Váš nákupní košík:  prázdný Přihlášení obchod@sagit.cz

Navigace:  Úvod  »  E-shop  »  Knihy

GDPR v personalistice, 2. vydání

GDPR v personalistice, 2. vydání

Pracovněprávní oblast představuje významnou oblast zpracování osobních údajů, která se dotýká velké části společnosti.

Blíže ke struktuře a obsahu knihy
Pravidla ochrany osobních údajů, jež stanovuje GDPR, je nutné aplikovat nejen u aktivních zaměstnanců, ale i u uchazečů a též na zpracování osobních údajů o bývalých zaměstnancích. Personalisté a další osoby, které mají na starosti zpracování osobních údajů, leckdy stojí před problémy, jak GDPR správně aplikovat v každodenní praxi. Právě nastavení správné praxe je stěžejní k předejití různým komplikacím ze strany zaměstnanců, jež mohou vyústit až v podávání stížností a kontrolu či řízení ze strany Úřadu pro ochranu osobních údajů.

Pro koho je publikace určena?
Aktualizované vydání GDPR v personalistice přibližuje zpracování osobních údajů v podmínkách zaměstnavatelů, a to nejen výkladem GDPR v úzké vazbě na personální oblast, konkrétně tedy jak pracovat s osobními údaji uchazečů o zaměstnání, zaměstnanců a bývalých zaměstnanců, ale nově také přináší téměř dvě desítky příkladů z dozorové praxe Úřadu pro ochranu osobních údajů v personální oblasti a ucelenou sekci více než 50 odpovědí na časté, ale i méně frekventované otázky, které jsou pro přehlednost rozčleněny do oblastí podle fáze, v níž se zpracování osobních údajů nachází (před vznikem pracovního poměru, v jeho průběhu a po skončení), tak, aby byl po jejím přečtení každý schopen aplikovat pravidla GDPR na zpracování osobních údajů zaměstnanců. Publikace je určena všem, kdo zajišťují soulad zpracování osobních údajů u zaměstnavatele, tj. personalistům, členům compliance týmů, ale i účetním apod.

O autorovi
JUDr. Jiří Žůrek vystudoval Právnickou fakultu Univerzity Karlovy v Praze. Od roku 2010 do roku 2021 působil na Úřadu pro ochranu osobních údajů, z toho mimo jiné šest let jako ředitel Odboru konzultačních agend a rok a půl jako ředitel Odboru dozoru. Od počátku svého působení na Úřadu se zabýval stížnostní a konzultační agendou, včetně jejího přímého výkonu ve formě posuzování a vyhodnocování přijatých podnětů a poskytování stanovisek správcům, subjektům údajů a dalším zainteresovaným osobám v oblasti zpracování osobních údajů, a posléze se věnoval koordinaci i metodickému vedení dozorové činnosti Úřadu v prvním stupni a rozhodoval ve správních řízeních vedených v prvním stupni s odpovědnými subjekty. Je držitelem certifikátu CIPP/E Mezinárodní asociace profesionálů v oblasti ochrany soukromí.

autor: JUDr. Jiří Žůrek; vydal: Anag, spol. s r. o., podle stavu k 4. 5. 2022, 208 stran
ISBN: 978-80-7554-365-3

Cena: 389 Kč
osvobozeno od DPH

KOUPIT

Obsah publikace

Předmluva - str. 9
O autorovi - str.  11
Použité zkratky - str. 12
První část
Výklad GDPR s důrazem na personální oblast

1. Základní informace o GDPR - str.  14
1.1 Nejdůležitější základní pojmy a jejich význam v personální oblasti - str.  20
1.1.1 Osobní údaj a subjekt údajů - str. 21
1.1.2 Zpracování - str.  24
1.1.3 Pseudonymizace - str.  27
1.1.4 Správce a zpracovatel - str.  28
1.1.5 Profilování - str.  30
1.1.6 Porušení zabezpečení osobních údajů - str. 31
2. Zásady zpracování osobních údajů - str. 33
2.1 Zákonnost zpracování aneb právní důvody zpracování - str.  34
2.1.1 Souhlas se zpracováním osobních údajů - str.  36
2.1.2 Plnění smlouvy (zaměstnavatelem) - str.  40
2.1.3 Splnění právní povinnosti (zaměstnavatelem) - str. 41
2.1.4 Životně důležité zájmy subjektu údajů nebo jiné fyzické osoby - str.  42
2.1.5 Splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci - str.  42
2.1.6 Oprávněné zájmy správce či třetí strany - str.  43
2.1.7 K podmínkám zpracování zvláštní kategorie osobních údajů - str.  46
2.2 Transparentnost a korektnost - str.  50
2.3 Účelové omezení - str. 51
2.4 Minimalizace - str.  52
2.5 Přesnost - str.  54
2.6 Omezení uložení - str.  54
2.7 Integrita a důvěrnost (zabezpečení osobních údajů) - str.  55
3. Vztah správce a zpracovatele (externí mzdová účtárna) - str. 65
4. Další povinnosti v GDPR ve vazbě na personalistiku - str. 69
4.1 Záznamy o činnostech zpracování (včetně vzoru) - str. 70
4.2 Povinnosti při porušení zabezpečení osobních údajů - str. 74
4.2.1 Ohlašování porušení zabezpečení osobních údajů dozorovému úřadu - str.  77
4.2.2 Oznamování případů porušení zabezpečení osobních údajů zaměstnancům - str.  78
4.3 Pověřenec pro ochranu osobních údajů - str.  79
4.4 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace - str. 81
5. Práva zaměstnanců podle GDPR - str. 86
5.1 Informace poskytované zaměstnancům - str.  87
5.1.1 Informace pro uchazeče - str.  88
5.1.2 Informace pro zaměstnance - str.  90
5.2 Právo zaměstnance na přístup k osobním údajům - str.  93
5.3 Právo na opravu - str.  94
5.4 Právo na výmaz - str.  95
5.5 Právo na omezení zpracování - str.  98
5.6 Právo na přenositelnost údajů - str.  99
5.7 Právo vznést námitku - str.  99
5.8 Právo nebýt předmětem automatizovaného individuálního rozhodování - str. 101
6. Předávání osobních údajů zaměstnanců do třetích zemí (mateřské společnosti) - str. 104
6.1 Předávání v rámci Evropské unie - str. 106
6.2 Předávání do zemí mimo Evropskou unii (a EHP) - str. 106
6.2.1 Rozhodnutí o odpovídající ochraně - str. 107
6.2.2 Předávání založené na vhodných zárukách - str. 108
6.2.3 Výjimky pro specifické situace podle článku 49 GDPR - str. 109
7. Kamerový systém zaměstnavatele z pohledu GDPR - str.  112
7.1 Východiska při úvahách o kamerovém systému - str. 113
7.2 Aspekty kamerového systému - str. 115
7.2.1 Právní důvody pro provozování kamerového systému - str. 116
7.2.2 Zabezpečení kamerového systému a směrnice o jeho používání - str. 120
7.2.3 Informační povinnost - str. 123
7.2.4 Vzor záznamu o činnostech zpracování – kamerový systém zaměstnavatele - str. 125
7.3 Nakládání se záznamy a doba jejich uchování - str. 126
8. Doba uchování dokumentů v personální oblasti - str.  128
Druhá část
Otázky a odpovědi

1. Před vznikem základního pracovněprávního vztahu - str. 134
1.1 Jaké údaje může zaměstnavatel zjišťovat prostřednictvím osobního dotazníku pro uchazeče? - str. 135
1.2 Může zaměstnavatel požadovat předložení výpisu z Rejstříku trestů? Může si jej u vybraného uchazeče založit do osobního spisu? - str. 139
1.3 Může zaměstnavatel zjišťovat, zda se uchazeč nachází v exekuci? - str. 142
1.4 Může zaměstnavatel využívat sociální sítě ke zjišťování informací o uchazečích? - str. 144
1.5 Musí být z obdrženého životopisu smazáno např. rodné číslo či jiné nepotřebné údaje (fotografie, koníčky apod.)? - str. 146
1.6 Kdo se smí seznamovat s životopisy/dotazníky uchazečů? - str. 147
1.7 Jak dlouho může zaměstnavatel uchovávat životopisy/dotazníky neúspěšných uchazečů v souvislosti s konkrétním výběrovým řízením? - str. 148
1.8 Jakým způsobem lze docílit ponechání si životopisů/dotazníků neúspěšných uchazečů pro účely nabídek práce v budoucnu? - str. 149
1.9 Jak naložit s obdrženým nevyžádaným životopisem? - str. 150
1.10 Jaký je vztah mezi zaměstnavatelem a personální agenturou (agenturou práce) z pohledu GDPR? - str. 151
1.11 Lze pořídit kopii celého občanského průkazu vybraného uchazeče a založit ji do osobního spisu? - str. 152
1.12 Lze pořídit kopii řidičského průkazu vybraného uchazeče a založit ji do osobního spisu? - str. 153
1.13 Lze pořídit kopii kartičky zdravotní pojišťovny vybraného uchazeče a založit ji do osobního spisu? - str. 154
1.14 Lze pořídit kopie dokumentů dokládajících způsobilost vybraného uchazeče, např. na obsluhu vysokozdvižného vozíku, a založit je do osobního spisu? - str. 155
1.15 Lze pořídit kopii cestovního pasu vybraného uchazeče – cizince a založit ji do osobního spisu? - str. 156
1.16 Musí být uchazečům po skončení výběrového řízení vráceny jimi poskytnuté dokumenty? - str. 157
2. V průběhu základního pracovněprávního vztahu - str.  157
2.1 Může být rodné číslo uvedeno na pracovní smlouvě? - str. 158
2.2 Jaké dokumenty může obsahovat osobní spis zaměstnance? - str. 160
2.3 Lze uložit v osobním spise kopii rodného listu dítěte zaměstnance, 
který uplatňuje daňové zvýhodnění na vyživované dítě? - str. 160
2.4 Je možné uchovávat telefonický kontakt na blízké příbuzné zaměstnance bez jejich souhlasu se zpracováním osobních údajů? - str. 162
2.5 Kdo smí nahlížet do osobního spisu? - str. 163
2.6 Lze předložit písemnosti z osobního spisu vnějšímu kontrolnímu orgánu? Co když chce předložit kompletní osobní spis? - str. 164
2.7 Může provoz personálního informačního systému zajišťovat externí subjekt? - str. 165
2.8 Musí mít zaměstnanci podepsanou mlčenlivost o osobních údajích? - str. 166
2.9 Je možné potvrdit finanční instituci správnost údajů na potvrzení o výši příjmů telefonicky? - str. 168
2.10 Jak postupovat při obdržení výzvy od exekutora či soudu o poskytnutí součinnosti (informací o zaměstnanci)? - str. 169
2.11 Lze odmítnout poskytnutí informací o zaměstnancích orgánům činným v trestním řízení s poukazem na GDPR? - str. 170
2.12 Může zaměstnavatel zasílat výplatní pásku na pracovní e-mail? - str. 171
2.13 Může nadřízený roznášet nezalepené nebo jinak „nechráněné“ výplatní pásky podřízeným zaměstnancům? - str. 173
2.14 Je poskytovatel benefitu, jsou-li mu poskytovány osobní údaje zaměstnanců, považován za správce či zpracovatele? - str. 174
2.15 Musí mít zaměstnavatel souhlas zaměstnance se zpracováním osobních údajů pro účely jejich předání poskytovateli benefitu? - str. 174
2.16 Musí mít zaměstnavatel souhlas zaměstnanců k předání kvalifikačních údajů zadavateli zakázky, o niž se uchází? - str. 175
2.17 Jak je to s fotografiemi zaměstnanců z pohledu GDPR? - str. 176
2.18 Jaké jsou podmínky pro zpřístupnění osobních údajů zaměstnanců na webových stránkách organizace? - str. 179
2.19 Může zaměstnavatel vyžadovat viditelné umístění jména a příjmení na pracovním oděvu při styku s veřejností? - str. 179
2.20 Musí být mezi zaměstnavatelem a poskytovatelem pracovnělékařské služby (prohlídky) uzavřena smlouva o zpracování osobních údajů? - str. 180
2.21 Může zaměstnavatel zasílat firemní časopis zaměstnancům na adresu jejich bydliště či pracovní e-mail? - str. 182
2.22 Musí zaměstnavatel na požádání sdělit mzdu manželce/manželovi? - str. 183
2.23 Může být v interním systému zobrazena přítomnost/nepřítomnost zaměstnance na pracovišti? - str. 184
2.24 Lze monitorovat služební vozidla pomocí GPS? - str. 186
3. Po skončení základního pracovněprávního vztahu - str.  187
3.1 Musí zaměstnavatel po skončení pracovního poměru na žádost bývalého zaměstnance zlikvidovat jeho osobní spis? - str. 187
3.2 Lze uchovat některé osobní údaje (dokumenty) pro případ sporu s bývalým zaměstnancem či kontroly ze strany Státního úřadu inspekce práce? - str. 188
3.3 Musí zaměstnavatel vést kvůli GDPR protokol o skartování dokumentů z osobního spisu? - str. 190
3.4 Musí zaměstnavatel vydat bývalému zaměstnanci po ukončení pracovního poměru všechny nebo některé dokumenty z osobního spisu? - str. 190
3.5 Může bývalý zaměstnanec využít článek 15 GDPR, tj. právo na přístup k osobním údajům, k nahlížení do dokumentů, 
které o něm zaměstnavatele vede? - str. 192
3.6 Po jakou dobu může zaměstnavatel ponechat aktivní e-mailovou schránku bývalého zaměstnance? - str. 193
3.7 Jak je to s fotografiemi bývalých zaměstnanců po skončení pracovního poměru? - str. 194
3.8 Lze poskytnout referenci o bývalém zaměstnanci (telefonicky)? - str. 196
4. Nezařazené - str.  197
4.1 Je poskytovatel IT služeb zpracovatelem? - str. 198
4.2 Musí zaměstnavatel jmenovat pověřence pro ochranu osobních údajů? - str. 199
4.3 Kdy může přijít Úřad pro ochranu osobních údajů na kontrolu? - str. 200
4.4 Jaká výše pokuty hrozí zaměstnavateli za porušení GDPR? - str. 201
4.5 Jaká výše pokuty hrozí zaměstnavateli za porušení § 316 zákoníku práce?- str.  203
4.6 Platí stále oznamovací povinnosti vůči Úřadu pro ochranu osobních údajů? - str. 204
4.7 Může zaměstnanec požadovat náhradu za újmu způsobenou zpracováním osobních údajů? - str. 204
4.8 Jak zaměstnavatel prokáže soulad zpracování s GDPR? - str.  205

Další nabídka k tématu

GDPR a žádost podle stošestky v praxi obcí

GDPR a žádost podle stošestky v praxi obcí

Alice Frýbová, Štěpán Holub, Lenka Švarcová, Pavlína Hlavenková - Wolters Kluwer ČR, a.s.

Kniha GDPR a žádost podle stošestky v praxi obcí je praktickým průvodcem pro všechny, kdo pracují s informacemi a osobními údaji. Kniha je přehledně rozdělená do dvou částí – části GDPR a části k zákonu č. 106/1999 Sb., o svobodném přístupu k informacím. Část GDPR pomáhá čtenářům s ... pokračování

Cena: 365 KčKOUPIT

Osobní údaje v kontextu GDPR

Osobní údaje v kontextu GDPR

Petra Melotíková - Nakladatelství Leges, s. r. o.

Publikace se podrobně zabývá ochranou osobních údajů v souvislosti s právem na soukromí. Autorka nejprve analyzuje aktuální právní úpravu v kontextu GDPR. V další části knihy se zaměřuje na praktické uplatnění ochrany osobních údajů ve školství, zdravotnictví a obecní samosprávě. ... pokračování

Cena: 308 KčKOUPIT

GDPR. Hmotné a procesní aspekty prakticky

GDPR. Hmotné a procesní aspekty prakticky

Ondřej Fiala, Jan Grepl, Ondřej Lichnovský - C. H. Beck

Publikace má za cíl být průvodcem jakéhokoli subjektu nejenom v hmotném právu GDPR. Autoři ji člení do tří bloků, z nichž hlavní část tvoří hmotné právo GDPR. Druhou část věnují procesní úpravě, v níž pojednávají nejenom o „dvoukolovém“ řízení (nalézacím a přestupkovém) před Úřadem ... pokračování

Cena: 490 KčKOUPIT

Zákon o zpracování osobních údajů - Praktický komentář

Zákon o zpracování osobních údajů - Praktický komentář

Michal Nulíček, Josef Donát, Bohuslav Lichnovský, František Nonnemann, Petr Habarta - Wolters Kluwer ČR, a.s.

Kniha přináší na český trh první praktický komentář k zákonu o zpracování osobních údajů (zákon č. 110/2019 Sb.), který do českého prostředí adaptuje nařízení Evropského parlamentu a Rady (EU) 2016/679, tzv. obecné nařízení o ochraně osobních údajů (GDPR) a transponuje směrnici ... pokračování

Cena: 475 KčKOUPIT

ÚZ č. 1319 - Zpracování osobních údajů, GDPR

ÚZ č. 1319 - Zpracování osobních údajů, GDPR

Sagit, a. s.

V dubnu 2019 byl dosavadní zákon o ochraně osobních údajů nahrazen novým zákonem o zpracování osobních údajů , který zejména obsahuje národní odchylky a upřesnění pro aplikaci obecného nařízené o ochraně osobních údajů známého pod zkratkou GDPR; nový zákon, nařízení GDPR a některé ... pokračování

Cena: 65 KčKOUPIT

ZPRAVODAJSTVÍ

Zpravodajství vás každý týden seznámí s novými právními předpisy a publikacemi z vašeho oboru.
Přihlaste se k bezplatnému odběru.

Provozovatel

Nakladatelství Sagit, a. s.
Horní 457/1, 700 30 Ostrava-Hrabůvka
Společnost je zapsaná v obchodním
rejstříku vedeném KS v Ostravě,
oddíl B, vložka 3086.
IČ: 277 76 981
DIČ: CZ27776981

Telefony


Zásilkový obchod: 558 944 614
Předplatné ÚZ: 558 944 615
Software: 558 944 629
Knihkupci: 558 944 621
Inzerce: 558 944 634

E-maily


Zásilkový obchod: obchod@sagit.cz
Předplatné ÚZ: predplatne@sagit.cz
Software: software@sagit.cz
Knihkupci: knihkupci@sagit.cz
Inzerce: inzerce@sagit.cz

© 1996–2024 Nakladatelství Sagit, a. s. Všechna práva vyhrazena.