GDPR

GDPR (General Data Protection Regulation, v češtině obecné nařízení o ochraně osobních údajů) je právní předpis EU platný od roku 2018, který stanoví pravidla pro shromažďování, ukládání a používání osobních dat fyzických osob.

Kde se GDPR v HR dotýká praxe

• Nábor — uchovávání životopisů, sdílení dat s hiring managerem, doba archivace odmítnutých přihlášek
• Pracovní poměr — mzdové doklady, zdravotní záznamy, docházkový systém, kamerový systém na pracovišti
• Ukončení poměru — jak dlouho smí firma uchovat osobní data po odchodu zaměstnance

Klíčové povinnosti zaměstnavatele

Zpracovávat data pouze pro jasně definovaný účel, uchovávat je po dobu nezbytně nutnou, zajistit jejich ochranu a na žádost zaměstnance umožnit přístup k jeho datům nebo jejich výmaz.

Sankce za porušení

Pokuty mohou dosáhnout až 20 milionů EUR nebo 4 % celosvětového ročního obratu firmy (platí vyšší hodnota). Dozorový orgán v ČR je Úřad pro ochranu osobních údajů (ÚOOÚ).