Tiež sa Vám to už stalo? Prepustili ste zamestnanca a ten vložil nohu do dverí so žiadosťou o prístup k osobným údajom, ktoré o ňom spracúvate? Ako si splniť zákonnú povinnosť a zároveň nevydať zamestnancovi na zlatom podnose informácie, ktoré proti Vám použije v súdnom spore alebo pri vyjednávaní podmienok ukončenia pracovného pomeru?

Samozrejme, najlepší spôsob, ako sa vyhnúť problémom je striktné dodržiavanie Zákonníka práce a predpisov na ochranu osobných údajov. Niektoré situácie ale nie sú čierno-biele a niekedy sa zase do problémov môžete dostať aj napriek dodržiavaniu právnych predpisov.

Ak Vám prepustený zamestnanec doručí žiadosť o prístup k jeho osobným údajom (DSAR – Data Subject Access Request), máte podľa GDPR povinnosť mu tento prístup poskytnúť. To ale neznamená, že by ste mu mali vydať kópiu všetkých dokumentov, vrátane všetkých e-mailových či whatsup-ových správ, v ktorých sa osobné údaje o ňom nachádzajú.

Na poskytnutie prístupu k osobným údajom máte lehotu jeden mesiac, s tým, že v odôvodnených prípadoch môže byť táto lehota predĺžená o dva mesiace. Je dôležité, aby ste tento čas využili efektívne.

My klientov sprevádzame nasledovným postupom, v súlade s usmerneniami EDPB:

  1. Vyhodnotenie žiadosti:
    1. Ide o žiadosť týkajúcu sa osobných údajov?
    2. Týka sa žiadosť osoby, ktorá ju zaslala ?
    3. Aký je účel žiadosti?
  2. Potvrdenie prijatia žiadosti:
    1. Potvrdenie, či sú osobné údaje spracúvané
    2. Ak sú splnené podmienky, výzva na spresnenie účelu žiadosti
  3. Základné spracovanie žiadosti:
    1. Stanovenie kritérií vyhľadávania
    2. Stanovenie spôsobu vyhľadávania
    3. Vyhľadávanie v IT systémoch a mimo IT systémov
    4. Extrakcia a štruktúrovanie výsledkov vyhľadávania
  4. Kvalifikované spracovanie žiadosti:
    1. Posúdenie možného konfliktu s právami tretích strán
    2. Balančný test (sú dôležitejšie práva dotknutej osoby, práva prevádzkovateľa alebo práva tretej strany?)
    3. Test primeranosti (nie je rozsah požadovaných údajov neprimeraný účelu žiadosti?)
    4. Výber sprístupňovaných údajov podľa výsledku predchádzajúcich krokov
  5. Poskytnutie informácií:
    1. Poskytnutie informácií v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme

Ak spoločnosť nemá zavedené postupy spracovania žiadostí o prístup k údajom, je vhodné si prejsť vyššie uvedeným procesom s odborníkom minimálne pri prvých žiadostiach. To isté platí pre žiadosti týkajúce sa citlivých prípadov, ako sú prípady ukončenia pracovného pomeru s vysokopostavenými manažérmi či prípady obťažovania, diskriminácie, whistleblowingu alebo prípady týkajúce sa zástupcov zamestnancov. Ak si na vyššie uvedené postupy netrúfnete sami, radi Vám pomôžeme.

Záverom dopĺňame, že okrem práv v zmysle GDPR zamestnanec môže uplatniť aj svoje právo na nahliadnutie do osobného spisu zamestnanca, kde mu Zákonník práce umožňuje robiť si z neho výpisy, odpisy a fotokópie. Do osobného spisu preto všeobecne odporúčame vkladať len nevyhnutné minimum dôležitých pracovnoprávnych dokumentov.