sipka  Späť na blog

GDPR

11. 9. 2022

Osobný dotazník a GDPR

Osobný dotazník a GDPR

Používanie osobného dotazníka je bežnou praxou, s ktorou sa stretávame najmä pri nástupe do zamestnania na personálnych oddeleniach. Vyplnený osobný dotazník je prostriedkom zamestnávateľa na získavanie osobných údajov o svojich zamestnancoch. Tie nevyhnutne potrebuje najmä na plnenie svojich zákonných povinností v oblastiach:

  • sociálneho zabezpečenia,
  • zdravotného poistenia alebo
  • pri plnení povinností voči správcovi dane.

Je získavanie a evidovanie osobných údajov prostredníctvom osobného dotazníka v súlade s Nariadením GDPR?

Osobný dotazník a jeho obsah

Účelom osobných dotazníkov údajov je získavanie a následné uchovávanie osobných údajov o zamestnancoch. Spracúvanie osobných údajov v týchto prípadoch je nevyhnutné najmä na plnenie povinností zamestnávateľov súvisiacich s pracovným pomerom. Tieto povinnosti vyplývajú z rôznych právnych predpisov. Každá z povinností si na svojej splnenie vyžaduje iný druh osobných údajov. Preto je rozsah osobných údajov evidovaných v osobných dotazníkoch pomerne obšírny.

Prečo aj číslo OP alebo pasu?

Napríklad pri prihlásení do zdravotnej poisťovne je povinným obsahom prihlášky okrem bežných osobných údajov ako je meno, priezvisko a adresa trvalého pobytu aj číslo občianskeho preukazu (identifikačnej kary) alebo číslo pasu a pohlavie zamestnanca.1

Povinnou súčasťou prihlášky a pravidelných výkazov do sociálnej poisťovne je rodné číslo. Pomerne veľký je aj rozsah osobných údajov, ktoré je zamestnávateľ povinný získať o zamestnancovi na účel vedenia mzdových listov a podávania rôznych výkazov a hlásení správcovi dane. Vo vzťahu k správcovi dane je zamestnávateľ povinný okrem osobných údajov svojich zamestnancov spracúvať aj osobné údaje ich detí, manželiek a blízkych osôb, na ktoré zamestnanec poberá napríklad daňový bonus.

Súčasťou osobného dotazníka sú tak okrem osobných údajov zamestnancov v mnohých prípadoch aj osobné údaje ich rodinných príslušníkov.

osobny-dotaznik-gdpr-securion

 

Pozor na vzor osobného dotazníka

Existuje veľké množstvo vzorových, resp. predtlačených osobných dotazníkov, ktoré si dnes dokážeme bežne stiahnuť na internete.

Pri používaní osobných dotazníkov je však potrebné dôsledne dodržiavať zásadu minimalizácie osobných údajov. V zmysle uvedenej zásady je prevádzkovateľ (zamestnávateľ) povinný spracúvať len taký rozsah osobných údajov, ktorý nevyhnutne potrebuje na dosiahnutie stanoveného účelu spracúvania.

Vo vzťahu k spomínanému prihláseniu zamestnanca do zdravotnej poisťovne je rozsah osobných údajov presne vymedzený v zákone o zdravotnom poistení. Spracúvanie osobných údajov nad uvedený rozsah je preto možné považovať za porušenie Nariadenia GDPR.

Nie každý zo vzorových dotazníkov obsahuje iba naozaj nevyhnuté kategórie osobných  údajov. Potreby jednotlivých zamestnávateľov sa líšia. Niektorí zamestnávajú aj osoby na základe dohôd o prácach vykonávaných mimo pracovného pomeru, iní využívajú dočasné pridelenie.

Odporúčame preto, aby si zamestnávateľ zvolil taký vzor osobného dotazníka, ktorý obsahuje len tie kategórie osobných údajov, ktoré zodpovedajú spracovateľským operáciám, ktoré skutočne vykonáva.2

Článok pokračuje pod videom. Pripravujeme videoškolenia a podcasty na témy ochrany osobných údajov – sledujte nás a vzdelávajte sa so securion.

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.

Pracovná zmluva alebo osobný dotazník?

Pri menších zamestnávateľoch alebo pri spoločnostiach, ktoré nemajú vlastné personálne oddelenie sa často stretávame s tým, že osobný dotazník de facto nahrádza hlavička pracovnej zmluvy alebo dohody.

V hlavičke uvedených dokumentov sú často uvedené rôzne kategórie osobných údajov, od rodného čísla až po číslo dokladu totožnosti. Pri príprave pracovných zmlúv, rovnako ako pri používaní iných pracovnoprávnych dokumentov v praxi (napr. výpoveď) je však tiež potrebné dodržiavať zásadu minimalizácie osobných údajov.

V zmysle uvedeného preto aj identifikáciu zamestnanca ako zmluvnej strany alebo adresáta príslušného dokumentu je potrebné obmedziť na nevyhnutný rozsah. Iba v minime prípadov pracujú v tej istej spoločnosti dve osoby s rovnakým menom, priezviskom a adresou trvalého pobytu, prípadne dátumom narodenia.

Preto naozaj nie je nevyhnutné za účelom uzatvorenia pracovnej zmluvy alebo doručenia výpovede konkrétnemu zamestnancovi uvádzať na týchto dokumentoch aj rodné číslo zamestnanca alebo napríklad jeho štátne občianstvo.3

Rovnako ako pri iných činnostiach spojených so spracúvaním osobných údajov, aj vo vzťahu k zamestnancom je potrebné rozlišovať jednotlivé účely spracúvania a kategórie osobných údajov, ktorých spracúvanie je na dosiahnutie stanoveného účele nevyhnutné. V prípade, ak je rozsah osobných údajov potrebných na splnenie konkrétneho účelu stanovený priamo právnym predpisom, je potrebné dôsledne tento stanovený rozsah dodržiavať.  V spoločnostiach, kde majú zamestnanci pridelené aj tzv. osobné čísla, je práve toto číslo veľmi vhodnou alternatívou vo vzťahu k iným kategóriám osobných údajov.

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.

Záverom odporúčame

Pri získavaní osobných údajov od zamestnancov prostredníctvom osobného dotazníka netreba zabúdať ani na plnenie informačnej povinnosti voči zamestnancom a zabezpečenie uchovávaných osobných údajov v zmysle článku 32 Nariadenia GDPR.

Je preto vhodné, aby osobný dotazník obsahoval informácie, na základe ktorých bude zamestnanec vedieť, na aké účely budú jeho osobné údaje spracúvané.4

V prípade, že si so spracúvaním osobných údajov svojich zamestnancov neviete poradiť, radi vám v securion. pomôžeme. Pre subjekty poskytujeme GDPR služby a služby compliance.

securion - poradenstvo GDPR

  1. § 8 zákona č. 580/2004 Z. z. o zdravotnom poistení v platnom znení 

  2. Pri identifikovaní jednotlivých potrebných osobných údajov je vhodné si overiť,  či osobných dotazník obsahuje iba tie kategórie osobných údajov, ktorých spracúvanie vyžadujú príslušné právne predpisy 

  3. Uvedenie napr. rodného čísla v týchto dokumentoch je možné považovať za poručenie predpisov o ochrane osobných údajov a môže byť dozorným orgánom sankcionované 

  4. Napríklad odkazom na dokument, prostredníctvom ktorého si zamestnávateľ plní svoju informačnú povinnosť podľa čl. 13 Nariadenia GDPR 

Vypracovanie GDPR dokumentácie, pomoc HR oddeleniu, mzdárom a účtovníkom.

Potrebujem poradiť

icon

Tagy článku -

GDPR HR

GDPR povinnosti

osobitné kategórie osobných údajov

Môže Vás zaujímať

28. 9. 2022

GDPR

Informačná povinnosť GDPR – transparentnosť a obsah

12. 8. 2022

GDPR, Videoškolenia

GDPR videoškolenia 17: Najčastejšie chyby pri vypracovaní GDPR dokumentácie

11. 3. 2022

Cookies, Videoškolenia

Videoškolenia 13: Cookies – ako ich nastaviť a prečo úzko súvisia s GDPR

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

do you need advice?

We help companies fulfil their legislative obligations.

We will be happy to answer all your questions by e-mail, phone or in person.

email-icon

securion@securion.sk
phone-icon

+421 911 925 811

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.