpisov.

Vyššie uvedené odporúčame aj vo vzťahu k ochrane osobných údajov, kde je zaviazanie povinnosťou mlčanlivosti zamestnancov ako tzv. oprávnených osôb dokonca povinnosťou zamestnávateľa, nie len jeho možnosťou. Mlčanlivosť vo vzťahu k ochrane osobných údajov môže byť napríklad obsahom internej smernice k ochrane osobných údajov, pracovného poriadku, poverenia so spracúvaním osobných údajov, pričom vždy platí, že zamestnávateľ ako prevádzkovateľ je povinný zaviazať mlčanlivosťou všetky fyzické osoby, ktoré prídu to styku s osobnými údajmi u zamestnávateľa ako prevádzkovateľa tak, že musí trvať aj po skončení pracovného pomeru alebo obdobného pracovného vzťahu fyzickej osoby u zamestnávateľa ako prevádzkovateľa. 

§ 79 aktuálne platného a účinného zákona o ochrane osobných údajov následne upravuje aj výnimky z vyššie uvedenej povinnosti mlčanlivosti vo vzťahu k spracúvaným osobným údajom, a týkajú sa ich použitia vo vzťahu k súdom, orgánom činným v trestnom konaní a vo vzťahu k Úradu na ochranu osobných údajov pri plnení jeho úloh.

vypracovanie-gdpr-dokumentacia-securion

GDPR a pracovná zmluva – chyby v praxi pri pracovnej zmluve

Najčastejšou chybou je “nepotrebná” identifikácia zamestnancov v záhlaví pracovnej zmluvy. V pracovnej zmluve v drvivej väčšine prípadov pre identifikáciu dotknutej osoby postačuje meno a priezvisko, trvalý pobyt a dátum narodenia.

Stále opakujúcou sa chybou, na ktorú upozorňujeme je zlé určenie právneho základu v pracovnej zmluve. Býva v nej uvedené, že : „Zamestnanec súhlasí so spracovaním osobných údajov zamestnávateľom pre plnenie zmluvy“. Udelenie súhlasu na účely pracovnoprávne je v rozpore s GDPR Nariadením.

V tomto prípade ide o povinnosti, ktoré zamestnávateľovi vyplývajú z uzatvorenej pracovnej zmluvy, resp. z príslušných právnych predpisov. Nie je preto vhodné určiť ako právny základ súhlas. Právnym základom nie je súhlas, ale plnenie zmluvných, resp. zákonných povinností zamestnávateľa.

Potrebujete poradiť s GDPR a internými pracovnoprávnymi predpismi? GDPR a pracovné právo spolu úzko súvisí. Pomôžeme sa Vám zorientovať.

Odoberajte náš newsletter

Odporúčané články

Potrebujete pomôcť?

Ak potrebujete pomôcť s riešením osobných údajov, neváhajte nás kontaktovať. Radi vám pomôžeme.

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.