GDPR videoškolenia: 9. Home-office a spracúvanie osobných údajov

V roku 2020, aj v súvislosti s pandémiou, vyvstávali pri spracúvaní osobných údajov otázky v súvislosti s home-office. Čo GDPR a práca z domu? Ako sa vysporiadať s rizikami, ktoré vyvstávajú?

GDPR práca z domu

Prostredníctvom video-školenia sa dozviete informácie o nastavení procesov pri práci z domu, o rizikách, ktoré pri práci z domu môžu nastať, ako aj o bezpečnosti spracúvania osobných údajov. Vo video-školení sa venujeme témam:

0️⃣ Úvod do problematiky (00:00)

1️⃣ Všeobecné požiadavky na bezpečnosť a „privacy by design“ / „privacy by default“ (00:33)

2️⃣ Bezpečnosť spracúvania v zmysle čl. 32 Nariadenia GDPR (01:40)

3️⃣ Praktické rady k bezpečnostným opatreniam (03:50)

4️⃣ Bezpečnosť priestorov výkonu práce (05:20)

5️⃣ Porušenie ochrany osobných údajov (06:00)

Home-office riešia prevažne HR oddelenia, mzdári a účtovníci.

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies. Celé video nájdete aj na našom YouTube.

Ak potrebujete na HR oddelení pomôcť s GDPR, poskytujeme komplexné poradenstvo v rámci GDPR pre účtovníkov, HR pracovníkov, mzdárov a personalistov.

Všeobecné povinnosti – GDPR a home-office

Prvým predpokladom pre správne nastavenie „práce z domu“ je existencia GDPR dokumentácie v rámci prevádzkovateľa alebo sprostredkovateľa, ako aj existencia procesov k ochrane osobných údajov. V jednoduchosti – GDPR a ochranu osobných údajov máte vo firme už prijatú a ste GDPR compliance.

Vo všeobecnej rovine je potrebné prijať interný predpis GDPR, ktorý stanovuje podmienky spracúvania osobných údajov – napríklad formou internej smernice. Tá obsahuje najmä (a GDPR vyžaduje, aby stanovovala) postupy pri vybavovaní žiadostí dotknutých osôb, postupy pri oznamovaní bezpečnostných incidentov, bezpečnostné opatrenia.

Zároveň, interná smernica GDPR môže obsahovať aj postupy pri poverovaní sprostredkovateľov (v súvislosti s uzatváraním zmlúv a výbere sprostredkovateľa), udeľovaní pokynov oprávneným osobám prostredníctvom poučení a poverení, spôsoby oboznamovania a plnenia informačnej povinnosti voči dotknutým osobám.

Tiež je žiadané, aby ste mali prehľad o účeloch spracúvania – spracovateľských operáciách. Tie možno dokumentovať napríklad v zázname o spracovateľských činnostiach. Záznam o spracovateľských činnostiach nie je povinný viesť každý prevádzkovateľ alebo sprostredkovateľ. Jeho vedenie však odporúčame všetkým klientom, práve pre zaznamenávanie prehľadu spracovateľských operácií.

K určitým spracovateľským operáciám je potrebné vypracovať súhlas so spracovaním osobných údajov, testy proporcionality alebo DPIA – posúdenie vplyvu na ochranu osobných údajov. Tiež pri vzťahu prevádzkovateľ – sprostredkovateľ je nevyhnutné uzatvárať zmluvy o poverení so spracúvaním osobných údajov.

Nemožno opomenúť ani interné dokumenty vo firme – napríklad pracovné zmluvy alebo dohody o prácach vykonávaných mimo pracovného pomeru, iné interné predpisy (AML, whistleblowing, pracovný alebo organizačný poriadok…). Tie je potrebné skontrolovať a v rámci mechanizmu ochrany osobných údajov upraviť. Táto agenda patrí pod HR oddelenia, mzdárov a personalistov.

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb