Jaká práva garantuje zaměstnancům GDPR?
Podle nového obecného nařízení o ochraně osobních údajů GDPR vám v dohledné době váš zaměstnavatel nechá podepsat souhlas se zpracováním vašich osobních dat. Co to pro vás reálně znamená a jaká práva tím získáte?
Zatímco kdysi byly vaše osobní údaje archivovány i dlouho poté, co k tomu přestal být důvod, nyní je podle práva být zapomenut váš zaměstnavatel povinen bez zbytečného odkladu smazat všechny vaše osobní údaje, pokud už nejsou potřebné pro účel, pro který byly shromažďovány nebo zpracovány. Například při ukončení pracovního poměru.
Osobní údaje budou také vymazány v případě, že je jejich zpracování založeno na souhlasu, který zaměstnanec podepsal a následně jej odvolá a neexistuje žádný další právní důvod pro jejich zpracování. Právo být zapomenut se vztahuje i na údaje zpracované protiprávně či pokud nebyl v případě dětí dán rodičovský souhlas.
Právo podat stížnost vám dává možnost obrátit se na dozorový úřad v případě podezření, že je zpracování vašich osobních údajů v rozporu s obecným nařízením GDPR.
Dozorový úřad je Úřad pro ochranu osobních údajů v místě vašeho bydliště, zaměstnání či místa, kde došlo k tvrzenému porušení nařízení. Pokud vaše stížnost nebude do tří měsíců prošetřena, máte právo bránit se soudní cestou proti nečinnosti dozorového úřadu.
Při podezření na nesprávnost údajů máte právo požádat zaměstnavatele o nápravu. Tu je povinnen zajistit bez zbytečného odkladu.
Právo přenositelnosti ukládá vašemu bývalému zaměstnavateli povinnost předat vaše osobní údaje zaměstnavateli novému. Máte také možnost získat výpis svých osobních údajů ve strukturovaném a strojově čitelném formátu.
Kromě toho máte nárok získat potvrzení, zda jsou či nejsou vaše osobní údaje zpracovány. Pokud zpracovány jsou, máte právo k nim získat přístup. Zároveň máte možnost nahlédnout, která osobní data byla zpracována, na jak dlouhou dobu budou uložena a kdo bude jejich příjemcem. To platí v případě všech institucí archivující vaše osobní data.
GDPR je obecné nařízení Evropského parlamentu a Rady EU. V účinnost vstoupí 25. května 2018 a slibuje zvýšení ochrany osobních dat občanů. Týká se všech firem a institucí stejně jako jednotlivců a online služeb, které zpracovávají údaje o svých uživatelích. Za porušování nařízení jsou stanoveny vysoké peněžní sankce.
Doporučujeme
