GDPR videoškolenia: 9. Home-office a spracúvanie osobných údajov

V roku 2020, aj v súvislosti s pandémiou, vyvstávali pri spracúvaní osobných údajov otázky v súvislosti s home-office. Čo GDPR a práca z domu? Ako sa vysporiadať s rizikami, ktoré vyvstávajú?

GDPR práca z domu

Prostredníctvom video-školenia sa dozviete informácie o nastavení procesov pri práci z domu, o rizikách, ktoré pri práci z domu môžu nastať, ako aj o bezpečnosti spracúvania osobných údajov. Vo video-školení sa venujeme témam:

00:33 Všeobecné požiadavky na bezpečnosť a „privacy by design“ / „privacy by default“

01:40 Bezpečnosť spracúvania v zmysle čl. 32 Nariadenia GDPR

03:50 Praktické rady k bezpečnostným opatreniam

05:20 Bezpečnosť priestorov výkonu práce

06:00 Porušenie ochrany osobných údajov

Home-office riešia prevažne HR oddelenia, mzdári a účtovníci.

Ak potrebujete na HR oddelení pomôcť s GDPR, poskytujeme komplexné poradenstvo v rámci GDPR pre účtovníkov, HR pracovníkov, mzdárov a personalistov.

Všeobecné povinnosti – GDPR a home-office

Prvým predpokladom pre správne nastavenie „práce z domu“ je existencia GDPR dokumentácie v rámci prevádzkovateľa alebo sprostredkovateľa, ako aj existencia procesov k ochrane osobných údajov. V jednoduchosti – GDPR a ochranu osobných údajov máte vo firme už prijatú a ste GDPR compliance.

Vo všeobecnej rovine je potrebné prijať interný predpis GDPR, ktorý stanovuje podmienky spracúvania osobných údajov – napríklad formou internej smernice. Tá obsahuje najmä (a GDPR vyžaduje, aby stanovovala) postupy pri vybavovaní žiadostí dotknutých osôb, postupy pri oznamovaní bezpečnostných incidentov, bezpečnostné opatrenia.

Zároveň, interná smernica GDPR môže obsahovať aj postupy pri poverovaní sprostredkovateľov (v súvislosti s uzatváraním zmlúv a výbere sprostredkovateľa), udeľovaní pokynov oprávneným osobám prostredníctvom poučení a poverení, spôsoby oboznamovania a plnenia informačnej povinnosti voči dotknutým osobám.

Tiež je žiadané, aby ste mali prehľad o účeloch spracúvania – spracovateľských operáciách. Tie možno dokumentovať napríklad v zázname o spracovateľských činnostiach. Záznam o spracovateľských činnostiach nie je povinný viesť každý prevádzkovateľ alebo sprostredkovateľ. Jeho vedenie však odporúčame všetkým klientom, práve pre zaznamenávanie prehľadu spracovateľských operácií.

K určitým spracovateľským operáciám je potrebné vypracovať súhlas so spracovaním osobných údajov, testy proporcionality alebo DPIA – posúdenie vplyvu na ochranu osobných údajov. Tiež pri vzťahu prevádzkovateľ – sprostredkovateľ je nevyhnutné uzatvárať zmluvy o poverení so spracúvaním osobných údajov.

Nemožno opomenúť ani interné dokumenty vo firme – napríklad pracovné zmluvy alebo dohody o prácach vykonávaných mimo pracovného pomeru, iné interné predpisy (AML, whistleblowing, pracovný alebo organizačný poriadok…). Tie je potrebné skontrolovať a v rámci mechanizmu ochrany osobných údajov upraviť. Táto agenda patrí pod HR oddelenia, mzdárov a personalistov.

Odoberajte náš newsletter

Odporúčané články

Potrebujete pomôcť?

Ak potrebujete pomôcť s riešením osobných údajov, neváhajte nás kontaktovať. Radi vám pomôžeme.

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.