Zaměstnavatel nám začal posílat výplatní pásky e-mailem. Na personálním oddělení jsme
museli sdělit námi vybrané heslo pro přístup a podepsat souhlas s tímto zasílám, v němž bylo
uvedeno, že za odeslané pásky a ochranu osobních údajů v nich obsažených již zaměstnavatel nenese
odpovědnost. Je to v pořádku?
JUDr.
Eva
Janečková
Související předpisy:
-
zákon č. 101/2000 Sb., o ochraně
osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů,
-
zákon č. 262/2006 Sb., zákoník práce,
ve znění pozdějších předpisů.
Podle ustanovení § 13 odst. 1 zákona č.
101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších
předpisů (dále jen „zákon o ochraně osobních údajů“), jsou správce a zpracovatel povinni přijmout
taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k
jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování,
jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních
údajů.
Vyhodnocení bezpečnosti předání osobních údajů, konkrétně výplatních pásek,
prostřednictvím e-mailu je zcela na správci osobních údajů.
Znalost přístupového hesla dalšími osobami není zcela ideální, nicméně zaměstnavatel,
resp. někteří jeho zaměstnanci znalostí o výši jednotlivých platů/mezd disponují, neboť to vyplývá z
jejich pracovního zařazení (personální, účetní atd.). Tyto osoby mají dle ustanovení
§ 15 zákona o ochraně osobních údajů povinnost
mlčenlivosti.
Problematickou je ta část souhlasu, kde se zaměstnavatel zříká odpovědnosti za odeslané
pásky. I odeslané výplatní pásky jsou předmětem ochrany dle
zákona o ochraně osobních údajů a zaměstnavatel se
nemůže jednostranně zříci povinností, které jsou mu uloženy zákonem.