Mgr. Tatiana Valentová

Mgr. Tatiana Valentová Príspevok sa zaoberá aktuálnymi otázkami súvisiacimi s ochranou osobných údajov v kontexte realizácie pracovnoprávnych vzťahov a výkonu kontrolnej činnosti zo strany Úradu na ochranu osobných údajov. Hlavná prezentácia je zameraná na konanie zamestnávateľa v oblasti preukazovania súladu vnútropodnikovej dokumentácie a vnútropodnikových procesov s nariadením GDPR a prípadnej povinnosti zamestnávateľa realizovať vplyv podľa čl. 35 nariadenia GDPR, pričom bol dôraz kladený na: vzájomnú väzbu medzi záznamami o spracovateľských činnostiach a informáciami poskytovanými dotknutým osobám vrátane povinnosti preukazovania nevyhnutnosti spracúvať osobné údaje na zvolený účel zamestnávateľom, obsahovú náplň požiadaviek na transparentné, jednoduché a zrozumiteľné informovanie dotknutých osôb a najčastejšie pochybenia v tejto oblasti, podmienky zavedenia kontrolného mechanizmu u zamestnávateľa vyplývajúce zo Zákonníka práce a z nariadenia GDPR a ich vzájomnú zlučiteľnosť, vymedzenie podmienok profilovania zamestnancov prostredníctvom systematického hodnotenia osobných údajov.

Prezentácia sa zaoberá špecifickým prejavom konania zamestnávateľa v jeho vnútornom prostredí v oblasti ochrany osobných údajov a všeobecne v rámci zachovania dôverných skutočností. Hlavná prezentácia je zameraná na konanie zamestnávateľa v oblasti informačnej bezpečnosti pri prijímaní vnútropodnikových pravidiel v oblasti bezpečného spracúvania osobných údajov, ale najmä na: identifikáciu právnych predpokladov pre vznik zodpovednostných vzťahov nielen vo väzbe na postavenie a kompetencie zodpovednej osoby (DPO), úlohy zodpovednej osoby voči zamestnávateľovi a tretím osobám vrátane dosiahnutia súladu s relevantnými právnymi predpismi, charakteristiku vzájomných väzieb medzi prevádzkovateľom a sprostredkovateľom v rámci procesu ochrany osobných údajov, prípustnosť ukladania pracovnoprávnych sankcii zodpovednej osobe zo strany zamestnávateľa vo svetle aktuálnej rozhodovacej činnosti Súdneho dvora Európskej únie.   Prezentujúci: Mgr. Tatiana Valentová Diskusiu moderuje: doc. JUDr. Marek Švec, PhD., LL.M.

Prezentácia sa venuje problematike preukazovania súladu vnútropodnikových predpisov zamestnávateľa s nariadením GDPR. Hlavná prezentácia je zameraná na: Preukazovanie súladu vnútropodnikových predpisov s nariadením GDPR Vnútropodnikové predpisy vs GDPR. Podmienky spracúvania osobných údajov zamestnanca (napr. poskytovanie osobných údajov z kamerových záznamov, uzatváranie zmluvných vzťahov a prístup k osobným údajom, zavádzanie nových technológií - posudzovanie bezpečnosti, GDPR compliance, schvaľovacie procesy). Čo upraviť vo vnútropodnikovom predpise (uplatňovanie práv dotknutých osôb, posudzovanie porušenia ochrany osobných údajov, primerané lehoty uchovávania, určenie osôb zodpovedných za dodržiavanie GDPR). Oboznamovanie zamestnancov. Diskusia k otázkam: Akú povahu má interný predpis zamestnávateľa, ak je vydaný na základe predpisov GDPR a reguluje len GDPR v podniku? Je to pracovnoprávny predpis z titulu, že ho vydáva zamestnávateľ pre zamestnancov? Alebo hybridný predpis? Podľa akého predpisu/zákona by sa posudzovala jeho „platnosť“? Aký je rozdiel, keď zamestnávateľ dá zamestnancovi podpísať súhlas so spracúvaním údajov popri pracovnej zmluve a zákonné spracúvanie osobných údajov podľa § 13 ods. 1 písm. b) zákona o ochrane osobných údajov? Môžu alebo nemôžu odbory vyžadovať od zamestnávateľa údaje  o novoprijatých zamestnancoch z dôvodu ich následného oslovovania (zo strany odborov) na vstup do odborovej organizácie? Môže zamestnávateľ realizovať testovanie zamestnancov na Covid za účelom zabezpečenia BOZP na pracovisku, konkrétne predchádzať šíreniu ochorenia? Prezentujúci: Mgr. Tatiana Valentová Diskusiu moderuje: doc. JUDr. Marek Švec, PhD., LL.M.

Prezentácia sa venuje spracúvaniu osobných údajov osobitnej kategórie. Hlavná prezentácia je zameraná na: zdravotný stav ako osobitná kategória osobných údajov, aktuálne problémy primeranosti spracúvania osobných údajov počas mimoriadnej situácie. Diskusia k otázkam: Náhodné získavanie osobných údajov z hľadiska zamestnávateľa (napr. dotazníky, tlačivá) Pravidlá informačnej bezpečnosti, napr. spôsob posielania citlivých informácií elektronicky Možno informáciu o pozitívnom teste zamestnanca na koronavírus spracúvať? Čo predstavuje z hľadiska GDPR zlučiteľnosť účelov? Zisťovanie/preverovanie účasti zamestnanca u lekára Oprávnenosť spracúvania údajov o mieste dovolenky Komunikácia s lekárom Zamestnanec je na PN, no prispieva počas PN-ky na sociálne siete – možno jeho aktivitu na sociálnych sieťach považovať za porušenie liečebného režimu? Ako môže zamestnávateľ zamedziť rizikovej osobe vstup na pracovisko, ak sa nemôže pýtať na miesto pobytu na dovolenke? Zamestnávateľ umožňuje dobrovoľné testovanie zamestnancov na covid-19, môže údaje o pozitivite a negativite zamestnanca spracúvať a akým spôsobom? Čestné prehlásenie zamestnanca Môže zamestnávateľ požadovať od zamestnanca testovanie na covid-19 v prípade stretnutia s pozitívne testovaným zamestnancom?  Prezentujúci: Mgr. Tatiana Valentová Diskusiu moderuje: doc. JUDr. Marek Švec, PhD., LL.M.