info@ochrana-online.sk
napíšte nám
02/ 800 800 80
zavolajte nám
Bezplatná cenová ponuka

Ako postupovať pri skončení pracovného pomeru v súlade s GDPR

27. augusta 2020
, , ,
Ochrana-online.sk > Novinky > GDPR > Ako postupovať pri skončení pracovného pomeru v súlade s GDPR

Nariadenie GDPR prišlo v platnosť v máji 2018 a legislatíva upravuje aj nakladanie s osobnými údajmi v súvislosti s pracovným pomerom.

Táto legislatíva upravuje spracovanie osobných dát:

  • pred podpísaním zmluvy o pracovnom pomere,
  • počas trvania pracovného pomeru,
  • po skončení pracovného pomeru.

V ktorých prípadoch môže zamestnávateľ disponovať osobnými údajmi bývalého zamestnanca a po aký čas?

Zamestnávatelia musia pracovať s osobnými údajmi zamestnancov

Pre fungovanie firiem je nutné aby zamestnávatelia zhromažďovali určité dáta, s ktorými potrebujú pracovať. Každý zamestnávateľ má určité povinnosti, ktoré musí plniť a k tomu potrebuje osobné údaje svojich zamestnancov ako napríklad mzdová agenda.

Počas plynutia pracovného záväzku, zamestnávateľ nakladá s osobnými údajmi svojich zamestnancov na základe toho, že:

  • spracovanie osobných údajov je nevyhnutné na plnenie zmluvného záväzku, kde zmluvnou stranou je zamestnanec,
  • spracovanie osobných údajov je nutné na plnenie zákonnej povinnosti u zamestnávateľa.

Zamestnávatelia by nemali podceniť spracovanie osobných dát po skončení pracovného záväzku. Je častou praxou, že zamestnávatelia archivujú osobný spis bývalého zamestnanca, ktorý obsahuje aj osobné údaje. Takýto postup môže byť v nesúlade s nariadeniami GDPR, vďaka čomu môžu hroziť aj vysoké pokuty.

Ako nakladať s osobnými údajmi po skončení pracovného záväzku

V prípade, že nastane situácia ukončenia pracovného pomeru, zamestnávateľ by mal zvážiť nasledujúce možnosti:

  • výmaz alebo likvidácia osobných dát v prípade, ak neexistujú účely na spracovanie týchto údajov,
  • zvážiť či existuje nejaký účel, pre ktorý je potrebné uchovávať osobné dáta bývalého zamestnanca.

Právo na výmaz osobných údajov ak nastalo skončenie pracovného pomeru

Nariadenie GDPR hovorí o práve na zabudnutie, to znamená právo odstránenia osobných údajov. Toto právo hovorí o tom, že prevádzkovateľ musí bezodkladne odstrániť osobné dáta, ak tieto údaje už nie sú nutné na účel, pre ktoré boli získané.

V praxi to znamená, ak nie sú dôvody na spracúvanie osobných dát bývalého pracovníka, zamestnávateľ ich je povinný odstrániť po skončení pracovného pomeru.

Zamestnávateľ je povinný odstrániť papierovú dokumentáciu, ktorá obsahuje osobné údaje skartáciou. Výnimkou nie sú ani osobné údaje, ktoré sú vedené elektronickou formou a je nutné ich vymazať zo všetkých systémov a taktiež záloh, pričom nemôže existovať možnosť obnovenia dát.

Ak skončí pracovný pomer, je dôležité odstrániť aj kópie osobných dokladov ako napríklad občiansky preukaz, motivačný list alebo životopis. Ak zamestnávateľ disponuje aj údajmi o rodinných príslušníkoch v súvislosti so zamestnaneckými benefitmi, aj tieto dáta je nutné vymazať.

Uchovávanie osobných dát po skončení pracovného záväzku

Môže sa stať, že aj po skončení pracovného záväzku existuje účel na archivovanie osobných údajov. Zamestnávateľ ich môže spracúvať iba v obmedzenom rozsahu. Zamestnávateľ môže uchovávať určité dáta, čo znamená, že nemôže mať celú zložku s osobnými informáciami zamestnanca.

Dáta, ktoré sa môžu uchovávať, musia byť nevyhnutné na určitý účel. Údaje, ktoré sa uchovávajú, sa týkajú napríklad mzdovej agendy v súvislosti s daňovou povinnosťou.

Je nutné aby zamestnávateľ uchovával len potrebné dáta, pričom vie odôvodniť účel ich uchovávania, ako napríklad daňová agenda. Ak nastane kontrola od Úradu na ochranu osobných údajov, musí vedieť preukázať dostatočný dôvod uskladnenia dát.

Poznáme tieto účely spracúvania osobných dát po skončení pracovného záväzku:

  • archivácia – zákon č. 595/2003 Z. z. o dani z príjmov hovorí o tom, že zamestnávateľ musí archivovať mzdové listy po danú dobu na základe osobitného predpisu a to zákon č. 431/2002 Z. z. o účtovníctve, avšak tento zákon neurčuje konkrétnu dobu uchovávania týchto listov. Zamestnávateľ by si ju mal určiť v registratúrnom pláne – je dobré určiť dobu aj na niekoľko desiatok rokov. Tento prípad hovorí o zákonnej povinnosti zamestnávateľa,
  • v prípade obhajoby právnych nárokov pri možnosti budúceho súdneho sporu s bývalým pracovníkom – ak nastane prípad, že bývalý pracovník zažaloval svojho zamestnávateľa napríklad o náhradu ujmy/škody, zamestnávateľ má právo pre účel dokazovania archivovať nutné dokumenty po dobu plynutia premlčacej doby – doba premlčania je tri roky, ale odporúčania hovoria aj o uchovávaní osobných údajov po dobu štyroch rokov. Tento prípad hovorí o spracúvaní za účelom oprávneného záujmu zamestnávateľa.

Za nedodržanie legislatívy GDPR hrozia pokuty

V prípade, ak zamestnávateľ po skončení pracovného pomeru spracúva osobné dáta, ktoré mal odstrániť/vymazať napríklad životopis, prípadne ich spracúva bez daného účelu, koná v rozpore so základnými zásadami ukotvenými v GDPR.

Zamestnávateľ sa vystavuje riziku uvalenia pokuty do výšky 20 000 000 eur alebo v prípade podniku do 4% celkového ročného obratu za predchádzajúci účtovný rok na základe toho, ktorá suma je vyššia.