Často kladené dotazy

     Zaměstnavatelé jsou povinni uschovávat

         stejnopisy evidenčních listů ( §38 odst. 5 věta první) vyhotovených v kalendářním roce, kterého se týkají, nebo v bezprostředně následujícím kalendářním roce po dobu 3 kalendářních roků po roce, kterého se týkají, a stejnopisy ostatních evidenčních listů po dobu 3 kalendářních roků po roce, ve kterém byly vyhotoveny,

         Záznamy o skutečnostech vedených v evidenci podle §37 odst. 1 písm. h) po dobu

         6 kalendářních roků následujících po měsíci, kterého se záznam týká, vždy však po dobu 3 kalendářních roků následujících po měsíci, v němž bylo dlužné pojistné za tento měsíc zaplaceno,

         záznamy o skutečnostech vedených v evidenci podle §37 odst. 1, pokud jde o poživatele starobního, plného invalidního nebo částečného invalidního důchodu, po dobu 10 kalendářních roků po roce, kterého se týkají,

         mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění, včetně údajů uvedených v §37 odst. 2 , po dobu 30 kalendářních roků následujících po roce, kterého se týkají, a jde-li o mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění vedené pro poživatele starobního důchodu, po dobu

10 kalendářních roků následujících po roce, kterého se týkají, pokud zvláštní právní předpis nestanoví pro záznamy, které mají charakter účetních záznamů, delší uschovací dobu; za záznamy o těchto skutečnostech se vždy považují doklady o druhu, vzniku a skončení pracovního vztahu, záznamy o pracovních úrazech a o nemocech z povolání a záznamy o evidenci pracovní doby včetně doby pracovního volna bez náhrady příjmu.

Pokud byly Souhlasy pořízeny v souladu s GDPR, tak jsou platné i nadále po 25.5.2018. Bohužel drtivá většina takto získaná není, proto bude třeba opatřit si souhlasy nové, protože je třeba zajistit prokazatelnost získání, popř. odvolání Souhlasu, tzn. logování těchto akcí.

Pojem „pravidelné a systematické monitorování“ s jistotou zahrnuje všechny formy sledování a profilování na internetu, a to i pro účely cílené reklamy. Například:

• cílení internetové reklamy pomocí e-mailu
• profilování a bodování (skórování) pro účely posouzení rizik (např. pro účely hodnocení úvěrového rizika, stanovení výše pojistného, předcházení podvodům, odhalování praní peněz)
• sledování polohy, například u mobilních aplikací
• veškeré věrnostní programy
• reklama cílená podle předcházejícího hledání na internetu
• reklama cílená na základě sledování zdravého životního stylu, tělesné kondice a zdravotních dat získaných ze zařízení nošených na těle
• kamerové systémy

Obecné nařízení GDPR výslovně uvádí, že nesmí existovat možnost pověřence nedovoleným způsobem ovlivňovat. Lze dovodit, že DPO musí být na úrovni vrcholového manažera a tento zákaz se vztahuje i na jiné formy vztahu než jen na zaměstnanecký poměr, například na dohodu o pracovní činnosti nebo na dohodu o provedení práce.

Zde nesmí dojít ke střetu zájmů, což znamená, že DPO nesmí vykonávat nikdo z vrzovných manažerů, manažerů IT, personaliste... a v podstatě nikdo, kdo osobní údaje ve firmě zpracovává a zajišťuje soulad s GDPR. Což ve finále určuje, že jy tuto funkci mohl vykonávat ve škole např. pouze školník nebo uklízečka.

Ideálním řešením situace je využít služeb esterního Pověřence, který bude tuto funkci vykonávat jako službu a fakturovat. Zde nehrozí střet zájmů a výdaje budou výrazně nižší, než u zaměstnance.

Tuto službu pro naše zákazníky také nabízíme.

1. Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů.
2. Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
3. Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
4. Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
5. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
6. Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.