Osobním údajem se rozumí veškeré informace o fyzické osobě, který ji identifikují, například jméno, příjmení, bydliště, fotografie atd. Pro zpracování osobních údajů je třeba souhlasu dotčené osoby. Souhlas by měl být svobodný, konkrétní a informovaný. U souhlasu se zpracováním totiž rozhodují detaily. Chybějící informace mohou způsobit, že bude souhlas považován za neplatný.

Níže naleznete dva příklady GDPR Souhlas Vzor. Níže najdete několik příkladů GDPR Souhlas Vzor, které vám mohou posloužit jako průvodce pro vytvoření vlastního dokumentu. Dokumenty jsou založeny na ověřených informacích a jsou připraveny pro praktické použití.

Vzor Souhlasu se Zpracováním Osobních Údajů

SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ daný v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Já, níže podepsaný , rodné číslo: , trvale bytem , tímto uděluji zpracovateli , IČ: , se sídlem (dále jen „zpracovatel“), souhlas se zpracováním těchto údajů: a to pouze pro tento účel: , to na dobu .

Tento souhlas může být kdykoliv odvolán, a to dnem doručení písemného dovolání souhlasu zpracovateli.

V dne ……………………………………..

Jak Správně Vyplnit GDPR Souhlas Vzor

Vyplňte prosím níže uvedený formulář pro vytvoření GDPR Souhlas Vzor. Všechna pole musí být vyplněna, aby byl souhlas jasný a úplný. Provedeme vás jednotlivými kroky s příklady informací.

1. Informace o Subjektu údajů
2. Informace o Správci údajů
3. Účel zpracování osobních údajů
4. Typy osobních údajů
5. Doba uchování osobních údajů
6. Práva Subjektu údajů
7. Odvolání souhlasu
8. Informace o předávání údajů třetím osobám
9. Souhlas s podmínkami
10. Prohlášení a Podpisy

Prohlašuji, že jsem byl/a informován/a o svých právech a souhlasím se zpracováním mých osobních údajů.

Příklady Použití GDPR Souhlas Vzor

Příklad 1

• Účel zpracování: Osobní údaje budou použity pro: zasílání newsletteru, nabídky produktů, zákaznickou podporu.
• Kategorie údajů: Mezi shromažďované údaje patří: jméno, e-mailová adresa.
• Právní základ: Zpracování se zakládá na vašem souhlasu s uvedeným zpracováním.
• Právo na odvolání souhlasu: Můžete kdykoliv odvolat svůj souhlas s dalším zpracováním osobních údajů.
• V [Město], dne [Datum].

Příklad 2

• Účel zpracování: Osobní údaje budou zpracovány pro účely: [vyjmenujte účely, např. marketing, analýzy, atd.].
• Typy osobních údajů: Během zpracování budou shromažďovány následující typy údajů: [např. jméno, adresa, e-mail].
• Právní základ: Zpracování osobních údajů se zakládá na [např. souhlas, plnění smlouvy, právní povinnost].
• Odstoupení: Máte právo kdykoliv odstoupit od souhlasu, a to prostřednictvím písemného oznámení.
• V [Město], dne [Datum].

Zásady Zpracování Osobních Údajů Zaměstnanců

V souladu se všemi požadavky GDPR jsme pro Vás připravili vzorové Zásady zpracování osobních údajů zaměstnanců, které můžete volně využít pro své potřeby. Aby odpovídaly Vašemu podnikání či činnosti, bude to z Vaší strany vyžadovat pár úprav podle následujících instrukcí. Veškeré části, které je třeba individualizovat, jsou ve vzorovém dokumentu označeny žlutě.

První krok je jednoduchý, do prvního odstavce doplňte Vaše identifikační údaje, tj. jméno a příjmení či název, IČO a sídlo. V bodě 1d je třeba doplnit označení rejstříku, ve kterém jste ze zákona evidován, spolu s orgánem vedoucím daný rejstřík a spisovou značku zápisu či jiným evidenčním údajem. Následně doplňte do bodů 2a až 2c kontaktní údaje, na které se mohou Vaši zaměstnanci obrátit v případě dotazů či žádostí souvisejících s GDPR. Jestliže máte odpovědného pracovníka pro oblast GDPR, je vhodné zde uvést jeho jméno.

Nyní se dostáváme se k části, kde jsou rozlišovány účely zpracování osobních údajů Vašich zaměstnanců a jako první je uvedeno zpracování osobních údajů vyplývající z plnění zákonných povinností. V horním odstavci jsou uvedeny účely, pro které zpracovává osobní údaje každý zaměstnavatel, tedy mzdové účely, účetní účely apod., a tedy není třeba nic měnit či doplňovat. V případě, že Vám však ze zákona vyplývá povinnost vést nebo zpracovávat osobní údaje nad rámec běžného zaměstnání s ohledem na specifický druh práce (zaměstnanec v potravinovém průmyslu, zaměstnanec ve zdravotnictví apod.), doplňte do žluté části 3a specifickou oblast, v níž podnikáte a do části 3b jaké další osobní údaje vám zákon ukládá zpracovávat. V případě, že zákon Vám neukládá žádná specifika, můžete tento odstavec smazat.

Dále máme před sebou část věnující se účelu plnění ze smlouvy. Máte se zaměstnanci sjednáno, že jim budete poskytovat zaměstnanecké benefity nad rámec stanovených zákonem? Vysíláte je na služební cesty? Podporujete je v dalším vzdělávání? Pak budete jistě za tímto účelem speciálně zpracovávat alespoň některou část jejich osobních údajů.

Do bodu 4a přijde úplně stejný údaj jako do bodu 3a, do bodu 4b pak doplňte všechny služby, které svým zaměstnancům poskytujete a máte za to, že jsou nadstandardní (např. jazykové kurzy, multisport karta, sick days, slevy na zboží pro zaměstnance, atd.).

Na řadě je oprávněný zájem zaměstnavatele. Bod 5a je jednoduchý, doplní se tam stejný údaj jako do bodu 3a či 4a. Využívají Vaši zaměstnanci k práci pomůcky, o kterých vedete evidenci? Jsou prostory, ve kterých sídlíte, monitorovány bezpečnostními kamerami? Využíváte k řízení a organizaci práce či k interní komunikaci aplikace a softwary? To vše by pak mělo přijít do bodu 5b.

Nyní se dostáváme k délce doby, po kterou osobní údaje Vašich zaměstnanců zpracováváte. Pokud nemáte Archivační a skartační řád či obdobný vnitřní předpis, nemusíte v bodech 6a až 6d nic měnit. Pokud však Vaše vnitřní předpisy tuto problematiku upravují, bude potřeba tyto body patřičně upravit.

Jak je to s předáváním osobních údajů Vašich zaměstnanců? Do bodu 7a bude třeba doplnit výčet těch nejpodstatnějších poskytovatelů služeb, kterým jsou předávány osobní údaje Vašich zaměstnanců. Typicky se bude jednat o poskytovatele účetních a daňových služeb, poskytovatele cloudového úložiště, správy IT systémů, telefonních služeb apod. Tyto poskytovatele služeb je třeba přesně identifikovat včetně IČO a sídla.

Bod 7b závisí na tom, co jste vyplnili v předchozím bodě. Podle toho, kde sídlí tito poskytovatelé zapsaní do bodu 7a vyberte, prosím, jednu z nabízených variant. Bod 7c můžete vymazat, pokud jste v bodě 7b vybrali variantu “nedochází”. V případě, že jste v 7b vybrali variantu “dochází” či “může docházet”, bod 7c nevymazávejte, ověřte si však, že teze v tomto bodě uvedená skutečně platí.

A nyní se dostáváme se na samý závěr.

V bodě 8a si vyberte jednu z nabízených variant, podle toho, zda při zpracování osobních údajů Vašich zaměstnanců dochází k automatizovanému rozhodování včetně profilování. Co si pod tím máte představit? Na to není až tak jednoznačná odpověď. Konkrétní definici či vysvětlení bohužel GDPR v tomto ohledu neposkytuje a řada otázek zatím zůstává nedořešená. Je tak vždy potřeba vše posuzovat individuálně. O automatizované rozhodování včetně profilování se však bude jednat například v případě, že využíváte automatický docházkový systém, který Vám hlídá pozdní příchody zaměstnanců a hlásí Vám případné překročení určité tolerované hranice. Pokud využíváte automatický systém, který je schopen monitorovat a sám vyhodnocovat výkonnost Vašich zaměstnanců v závislosti na jejich činnosti na počítačích, rovněž dochází k automatizovanému rozhodování včetně profilování při zpracování osobních údajů Vašich zaměstnanců.

Do bodu 8b doplňte případné další způsoby zabezpečení, které užíváte za účelem ochrany osobních údajů.

Vzor - Souhlas Zaměstnance se Zpracováním Osobních Údajů z Pohledu GDPR

I.

1.1 Společnost XY [následují identifikační údaje společnosti] se jako zaměstnavatel rozhodla z pozice správce ve smyslu zákona č. 110/2019 Sb., o ochraně osobních údajů (dále jen "ZOOÚ") zpracovávat osobní údaje svých zaměstnanců v rozsahu širším, než vyžaduje zákon, a to především za účelem zvýšení efektivity řízení podniku a zvýšení konkurenceschopnosti společnosti.

II. Rozsah zpracování osobních údajů

2.1 Osobní údaje zaměstnanců společnosti XY, které budou shromažďovány a dále zpracovávány, zahrnují: jméno a příjmení, tituly; datum a místo narození, rodné číslo a státní příslušnost; bydliště; pasová fotografie; údaje a doklady o dosaženém vzdělání, předchozí praxi a jazykových znalostech; výši a strukturu mzdy; přehled půjček poskytnutých zaměstnanci ze strany společnosti; rodinný stav, údaje o rodinných příslušnících (děti, manželé), a to konkrétně jméno a příjmení, datum narození a státní příslušnost; ......... (další osobní údaje dle potřeby zaměstnavatele).

III. Účel zpracování

3.1 Osobní údaje zaměstnanců společnosti XY budou v různých časových rozmezích zpracovávány za účelem vytváření, hodnocení a přizpůsobování personálních a odměňovacích systémů, pro zpracovávání modelů podílové účasti zaměstnanců ve společnosti a pro řízení dalších strategických postupů.

IV. Způsob zpracování

4.1 Osobní údaje zaměstnanců společnosti XY budou zpracovávány manuálně i automatizovaně. K osobním údajům budou mít přístup pověření pracovníci zaměstnavatele na pozici mzdový účetní, personalista a správce IT.

V. Platnost souhlasu

5.1 Poskytnutí osobních údajů společnosti XY v rozsahu nad rámec stanovený zákonem je dobrovolné. Informaci o tom, které osobní údaje jsou od konkrétního zaměstnance zpracovávány nad rámec zákona, poskytne obratem na ústní či písemné vyžádání personalista společnosti. Souhlas zaměstnance je udělován na období trvání pracovního poměru, nejdéle však na dobu dvaceti let. Souhlas s poskytnutím osobních údajů nad rámec osobních údajů, které musí správce zpracovat na základě jiných právních titulů než je souhlas zaměstnance, lze kdykoliv odvolat.

VI. Poučení

6.1 Zaměstnanec společnosti XY má právo na přístup k osobním údajům a právo na opravu osobních údajů. Zjistí-li nebo domnívá-li se zaměstnanec společnosti XY, že společnost provádí zpracování jeho osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat společnost XY o vysvětlení či požadovat, aby byl odstraněn takto vzniklý stav. Zejména může žádat blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.

6.2 Zaměstnanec má právo obrátit se na Úřad pro ochranu osobních údajů se sídlem v Praze 7, Pplk. Sochora 27, a to zejména v případě, kdy společnost XY nevyhoví jeho žádosti o vysvětlení či odstranění stavu vzniklého zpracováním jeho osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu se zákonem.

6.3 Zaměstnanec společnosti XY má právo na přístup k osobním údajům a právo na opravu osobních údajů.

tags: #gdpr #pro #zaměstnance #vzor #dokumentu

Oblíbené příspěvky:

• Jak na daňové přiznání pro OSVČ?
• Platové ohodnocení v sociální práci
• Jak funguje důchodový systém?
• Dohoda o srážkách ze mzdy - praktické informace
• Jak chrání legislativa pracovníky před horkem?