Váš nákupní košík: prázdný Přihlášení obchod@sagit.cz
Pracovněprávní oblast představuje významnou oblast zpracování osobních údajů, která se dotýká velké části společnosti.
Blíže ke struktuře a obsahu knihy
Pravidla ochrany osobních údajů, jež stanovuje GDPR, je nutné aplikovat nejen u aktivních zaměstnanců, ale i u uchazečů a též na zpracování osobních údajů o bývalých zaměstnancích. Personalisté a další osoby, které mají na starosti zpracování osobních údajů, leckdy stojí před problémy, jak GDPR správně aplikovat v každodenní praxi. Právě nastavení správné praxe je stěžejní k předejití různým komplikacím ze strany zaměstnanců, jež mohou vyústit až v podávání stížností a kontrolu či řízení ze strany Úřadu pro ochranu osobních údajů.
Pro koho je publikace určena?
Aktualizované vydání GDPR v personalistice přibližuje zpracování osobních údajů v podmínkách zaměstnavatelů, a to nejen výkladem GDPR v úzké vazbě na personální oblast, konkrétně tedy jak pracovat s osobními údaji uchazečů o zaměstnání, zaměstnanců a bývalých zaměstnanců, ale nově také přináší téměř dvě desítky příkladů z dozorové praxe Úřadu pro ochranu osobních údajů v personální oblasti a ucelenou sekci více než 50 odpovědí na časté, ale i méně frekventované otázky, které jsou pro přehlednost rozčleněny do oblastí podle fáze, v níž se zpracování osobních údajů nachází (před vznikem pracovního poměru, v jeho průběhu a po skončení), tak, aby byl po jejím přečtení každý schopen aplikovat pravidla GDPR na zpracování osobních údajů zaměstnanců. Publikace je určena všem, kdo zajišťují soulad zpracování osobních údajů u zaměstnavatele, tj. personalistům, členům compliance týmů, ale i účetním apod.
O autorovi
JUDr. Jiří Žůrek vystudoval Právnickou fakultu Univerzity Karlovy v Praze. Od roku 2010 do roku 2021 působil na Úřadu pro ochranu osobních údajů, z toho mimo jiné šest let jako ředitel Odboru konzultačních agend a rok a půl jako ředitel Odboru dozoru. Od počátku svého působení na Úřadu se zabýval stížnostní a konzultační agendou, včetně jejího přímého výkonu ve formě posuzování a vyhodnocování přijatých podnětů a poskytování stanovisek správcům, subjektům údajů a dalším zainteresovaným osobám v oblasti zpracování osobních údajů, a posléze se věnoval koordinaci i metodickému vedení dozorové činnosti Úřadu v prvním stupni a rozhodoval ve správních řízeních vedených v prvním stupni s odpovědnými subjekty. Je držitelem certifikátu CIPP/E Mezinárodní asociace profesionálů v oblasti ochrany soukromí.
autor: JUDr. Jiří Žůrek; vydal: Anag, spol. s r. o., podle stavu k 4. 5. 2022, 208 stran
ISBN: 978-80-7554-365-3
Cena: 389 Kč
osvobozeno od DPH
Předmluva - str. 9
O autorovi - str. 11
Použité zkratky - str. 12
První část
Výklad GDPR s důrazem na personální oblast
1. Základní informace o GDPR - str. 14
1.1 Nejdůležitější základní pojmy a jejich význam v personální oblasti - str. 20
1.1.1 Osobní údaj a subjekt údajů - str. 21
1.1.2 Zpracování - str. 24
1.1.3 Pseudonymizace - str. 27
1.1.4 Správce a zpracovatel - str. 28
1.1.5 Profilování - str. 30
1.1.6 Porušení zabezpečení osobních údajů - str. 31
2. Zásady zpracování osobních údajů - str. 33
2.1 Zákonnost zpracování aneb právní důvody zpracování - str. 34
2.1.1 Souhlas se zpracováním osobních údajů - str. 36
2.1.2 Plnění smlouvy (zaměstnavatelem) - str. 40
2.1.3 Splnění právní povinnosti (zaměstnavatelem) - str. 41
2.1.4 Životně důležité zájmy subjektu údajů nebo jiné fyzické osoby - str. 42
2.1.5 Splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci - str. 42
2.1.6 Oprávněné zájmy správce či třetí strany - str. 43
2.1.7 K podmínkám zpracování zvláštní kategorie osobních údajů - str. 46
2.2 Transparentnost a korektnost - str. 50
2.3 Účelové omezení - str. 51
2.4 Minimalizace - str. 52
2.5 Přesnost - str. 54
2.6 Omezení uložení - str. 54
2.7 Integrita a důvěrnost (zabezpečení osobních údajů) - str. 55
3. Vztah správce a zpracovatele (externí mzdová účtárna) - str. 65
4. Další povinnosti v GDPR ve vazbě na personalistiku - str. 69
4.1 Záznamy o činnostech zpracování (včetně vzoru) - str. 70
4.2 Povinnosti při porušení zabezpečení osobních údajů - str. 74
4.2.1 Ohlašování porušení zabezpečení osobních údajů dozorovému úřadu - str. 77
4.2.2 Oznamování případů porušení zabezpečení osobních údajů zaměstnancům - str. 78
4.3 Pověřenec pro ochranu osobních údajů - str. 79
4.4 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace - str. 81
5. Práva zaměstnanců podle GDPR - str. 86
5.1 Informace poskytované zaměstnancům - str. 87
5.1.1 Informace pro uchazeče - str. 88
5.1.2 Informace pro zaměstnance - str. 90
5.2 Právo zaměstnance na přístup k osobním údajům - str. 93
5.3 Právo na opravu - str. 94
5.4 Právo na výmaz - str. 95
5.5 Právo na omezení zpracování - str. 98
5.6 Právo na přenositelnost údajů - str. 99
5.7 Právo vznést námitku - str. 99
5.8 Právo nebýt předmětem automatizovaného individuálního rozhodování - str. 101
6. Předávání osobních údajů zaměstnanců do třetích zemí (mateřské společnosti) - str. 104
6.1 Předávání v rámci Evropské unie - str. 106
6.2 Předávání do zemí mimo Evropskou unii (a EHP) - str. 106
6.2.1 Rozhodnutí o odpovídající ochraně - str. 107
6.2.2 Předávání založené na vhodných zárukách - str. 108
6.2.3 Výjimky pro specifické situace podle článku 49 GDPR - str. 109
7. Kamerový systém zaměstnavatele z pohledu GDPR - str. 112
7.1 Východiska při úvahách o kamerovém systému - str. 113
7.2 Aspekty kamerového systému - str. 115
7.2.1 Právní důvody pro provozování kamerového systému - str. 116
7.2.2 Zabezpečení kamerového systému a směrnice o jeho používání - str. 120
7.2.3 Informační povinnost - str. 123
7.2.4 Vzor záznamu o činnostech zpracování – kamerový systém zaměstnavatele - str. 125
7.3 Nakládání se záznamy a doba jejich uchování - str. 126
8. Doba uchování dokumentů v personální oblasti - str. 128
Druhá část
Otázky a odpovědi
1. Před vznikem základního pracovněprávního vztahu - str. 134
1.1 Jaké údaje může zaměstnavatel zjišťovat prostřednictvím osobního dotazníku pro uchazeče? - str. 135
1.2 Může zaměstnavatel požadovat předložení výpisu z Rejstříku trestů? Může si jej u vybraného uchazeče založit do osobního spisu? - str. 139
1.3 Může zaměstnavatel zjišťovat, zda se uchazeč nachází v exekuci? - str. 142
1.4 Může zaměstnavatel využívat sociální sítě ke zjišťování informací o uchazečích? - str. 144
1.5 Musí být z obdrženého životopisu smazáno např. rodné číslo či jiné nepotřebné údaje (fotografie, koníčky apod.)? - str. 146
1.6 Kdo se smí seznamovat s životopisy/dotazníky uchazečů? - str. 147
1.7 Jak dlouho může zaměstnavatel uchovávat životopisy/dotazníky neúspěšných uchazečů v souvislosti s konkrétním výběrovým řízením? - str. 148
1.8 Jakým způsobem lze docílit ponechání si životopisů/dotazníků neúspěšných uchazečů pro účely nabídek práce v budoucnu? - str. 149
1.9 Jak naložit s obdrženým nevyžádaným životopisem? - str. 150
1.10 Jaký je vztah mezi zaměstnavatelem a personální agenturou (agenturou práce) z pohledu GDPR? - str. 151
1.11 Lze pořídit kopii celého občanského průkazu vybraného uchazeče a založit ji do osobního spisu? - str. 152
1.12 Lze pořídit kopii řidičského průkazu vybraného uchazeče a založit ji do osobního spisu? - str. 153
1.13 Lze pořídit kopii kartičky zdravotní pojišťovny vybraného uchazeče a založit ji do osobního spisu? - str. 154
1.14 Lze pořídit kopie dokumentů dokládajících způsobilost vybraného uchazeče, např. na obsluhu vysokozdvižného vozíku, a založit je do osobního spisu? - str. 155
1.15 Lze pořídit kopii cestovního pasu vybraného uchazeče – cizince a založit ji do osobního spisu? - str. 156
1.16 Musí být uchazečům po skončení výběrového řízení vráceny jimi poskytnuté dokumenty? - str. 157
2. V průběhu základního pracovněprávního vztahu - str. 157
2.1 Může být rodné číslo uvedeno na pracovní smlouvě? - str. 158
2.2 Jaké dokumenty může obsahovat osobní spis zaměstnance? - str. 160
2.3 Lze uložit v osobním spise kopii rodného listu dítěte zaměstnance,
který uplatňuje daňové zvýhodnění na vyživované dítě? - str. 160
2.4 Je možné uchovávat telefonický kontakt na blízké příbuzné zaměstnance bez jejich souhlasu se zpracováním osobních údajů? - str. 162
2.5 Kdo smí nahlížet do osobního spisu? - str. 163
2.6 Lze předložit písemnosti z osobního spisu vnějšímu kontrolnímu orgánu? Co když chce předložit kompletní osobní spis? - str. 164
2.7 Může provoz personálního informačního systému zajišťovat externí subjekt? - str. 165
2.8 Musí mít zaměstnanci podepsanou mlčenlivost o osobních údajích? - str. 166
2.9 Je možné potvrdit finanční instituci správnost údajů na potvrzení o výši příjmů telefonicky? - str. 168
2.10 Jak postupovat při obdržení výzvy od exekutora či soudu o poskytnutí součinnosti (informací o zaměstnanci)? - str. 169
2.11 Lze odmítnout poskytnutí informací o zaměstnancích orgánům činným v trestním řízení s poukazem na GDPR? - str. 170
2.12 Může zaměstnavatel zasílat výplatní pásku na pracovní e-mail? - str. 171
2.13 Může nadřízený roznášet nezalepené nebo jinak „nechráněné“ výplatní pásky podřízeným zaměstnancům? - str. 173
2.14 Je poskytovatel benefitu, jsou-li mu poskytovány osobní údaje zaměstnanců, považován za správce či zpracovatele? - str. 174
2.15 Musí mít zaměstnavatel souhlas zaměstnance se zpracováním osobních údajů pro účely jejich předání poskytovateli benefitu? - str. 174
2.16 Musí mít zaměstnavatel souhlas zaměstnanců k předání kvalifikačních údajů zadavateli zakázky, o niž se uchází? - str. 175
2.17 Jak je to s fotografiemi zaměstnanců z pohledu GDPR? - str. 176
2.18 Jaké jsou podmínky pro zpřístupnění osobních údajů zaměstnanců na webových stránkách organizace? - str. 179
2.19 Může zaměstnavatel vyžadovat viditelné umístění jména a příjmení na pracovním oděvu při styku s veřejností? - str. 179
2.20 Musí být mezi zaměstnavatelem a poskytovatelem pracovnělékařské služby (prohlídky) uzavřena smlouva o zpracování osobních údajů? - str. 180
2.21 Může zaměstnavatel zasílat firemní časopis zaměstnancům na adresu jejich bydliště či pracovní e-mail? - str. 182
2.22 Musí zaměstnavatel na požádání sdělit mzdu manželce/manželovi? - str. 183
2.23 Může být v interním systému zobrazena přítomnost/nepřítomnost zaměstnance na pracovišti? - str. 184
2.24 Lze monitorovat služební vozidla pomocí GPS? - str. 186
3. Po skončení základního pracovněprávního vztahu - str. 187
3.1 Musí zaměstnavatel po skončení pracovního poměru na žádost bývalého zaměstnance zlikvidovat jeho osobní spis? - str. 187
3.2 Lze uchovat některé osobní údaje (dokumenty) pro případ sporu s bývalým zaměstnancem či kontroly ze strany Státního úřadu inspekce práce? - str. 188
3.3 Musí zaměstnavatel vést kvůli GDPR protokol o skartování dokumentů z osobního spisu? - str. 190
3.4 Musí zaměstnavatel vydat bývalému zaměstnanci po ukončení pracovního poměru všechny nebo některé dokumenty z osobního spisu? - str. 190
3.5 Může bývalý zaměstnanec využít článek 15 GDPR, tj. právo na přístup k osobním údajům, k nahlížení do dokumentů,
které o něm zaměstnavatele vede? - str. 192
3.6 Po jakou dobu může zaměstnavatel ponechat aktivní e-mailovou schránku bývalého zaměstnance? - str. 193
3.7 Jak je to s fotografiemi bývalých zaměstnanců po skončení pracovního poměru? - str. 194
3.8 Lze poskytnout referenci o bývalém zaměstnanci (telefonicky)? - str. 196
4. Nezařazené - str. 197
4.1 Je poskytovatel IT služeb zpracovatelem? - str. 198
4.2 Musí zaměstnavatel jmenovat pověřence pro ochranu osobních údajů? - str. 199
4.3 Kdy může přijít Úřad pro ochranu osobních údajů na kontrolu? - str. 200
4.4 Jaká výše pokuty hrozí zaměstnavateli za porušení GDPR? - str. 201
4.5 Jaká výše pokuty hrozí zaměstnavateli za porušení § 316 zákoníku práce?- str. 203
4.6 Platí stále oznamovací povinnosti vůči Úřadu pro ochranu osobních údajů? - str. 204
4.7 Může zaměstnanec požadovat náhradu za újmu způsobenou zpracováním osobních údajů? - str. 204
4.8 Jak zaměstnavatel prokáže soulad zpracování s GDPR? - str. 205
Alice Frýbová, Štěpán Holub, Lenka Švarcová, Pavlína Hlavenková - Wolters Kluwer ČR, a.s.
Kniha GDPR a žádost podle stošestky v praxi obcí je praktickým průvodcem pro všechny, kdo pracují s informacemi a osobními údaji. Kniha je přehledně rozdělená do dvou částí – části GDPR a části k zákonu č. 106/1999 Sb., o svobodném přístupu k informacím. Část GDPR pomáhá čtenářům s ... pokračování
Cena: 365 KčKOUPIT
Petra Melotíková - Nakladatelství Leges, s. r. o.
Publikace se podrobně zabývá ochranou osobních údajů v souvislosti s právem na soukromí. Autorka nejprve analyzuje aktuální právní úpravu v kontextu GDPR. V další části knihy se zaměřuje na praktické uplatnění ochrany osobních údajů ve školství, zdravotnictví a obecní samosprávě. ... pokračování
Cena: 308 KčKOUPIT
Ondřej Fiala, Jan Grepl, Ondřej Lichnovský - C. H. Beck
Publikace má za cíl být průvodcem jakéhokoli subjektu nejenom v hmotném právu GDPR. Autoři ji člení do tří bloků, z nichž hlavní část tvoří hmotné právo GDPR. Druhou část věnují procesní úpravě, v níž pojednávají nejenom o „dvoukolovém“ řízení (nalézacím a přestupkovém) před Úřadem ... pokračování
Cena: 490 KčKOUPIT
Michal Nulíček, Josef Donát, Bohuslav Lichnovský, František Nonnemann, Petr Habarta - Wolters Kluwer ČR, a.s.
Kniha přináší na český trh první praktický komentář k zákonu o zpracování osobních údajů (zákon č. 110/2019 Sb.), který do českého prostředí adaptuje nařízení Evropského parlamentu a Rady (EU) 2016/679, tzv. obecné nařízení o ochraně osobních údajů (GDPR) a transponuje směrnici ... pokračování
Cena: 475 KčKOUPIT
Sagit, a. s.
V dubnu 2019 byl dosavadní zákon o ochraně osobních údajů nahrazen novým zákonem o zpracování osobních údajů , který zejména obsahuje národní odchylky a upřesnění pro aplikaci obecného nařízené o ochraně osobních údajů známého pod zkratkou GDPR; nový zákon, nařízení GDPR a některé ... pokračování
Cena: 65 KčKOUPIT
Zpravodajství vás každý týden seznámí s novými právními předpisy a publikacemi z vašeho oboru.
Přihlaste se k bezplatnému odběru.
Nakladatelství Sagit, a. s.
Horní 457/1, 700 30 Ostrava-Hrabůvka
Společnost je zapsaná v obchodním
rejstříku vedeném KS v Ostravě,
oddíl B, vložka 3086.
IČ: 277 76 981
DIČ: CZ27776981
Zásilkový obchod: 558 944 614
Předplatné ÚZ: 558 944 615
Software: 558 944 629
Knihkupci: 558 944 621
Inzerce: 558 944 634
Zásilkový obchod: obchod@sagit.cz
Předplatné ÚZ: predplatne@sagit.cz
Software: software@sagit.cz
Knihkupci: knihkupci@sagit.cz
Inzerce: inzerce@sagit.cz