Zbiranje osebnih podatkov delavcev je dovoljeno, vendar le pod jasno določenimi pogoji, ki jih opredeljuje zakonodaja. Ključna predpisa na tem področju sta Splošna uredba o varstvu podatkov (GDPR) in Zakon o delovnih razmerjih (ZDR-1). Oba določata, kdaj in na kakšen način lahko delodajalci zbirajo ter obdelujejo osebne podatke zaposlenih. Naši pravni svetovalci so vam vedno na voljo za vsa vprašanja glede zbiranja osebnih podatkov delavcev. Rezervirajte si svoj termin za posvet z našimi pravnimi svetovalci ali rezervirajte svoj termin za registracijo podjetja na 01 600 1530 ali na data@data.si.
Kaj pomeni zbiranje osebnih podatkov?
Po Splošna uredba o varstvu podatkov (GDPR) so osebni podatki vse informacije, ki se nanašajo na določenega ali določljivega posameznika. To pomeni, da lahko posameznika identificiramo neposredno ali posredno.
V praksi zbiranje osebnih podatkov vključuje podatke, kot so:
- ime in priimek,
- davčna številka,
- EMŠO,
- elektronski naslov (zasebni ali službeni),
- IP naslov,
- fotografija,
- telefonska številka.
Pravne podlage za zbiranje osebnih podatkov
Za zakonito zbiranje osebnih podatkov mora obstajati ustrezna pravna podlaga. Splošna uredba o varstvu podatkov (GDPR) določa, da je obdelava dovoljena le, če je izpolnjen vsaj eden izmed naslednjih pogojev:
- delavec je podal privolitev za enega ali več določenih namenov,
- obdelava je potrebna za izvajanje pogodbe o zaposlitvi,
- obdelava je potrebna za izpolnjevanje zakonskih obveznosti delodajalca.
Pomembno je, da je pravna podlaga jasno določena za vsak namen posebej.
Zbiranje osebnih podatkov po ZDR-1
Zakon o delovnih razmerjih (ZDR-1) določa, da mora delodajalec spoštovati delavčevo zasebnost in varovati njegove osebne podatke.
Zbiranje osebnih podatkov je dovoljeno le, če:
- je določeno z zakonom ali drugim predpisom,
- je nujno za uresničevanje pravic in obveznosti iz delovnega razmerja,
- obstaja jasen namen obdelave.
Poleg tega velja:
- podatke lahko obdeluje le delodajalec ali posebej pooblaščena oseba,
- podatki se lahko posredujejo tretjim osebam le, če za to obstaja pravna podlaga,
- podatki, za katere ne obstaja več zakonit razlog, se morajo takoj izbrisati.
Normirani s.p. – najnovejši pogoji
Načelo najmanjšega obsega podatkov
Eden ključnih principov, ki ga določa Splošna uredba o varstvu podatkov (GDPR), je načelo minimizacije podatkov.
To pomeni, da mora delodajalec:
- zbirati le tiste podatke, ki so nujno potrebni,
- podatke uporabljati izključno za namen, za katerega so bili zbrani,
- zagotoviti ustrezno varnost in zaščito podatkov.
Zbiranje osebnih podatkov delavcev je dovoljeno le ob spoštovanju strogih pravil. Splošna uredba o varstvu podatkov (GDPR) določa splošne pogoje obdelave, medtem ko Zakon o delovnih razmerjih (ZDR-1) ureja posebnosti v delovnem razmerju. Za delodajalce to pomeni, da morajo vedno imeti jasno pravno podlago, zbirati minimalen obseg podatkov in skrbeti za njihovo varnost. Nepravilno zbiranje podatkov lahko namreč vodi v resne pravne posledice. V kolikor potrebujete pravni posvet, so vam na voljo naši pravni svetovalci na 01 600 1530 ali na data@data.si.