Nové evropské nařízení o ochraně osobních údajů, které začne platit 25. května, nutí firmy myslet jinak. U každého osobního údaje by měly například pečlivě zvážit, zda ho pro svou práci vůbec potřebují, a upravit své interní postupy tak, aby to se sběrem dat, která filozofie nového nařízení povyšuje na platidlo srovnatelné s penězi, nepřeháněly.

Podle advokátky bpv Braun Partners Gabriely Jirákové bývají pro většinu společností bolavým místem databáze neúspěšných uchazečů o zaměstnání. Po skončení výběrového řízení by totiž podle nových pravidel měli personalisté údaje neúspěšných kandidátů smazat.

V praxi si to ale nedokážou představit. "Od klientů slýcháme, že potřebují například životopisy neúspěšných kandidátů schraňovat pro případ, že by jim vybraný uchazeč dal výpověď ve zkušební době," popsala na workshopu organizovaném vydavatelstvím Economia Jiráková.

Seriál HN k ochraně dat GDPR

28. 3. – Co čekat od Úřadu pro ochranu osobních údajů?
4. 4. – Mýty o GDPR
11. 4. – Za co (ne)utrácet

K tomu, aby byla práce personalistů v souladu s novými pravidly, přitom stačí málo. "Diskusí se dopracováváte k tomu, že zdaleka nepotřebují uchovávat životopisy všech neúspěšných uchazečů. Stačí jim ti, kteří se ve výběrovém řízení umístili na druhém a třetím místě," dodává Jiráková. V takovém počtu už pak nebude pro personalisty náročné neúspěšné uchazeče oslovit a požádat o souhlas s uchováním jejich osobních údajů pro další možnou pracovní nabídku v budoucnu.

Právě tak mohou vypadat drobné změny v zaběhlých postupech, které mohou zaměstnavatelům přípravu na nové nařízení o ochraně osobních údajů usnadnit. A podobně jednoduché to může být i v jiných oblastech, které nová pravidla mění, ačkoliv se na první pohled mohou zdát novinky složité. Týká se to třeba i omezení doby uložení osobních údajů. Osobní data zákazníků, zaměstnanců nebo obchodních partnerů totiž podle nařízení nesmí v databázi správce dat zůstat na věky věků, ale jen po přesně vymezenou dobu. Po jejím uplynutí se musí z databáze smazat.

Přesná doba, po kterou může firma osobní údaje uchovávat, by měla vyplynout z konkrétního účelu, pro nějž data schraňuje. Ten si musí každý správce dat před zahájením zpracování podle nového nařízení jasně definovat. Typickým příkladem účelu může být například plnění objednávky. Obchodník uzavře smlouvu se zákazníkem, dodá mu zboží a zákazník zaplatí kupní cenu. Tím končí hlavní účel vztahu.

Chcete číst dál?

Ještě na vás čeká 30 % článku.

Předplatit za 29 Kč měsíčně
První 3 měsíce, pak 199 Kč měsíčně

S předplatným získáte

  • Web Ekonom.cz bez reklam
  • Možnost sdílet prémiový obsah zdarma (5 článků měsíčně)
  • Možnost ukládat si články na později
Nebo
Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Odesláním objednávky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.

Nepřeji si dostávat obchodní sdělení týkající se objednaných či obdobných produktů společnosti Economia, a.s. »

Zaškrtnutím políčka přijdete o možnost získávat informace, které přímo souvisí s vámi objednaným produktem. Mezi tyto informace může patřit například: odkaz na stažení mobilní aplikace, aktivační kód pro přístup k audioverzi vybraného obsahu, informace o produktových novinkách a změnách, možnost vyjádřit se ke kvalitě našich produktů a další praktické informace a zajímavé nabídky.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.