Používanie osobného dotazníka je bežnou praxou, s ktorou sa stretávame najmä pri nástupe do zamestnania na personálnych oddeleniach. Vyplnený osobný dotazník je prostriedkom zamestnávateľa na získavanie osobných údajov o svojich zamestnancoch. Tie nevyhnutne potrebuje najmä na plnenie svojich zákonných povinností v oblastiach:
Je získavanie a evidovanie osobných údajov prostredníctvom osobného dotazníka v súlade s Nariadením GDPR?
Účelom osobných dotazníkov údajov je získavanie a následné uchovávanie osobných údajov o zamestnancoch. Spracúvanie osobných údajov v týchto prípadoch je nevyhnutné najmä na plnenie povinností zamestnávateľov súvisiacich s pracovným pomerom. Tieto povinnosti vyplývajú z rôznych právnych predpisov. Každá z povinností si na svojej splnenie vyžaduje iný druh osobných údajov. Preto je rozsah osobných údajov evidovaných v osobných dotazníkoch pomerne obšírny.
Napríklad pri prihlásení do zdravotnej poisťovne je povinným obsahom prihlášky okrem bežných osobných údajov ako je meno, priezvisko a adresa trvalého pobytu aj číslo občianskeho preukazu (identifikačnej kary) alebo číslo pasu a pohlavie zamestnanca.1
Povinnou súčasťou prihlášky a pravidelných výkazov do sociálnej poisťovne je rodné číslo. Pomerne veľký je aj rozsah osobných údajov, ktoré je zamestnávateľ povinný získať o zamestnancovi na účel vedenia mzdových listov a podávania rôznych výkazov a hlásení správcovi dane. Vo vzťahu k správcovi dane je zamestnávateľ povinný okrem osobných údajov svojich zamestnancov spracúvať aj osobné údaje ich detí, manželiek a blízkych osôb, na ktoré zamestnanec poberá napríklad daňový bonus.
Súčasťou osobného dotazníka sú tak okrem osobných údajov zamestnancov v mnohých prípadoch aj osobné údaje ich rodinných príslušníkov.
Existuje veľké množstvo vzorových, resp. predtlačených osobných dotazníkov, ktoré si dnes dokážeme bežne stiahnuť na internete.
Pri používaní osobných dotazníkov je však potrebné dôsledne dodržiavať zásadu minimalizácie osobných údajov. V zmysle uvedenej zásady je prevádzkovateľ (zamestnávateľ) povinný spracúvať len taký rozsah osobných údajov, ktorý nevyhnutne potrebuje na dosiahnutie stanoveného účelu spracúvania.
Vo vzťahu k spomínanému prihláseniu zamestnanca do zdravotnej poisťovne je rozsah osobných údajov presne vymedzený v zákone o zdravotnom poistení. Spracúvanie osobných údajov nad uvedený rozsah je preto možné považovať za porušenie Nariadenia GDPR.
Nie každý zo vzorových dotazníkov obsahuje iba naozaj nevyhnuté kategórie osobných údajov. Potreby jednotlivých zamestnávateľov sa líšia. Niektorí zamestnávajú aj osoby na základe dohôd o prácach vykonávaných mimo pracovného pomeru, iní využívajú dočasné pridelenie.
Odporúčame preto, aby si zamestnávateľ zvolil taký vzor osobného dotazníka, ktorý obsahuje len tie kategórie osobných údajov, ktoré zodpovedajú spracovateľským operáciám, ktoré skutočne vykonáva.2
Článok pokračuje pod videom. Pripravujeme videoškolenia a podcasty na témy ochrany osobných údajov – sledujte nás a vzdelávajte sa so securion.
V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.
Pri menších zamestnávateľoch alebo pri spoločnostiach, ktoré nemajú vlastné personálne oddelenie sa často stretávame s tým, že osobný dotazník de facto nahrádza hlavička pracovnej zmluvy alebo dohody.
V hlavičke uvedených dokumentov sú často uvedené rôzne kategórie osobných údajov, od rodného čísla až po číslo dokladu totožnosti. Pri príprave pracovných zmlúv, rovnako ako pri používaní iných pracovnoprávnych dokumentov v praxi (napr. výpoveď) je však tiež potrebné dodržiavať zásadu minimalizácie osobných údajov.
V zmysle uvedeného preto aj identifikáciu zamestnanca ako zmluvnej strany alebo adresáta príslušného dokumentu je potrebné obmedziť na nevyhnutný rozsah. Iba v minime prípadov pracujú v tej istej spoločnosti dve osoby s rovnakým menom, priezviskom a adresou trvalého pobytu, prípadne dátumom narodenia.
Preto naozaj nie je nevyhnutné za účelom uzatvorenia pracovnej zmluvy alebo doručenia výpovede konkrétnemu zamestnancovi uvádzať na týchto dokumentoch aj rodné číslo zamestnanca alebo napríklad jeho štátne občianstvo.3
Rovnako ako pri iných činnostiach spojených so spracúvaním osobných údajov, aj vo vzťahu k zamestnancom je potrebné rozlišovať jednotlivé účely spracúvania a kategórie osobných údajov, ktorých spracúvanie je na dosiahnutie stanoveného účele nevyhnutné. V prípade, ak je rozsah osobných údajov potrebných na splnenie konkrétneho účelu stanovený priamo právnym predpisom, je potrebné dôsledne tento stanovený rozsah dodržiavať. V spoločnostiach, kde majú zamestnanci pridelené aj tzv. osobné čísla, je práve toto číslo veľmi vhodnou alternatívou vo vzťahu k iným kategóriám osobných údajov.
V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.
Pri získavaní osobných údajov od zamestnancov prostredníctvom osobného dotazníka netreba zabúdať ani na plnenie informačnej povinnosti voči zamestnancom a zabezpečenie uchovávaných osobných údajov v zmysle článku 32 Nariadenia GDPR.
Je preto vhodné, aby osobný dotazník obsahoval informácie, na základe ktorých bude zamestnanec vedieť, na aké účely budú jeho osobné údaje spracúvané.4
V prípade, že si so spracúvaním osobných údajov svojich zamestnancov neviete poradiť, radi vám v securion. pomôžeme. Pre subjekty poskytujeme GDPR služby a služby compliance.
§ 8 zákona č. 580/2004 Z. z. o zdravotnom poistení v platnom znení ↩
Pri identifikovaní jednotlivých potrebných osobných údajov je vhodné si overiť, či osobných dotazník obsahuje iba tie kategórie osobných údajov, ktorých spracúvanie vyžadujú príslušné právne predpisy ↩
Uvedenie napr. rodného čísla v týchto dokumentoch je možné považovať za poručenie predpisov o ochrane osobných údajov a môže byť dozorným orgánom sankcionované ↩
Napríklad odkazom na dokument, prostredníctvom ktorého si zamestnávateľ plní svoju informačnú povinnosť podľa čl. 13 Nariadenia GDPR ↩
Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.
Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.
Zistite viacdo you need advice?
We will be happy to answer all your questions by e-mail, phone or in person.
Vytvorené digitálnou agentúrou UPVISION
securion © 2021
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.