Úrad na ochranu osobných údajov SR (ďalej len: „úrad“) je oprávnený rozhodnúť v zmysle § 102 ods. 1 zákona č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len: „zákon č. 18/2018 Z. z.“), ak zistí porušenie ustanovení zákona č. 18/2018 Z. z. alebo nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“ alebo „Nariadenie“).
Úvod
V tomto článku si rozoberieme niektoré rozhodnutia, ktoré úrad uložil v roku 2023 a týkajú sa prevádzkovateľa v pozícii zamestnávateľa. Rozoberieme, ako postupovať pri spracúvaní osobných údajov zamestnancov, tak aby na rozdiel od iných prevádzkovateľov vám nebola uložená pokuta.
1. Porušenia zásady integrity a dôvernosti podľa čl. 5 ods. 1 písm. f) Nariadenia
Podľa čl. 5 ods. 1 písm. f) Nariadenia: „Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).“
Rozhodnutie č. 1
Popis skutkového stavu: Úradu bol doručený podnet (podnet znamená, že osoba, ktorá oznámila porušenia, nie je dotknutou osobou, tzn. podnet sa netýkal jej osobných údajov), v ktorom mu bolo oznámené, že spoločnosť XX zverejňuje na nástenke umiestnenej vo výrobnej hale okrem mena, priezviska a pracovnej pozície svojich zamestnancov aj údaje o absencii, čerpaní lekára, dovolenke, turnusového voľna, krátkodobej a dlhodobej pracovnej neschopnosti.
...
Súhlas s použitím cookies
Vlastné nastavenie cookies