Soulad s GDPR při zajišťování BOZP a PO

Vydáno: 23 minut čtení

V pátek 25. května 2018 nabyla účinnosti nová právní úprava ochrany osobních údajů - Nařízení Evropského parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, zkráceně nazývané GDPR (obecné nařízení o ochraně osobních údajů). Toto nařízení se dotýká i zajišťování BOZP a PO. V BOZP dokonce dochází ke zpracování zvláštní kategorie osobních údajů (dříve „citlivých údajů“).

Obecné nařízení o ochraně osobních údajů se vztahuje na zcela nebo částečně automatizované a neautomatizované zpracování osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny. Přičemž evidencí je míněn jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.

Za osobní údaj jsou považovány veškeré informace o identifikované nebo identifikovatelné fyzické osobě, tedy o fyzické osobě, kterou lze přímo nebo nepřímo identifikovat (subjekt údajů). Osobním údajem je například velikost pracovní obuvi Františka Nováka, který pracuje v oddělení údržby firmy Dřevoplech. František Novák je subjektem údajů.

Nařízení je přímo použitelný předpis EU, a proto není a nebude transformováno do žádného českého právního předpisu. V budoucnu má být vydán tzv. adaptační zákon (zákon o zpracování osobních údajů), který má upravit náležitosti, které GDPR umožňuje řešit na národní úrovni (působení Úřadu na ochranu osobních údajů, způsobilost dítěte pro udělení souhlasu se zpracováním osobních údajů atd.) a provádět novou trestněprávní směrnici EU.

GDPR řeší ochranu osobních údajů při jejich zpracování. Tím je myšlena jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů (shromažďování, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz či zničení).

V současné době je bohužel stále platný zákon č. 101/2000 Sb., ve znění pozdějších předpisů (zrušit jej má adaptační zákon). V případě, že jsou ustanovení uvedených předpisů v nějakém bodě v rozporu, platí ustanovení GDPR a k ustanovení zákona č. 101/2000 Sb. se nepřihlíží.

GDPR je založeno na stejném základě jako BOZP

Vzhledem k tomu, že GDPR neobsahuje konkrétní pravidla pro nakládání s osobními údaji, je postup pro jeho naplnění o to složitější. Nemá být prokázáno plnění požadavků GDPR, ale soulad s ním. Každý správce (fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů) si musí vytvořit svá vlastní pravidla na základě konkrétních podmínek (nebezpečí) nakládání s osobními údaji, která poté musí dodržov

Související dokumenty

Související články

Pohled osobností na minulost, současnost a budoucnost BOZP: doc. RNDr. Mgr. Petr A. Skřehot, Ph.D., MSc.
Pohled osobností na minulost, současnost a budoucnost BOZP: Jan Rusó
Jak pandemie urychlila změny v BOZP
4. část: Bezpečnost a ochrana zdraví při práci, pracovní úrazy a nemoci z povolání
Rozhovor s Dr. Ing. Janou Maturovou, LL.M., MBA
Používání regálů a regálových systémů - požehnání nebo prokletí?
Členění nebezpečí a rizik BOZP a ergonomie
BOZP v digitalizovaném světě
(Ne)bezpečný provoz a používání strojů a zařízení
Bezpečnost strojů na skupinové a sekundární balení
"Job Hazard Analysis" a bezpečné pracovní postupy
Kontrolní činnost orgánů inspekce práce v oblasti nebezpečných látek
Zásady tvorby vnitřních předpisů zaměstnavatele v oblasti BOZP
Kdy zaměstnavatel nehradí škodu za pracovní úraz
Digitalizace pracovněprávních vztahů
Řízení BOZP a hodnocení rizik v odvětví vzdělávání
Inteligentní systémy pro monitorování BOZP
Elektromagnetická kompatibilita zdravotnických elektrických přístrojů
Kontext organizace podle ČSN ISO 45001:2018

Související otázky a odpovědi

Práce ve výšce za nepříznivého počasí na zahraničním pracovišti
Práce ve ztíženém prostředí
Lékařská prohlídka zaměstnance
Posouzení příčinné souvislosti s pracovním úrazem
Covid - očkování, testování
Pracovní úraz
Školení první pomoci
DPP - vstupní prohlídka
Pracovnělékařské prohlídky
Pracovnělékařské služby
Pracovní úraz - externí pracovník
Lékařský posudek o zdravotní způsobilosti - poučení
Nutnost opakování vstupní prohlídky
Zdravotní pojištění a překážky na straně zaměstnance
Umístění požární značky
Lékařská prohlídka u zaměstnance na DPP, DPČ
Počítání lhůty pro dohled lékaře na pracovišti
Doplňující otázka k - Lékařská prohlídka u zaměstnance na DPP, DPČ
Ztráta na výdělku při pracovním úrazu
Zdravotní způsobilost zaměstnance - stavbyvedoucího a řidiče