GDPR a pracovná zmluva

GDPR a pracovná zmluva – zmluvy môžu obsahovať ustanovenia k ochrane osobných údajov a môžeme prostredníctvom nich plniť povinnosti, ktoré z GDPR vyplývajú. Informačnú povinnosť, udeľovanie pokynov oprávneným osobám. Zmluva môže obsahovať aj ustanovenia o mlčanlivosti.

Identifikácia zamestnanca – kategórie osobných údajov

Rozsah osobných údajov, ktorý označuje zamestnanca musí byť v súlade so zásadou minimalizácie. Osobné údaje, ktoré v zmluve identifikujú zamestnanca sú obmedzené. V praxi sa stretávame s tým, že v pracovnej zmluve sú uvedené okrem titulu, mena a priezviska, trvalého pobytu a dátumu narodenia aj:

• rodné číslo
• číslo občianskeho preukazu
• súkromná e-mailová adresa
• IBAN

Aké osobné údaje sú však pre pracovnú zmluvu potrebné a nevyhnutné? Potrebujeme pre plnenie povinností, ktoré zamestnávateľovi stanovujú právne predpisy aj rodné číslo a číslo občianskeho preukazu?

Zákonník práce priamo neustanovuje, aké osobné údaje zamestnanca majú byť uvedené v pracovnej zmluve. Z právnej teórie platí, že k tomu, aby bol právny úkon platný, musia byť zmluvné strany dostatočne identifikované. 

K identifikácii sú postačujúce meno a priezvisko, trvalý pobyt a dátum narodenia. Prípadne osobné číslo pridelené zamestnávateľom.

Tento rozsah osobných údajov v pracovnej zmluve alebo pri niektorej z dohôd je pre účely uzatvorenia pracovnej zmluvy a plnenia povinností z nej vyplývajúcich dostačujúci. Ostatné osobné údaje môžu byť súčasťou osobného dotazníka.

Pre pracovnú zmluvu teda nie je nevyhnutné a môže byť v rozpore so zásadou minimalizácie a GDPR Nariadením, ak pracovná zmluva obsahuje:

• rodné číslo,
• číslo občianskeho preukazu,
• a v niektorých prípadoch aj IBAN alebo
• súkromnú e-mailovú adresu.

Sú aj osobitné predpisy, napríklad katastrálny zákon, ktorý vyžaduje pre identifikáciu zmluvnej strany aj rodné priezvisko a rodné číslo zmluvnej strany. Takýchto príkladov je v praxi viacero, na pracovnú zmluvu sa však žiadna z nich nevzťahuje. 

Čo všetko môže zamestnávateľ vyžadovať od zamestnanca pri prijímaní do pracovného pomeru sme zhrnuli v článku – GDPR a osobný dotazník. 

Ďalšie informácie k téme – GDPR a pracovná zmluva

Prostredníctvom pracovnej zmluvy možno plniť aj informačnú povinnosť, poverovať oprávnené osoby so spracúvaním osobných údajov, dohodnúť sa na mlčanlivosti. 

Ako implementovať tieto ustanovenia do zmluvy závisí od nastavenia GDPR u každého zamestnávateľa. Nie je chybou, ak v zmluve uvedené nie sú. Môžu však pomôcť s riešením jednotlivých povinností vyplývajúcich z GDPR Nariadenia:

• informačná povinnosť – zamestnávateľ má povinnosť preukázať, že zamestnanec bol oboznámený so spracúvaním jeho osobných údajov zamestnávateľom pred ich získaním a začatím spracúvania. V zmluve je možné napr. uviesť: “zamestnanec vyhlasuje, že bol oboznámený so spracúvaním osobných údajov v zmysle čl 13. a čl. 14 Nariadenia GDPR.”
• udelenie pokynov oprávnenej osobe – zamestnávateľ má udeliť oprávneným osobám, ktoré spracúvajú osobné údaje pokyny, ako majú byť osobné údaje pri jeho činnosti spracúvané. V zmluve je možné uviesť: “zamestnanec vyhlasuje, že pri spracúvaní osobných údajov bude postupovať v súlade s pokynmi zamestnávateľa.”

Príklady ustanovení reflektujú na situácie, kedy sú informačná povinnosť a udelenie pokynov k spracúvaniu osobných údajov osobitnými dokumentami, s ktorými je zamestnanec pri podpise pracovnej zmluvy alebo v čase pred jej podpisom oboznamovaný. Zmluvou sa potvrdzuje, že k oboznámeniu a udeleniu pokynov už prišlo.

Ustanovenia pracovnej zmluvy možno prepojiť so všetkými dokumentami, ktoré sa zamestnancov týkajú. A vytvoriť tak ucelený systém plnenia povinností vyplývajúcich z GDPR.

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.

Mlčanlivosť v pracovnej zmluve ako samostatný inštitút

Mlčanlivosť je jedna zo základných povinností zamestnanca. Mlčanlivosť definovaná v Zákonníku práce sa vzťahuje na skutočnosti, o ktorých sa zamestnanec dozvedel pri výkone práce. Nadväzuje na povinnosť zamestnanca chrániť majetok a prostriedky zamestnávateľa. Tieto skutočnosti sú označované ako “podnikateľské tajomstvo”.

Mlčanlivosť špecifikovaná v Zákonníku práce platí len počas trvania pracovného pomeru. A týka sa len podnikateľského tajomstva. 

Ak má zamestnávateľ záujem o “vyššiu ochranu”, môže mlčanlivosť definovať osobitne – či už v pracovnej zmluve alebo interných predpisov.

Vyššie uvedené odporúčame aj vo vzťahu k ochrane osobných údajov, kde je zaviazanie povinnosťou mlčanlivosti zamestnancov ako tzv. oprávnených osôb dokonca povinnosťou zamestnávateľa, nie len jeho možnosťou. Mlčanlivosť vo vzťahu k ochrane osobných údajov môže byť napríklad obsahom internej smernice k ochrane osobných údajov, pracovného poriadku, poverenia so spracúvaním osobných údajov, pričom vždy platí, že zamestnávateľ ako prevádzkovateľ je povinný zaviazať mlčanlivosťou všetky fyzické osoby, ktoré prídu to styku s osobnými údajmi u zamestnávateľa ako prevádzkovateľa tak, že musí trvať aj po skončení pracovného pomeru alebo obdobného pracovného vzťahu fyzickej osoby u zamestnávateľa ako prevádzkovateľa. 

§ 79 aktuálne platného a účinného zákona o ochrane osobných údajov následne upravuje aj výnimky z vyššie uvedenej povinnosti mlčanlivosti vo vzťahu k spracúvaným osobným údajom, a týkajú sa ich použitia vo vzťahu k súdom, orgánom činným v trestnom konaní a vo vzťahu k Úradu na ochranu osobných údajov pri plnení jeho úloh.

GDPR a pracovná zmluva – chyby v praxi pri pracovnej zmluve

Najčastejšou chybou je “nepotrebná” identifikácia zamestnancov v záhlaví pracovnej zmluvy. V pracovnej zmluve v drvivej väčšine prípadov pre identifikáciu dotknutej osoby postačuje meno a priezvisko, trvalý pobyt a dátum narodenia.

Stále opakujúcou sa chybou, na ktorú upozorňujeme je zlé určenie právneho základu v pracovnej zmluve. Býva v nej uvedené, že : „Zamestnanec súhlasí so spracovaním osobných údajov zamestnávateľom pre plnenie zmluvy“. Udelenie súhlasu na účely pracovnoprávne je v rozpore s GDPR Nariadením.

V tomto prípade ide o povinnosti, ktoré zamestnávateľovi vyplývajú z uzatvorenej pracovnej zmluvy, resp. z príslušných právnych predpisov. Nie je preto vhodné určiť ako právny základ súhlas. Právnym základom nie je súhlas, ale plnenie zmluvných, resp. zákonných povinností zamestnávateľa.

Zhrnutie

Pracovné zmluvy podľa GDPR sa nezmenili drasticky. Prostredníctvom zmluvy realizuje zamestnávateľ najmä povinnosti – poveruje oprávnené osoby, ktoré osobné údaje spracúvajú. A oboznamuje zamestnancov. Tieto povinnosti je možné vyriešiť prostredníctvom niekoľkých ustanovení.

GDPR a ochranu osobných údajov je potrebné riešiť aj mimo pracovnej zmluvy. K tomu teda vzor pracovnej zmluvy alebo vzor ustanovenia do pracovnej zmluvy k ochrane osobných údajov nepostačuje.

K téme GDPR v prostredí miezd a personalistiky sme vydali aj GDPR ebook pre HRistov a účtovníkov. Ak potrebujete poradiť s pracovnouprávnou agendou a compliance nielen v oblasti ochrany osobných údajov, pomôžeme sa Vám zorientovať. GDPR a pracovné právo spolu úzko súvisia a v securion. poznáme riešenia.

V prípade záujmu o vzory, napríklad Vzor pracovnej zmluvy s GDPR, Ochrana osobných údajov vzor zmluvy nás kontaktujte.

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb