Dobrý večer, dnes je úterý 14.8.2018, Svátek má Alan a zítra Hana

Problematika imigrační krize je v současnosti poněkud ožehavé téma a dá se říci, že pohled na ni rozděluje společnost. Vznikají myšlenky a názory, které hraničí s xenofobii či až extremismem. Na druhé straně je ochota a pomoci. Nutné je poznamenat, že Česká republika je v porovnání s okolními zeměmi s nízkým počtem žadatelů o azyl a funguje spíše jako transitní země v rámci imigrační vlny, která směřuje do západní Evropy. Nejvíce žadatelů o azyl je z Ukrajiny a to zejména z důvodu pracovních důvodů, dále žadatelé o azyl ze Sýrie (130 občanů v roce 2015) a Kuby. V rámci porovnání např. s Německem, kdy v roce 2016 žádalo o azyl 745 155 je situace v České republice stabilní- 1475 žadatelů (Klímová, Rosková 2017).

Silné stránky spočívají v nízké aktivitě a činnosti mezinárodních teroristických skupin, kde se jedná o přípravu a organizaci teroristických útoků. V České republice je poměrně nízká integrovaná muslimská komunita, která nevykazuje známky radikalizace a tak nedochází k vytváření sociálně vyloučených lokalit, jenž by mohli být zdrojem pro zázemí teroristické aktivity. Další silnou stránkou je dobře fungující záchranný systém, který je schopný reagovat v případě útoku. Migrační vlny působí na Českou republiku spíše nepřímo a nezvyšují tak riziko terorismu na území. Český občané nepatří mezi zahraniční bojovníky a neangažují se v konfliktech na blízkém východě. Mezi silné stránky také patří dobře fungující mezinárodní spolupráce policie a zpravodajských služeb (Ministerstvo vnitra 2017).

Slabé stránky charakterizují omezenou schopnost České republiky ovlivnit události, jenž se odehrávají za hranicemi a mají významný vliv na zvýšenou migraci či riziko terorismu, jelikož je prokazatelné, že z imigranty přicházejí do Evropy také radikalizovaný občasné. Dále nemožnost předvídání útoky teroristů, kteří jednají samostatně. Omezené vlastní zkušenosti v oblasti teroristických útoků (žádný teroristický útok na území ČR nebyl zaznamenán).

Velmi nízká možnost demokratickými prostředky zmírnit vliv radikálních, populistických či xenofobních skupin, jenž působí na společnost. Omezené finanční prostředky, které by mohli být použity na prevenci a zvládání hrozby. Některé právní předpisy a úpravy, které nedovolují využití zpravodajských zdrojů v řízení či cizinecké problematice. Česká republika nepatří mezi vedoucí státy v Evropské Unie, které jednají o migraci či hrozbě terorismu, povinných 3

 

kvót a další. Vliv je podstatně malý. Česká republika je vnímána ve světě jako islamofobní stát (Ministerstvo vnitra 2017).

Příležitosti sebou přinášejí možnost získání zkušeností od západních zemí, které se již s terorismem setkali. Možnost zabránění radikalizování sociálně vyloučených skupin, dříve než k ní dojde. V západní Evropě vznikají lokality, tzn. no-go zóny, kam není bezpečné chodit. Příznivý vývoj a snaha o stabilizaci Iráku či vyřešení konfliktu v Sýrii a Libyi a úspěšně postupující vojenské operace proti Islámskému státu působí pozitivně na útlum migrační vlny, návrat osob do svých obydlí či dohoda Evropské unie s Tureckem. Důležité je udržovat spolupráci se státy, které se na řešení problematiky podílejí a zvyšovat svůj vliv v Evropské unii a případně se podílet na řešení problematiky migrace a hledání společných řešení za účelem výhodnosti pro občany ČR. Příležitostí je také zlepšení systému ochrany infrastruktury a to fyzické ale o kybernetické či zamezení financování terorismu (Ministerstvo vnitra 2017).

Existují názory, že Evropský kontinent vymírá a bez přílivu imigrantů nebude pracovní síla. Existuje zde potenciál zvýšení pracovní síly ovšem za předpokladu, že dojde k adaptaci přijímaných osob do společnosti s chutí opravdu pracovat. Někteří takový jedinci existují, ovšem je zde velký příliv imigrantů a to zejména v západních zemí, kteří se adaptovat nechtějí a místo zaměstnání pobírají vysoké sociální dávky, což je pro stát i společnost nepřijatelné, jelikož s tím narůstá i možnost vzniku no-go zón a kriminality.

Hrozby jsou vnímání jako následující. A to zejména radikalizovaný jedinci, kteří jednají samostatně. Nárůst xenofobních nálad v důsledku přicházející vlny migrace či obav z teroristických útoků, což může vést až k extremismu ve společnosti. Dále ohrožení českých občanů a vznik no-go zón. Dále financování terorismu a další možná podpora terorismu. Nárůst vlivu státních aktérů na radikalizaci osob nebo vybraných skupin. Působení zahraničních bojovníků. Zneužití zbraní hromadného ničení, výbušnin a dalších prostředků. Islámský radikalismus či politický extremismus.

Navržení možných opatření je následující. Důležité je věnovat se dané problematice imigrace a případné radikalizace a to nejen z řad muslimské komunity, jenž může probíhat prostřednictvím sociálních sítí atd. Vhodné je také sledování aktivity osob, jenž mají významný vliv na rozšířenou skupinu. Ať už se jedná o imány v mešitách či osoby, které šíří xenofóbní myšlenky, jenž vyzývají k násilí. Výhodou je jistě to, že Česká republika není pro imigranty atraktivní, a proto funguje spíše jako transitní země. V otázce přijímání uprchlíků je 4

 

bezesporu sledování důvodu jejich příchodu. Věcné je pomáhat osobách zasažené válkou, nikoliv imigrantům, kteří žádají o azyl z ekonomických důvodů, a kde je mizivý předpoklad adaptace do české společnosti a chuť pracovat. Vzrůstá riziko vysokých nákladů na imigraci v případě, že žadatelé o azyl nebudou ochotný se adaptovat do společnosti a pracovat.

Nutné je posilování vlivu v Evropské unii a to zejména v imigrační politice, systému pomoci, vojenských operací a případnému rozdělání imigrantů. Primární je pomoc v postižených zemí, kde operuje řada českých neziskových organizací jako je např. Člověk v tísni. Dále je možné podpořit západní státy ve vojenských operací, jejichž snahou je stabilizace daného území, čímž dojde také ke zmírnění imigrační vlny. V otázce budoucího přijímání imigrantů je důležité se poučit od západních zemí a nedovolit případnou radikalizaci, vznik no-go zón a nechuť začleňování do společnosti.

Část teoretická:

Otázka: Proč se týká GDPR i účetní firmy, která má jen 2 zaměstnance?

Odpověď: Účetní firma zpravidla zpracovává nejen účetní agendu, ale i agendu mzdovou pro více firem, které jsou správci osobních údajů. Účetní firma pak je zpravidla zpracovatelem, který uzavírá se správci osobních údajů smluvní vztah, v jehož rámci řeší i implementaci GDPR, postupy a záruky v souladu s Nařízením o GDPR č. 2016/679. Protože zpracovává větší množství osobních dat, i když většinou na právním základě, je v souladu s GDPR povinna zajistit ochranu osobních dat.

Otázka: Proč musí obvykle personální agentura jmenovat pověřence pro ochranu osobních údajů?

Odpověď: Úkolem personální agentury jsou vedle klasického zprostředkování zaměstnání i personální poradenství, personální audity, často i komplexní outsourcing personálních činností. Agentura proto zpracovává velké množství osobních údajů potenciálních uchazečů o zaměstnání, resp. zaměstnanců v případě outsourcingu, navíc zpracování není nahodilé a jednorázové, ale systematické v dlouhém časovém období, proto se řadí mezi správce osobních údajů, kteří musí jmenovat pověřence pro ochranu osobních údajů.

Otázka: Je podle GDPR povinná registrace všech správců údajů u ÚOOÚ?

Odpověď: Registrace správců osobních údajů na ÚOOÚ není nově podle GDPR povinná. Povinností je však konzultovat s dozorovým úřadem DPIA (posouzení vlivu na ochranu osobních údajů), pokud by zpracování osobních údajů představovalo vysoké riziko a nebyla by přijata opatření ke zmírnění těchto rizik. Povinností je také oznámit ÚOOÚ kontaktní údaje na případně jmenovaného pověřence pro ochranu osobních údajů. Další povinností správce je oznámit ÚOOÚ nejpozději do 72 hodin porušení zabezpečení osobních údajů.

Otázka: V jakém případě je za sankce při pochybení zpracování osobních údajů odpovědný zpracovatel?

Odpověď: Odpovědnost za zpracování osobních údajů nese primárně správce. Pokud správce na zpracování osobních údajů uzavře smlouvu se zpracovatelem, odpovídají za zpracování osobních údajů oba. Zpracovatel má povinnost upozornit správce na případné porušování pravidel o ochraně osobních údajů, jestliže zjistí, že k porušování dochází, a musí zastavit zpracování údajů. Pokud zpracovatel správce na porušování neupozorní a nezastaví zpracování údajů, odpovídá za škodu způsobenou subjektům údajů společně se správcem.

Otázka: V jakém případě je užitečné si nasmlouvat více než jednoho pověřence pro ochranu osobních údajů?

Odpověď: V případě, že správce zpracovává velké množství osobních údajů, zpracovává je systematicky a chce efektivně plnit širokou škálu úkolů, které vyplývají z obecného nařízení, může jmenovat více osob, které budou vykonávat funkci pověřence společně. Je však nezbytné, aby všichni pověřenci měli jasně rozdělené úkoly. Dále je více než vhodné, aby byl stanoven jeden pověřenec jako hlavní osoba nejen pro koordinaci práce ostatních pověřenců, ale především jako kontaktní osoba pro subjekty údajů a pro Úřad pro ochranu osobních údajů.

Otázka: Jak musí postupovat podnik při analýze souhlasů subjektů údajů, které dnes vlastní?

Odpověď: Souhlas dříve udělený může být podle GDPR použitý pouze tehdy, pokud způsob udělení odpovídá podmínkám GDPR a má všechny náležitosti, které GDPR vyžaduje. Tedy že souhlas musí být svobodný, konkrétní, informovaný a jednoznačný projev vůle. Zároveň musí obsahovat informace o možnosti souhlas kdykoliv odvolat a o způsobu, jak lze odvolání dosáhnout. Zároveň souhlas nesmí být předpokládaný, tichý nebo předvyplněný. Pokud podnik chce využít souhlasy získané před účinností GDPR, musí provést analýzu stavu souhlasů podle výše uvedeného. Pokud souhlasy podmínky GDPR splňují, lze je i nadále považovat za platné, v opačném případě je třeba si vyžádat souhlasy nové.

Otázka: V jakém rozmezí povoluje GDPR jako věkovou hranici pro povinný souhlas rodičů při udělování souhlasu dítěte?

Odpověď: GDPR stanovuje jako věkovou hranici 15 let. Pokud je dítě starší 15 let, může udělit souhlas dítě bez povinného souhlasu rodičů. Pokud je dítě mladší 15 let, vyžaduje GDPR povinný souhlas rodičů, ale GDPR umožňuje, aby si stát upravil věkovou hranici odlišně. Povinný souhlas rodičů se však vyžaduje vždy do věku 13 let dítěte. V ČR platí věková hranice pro udělení souhlasu dítěte bez souhlasu rodiče nad 13 let.

Otázka: Jaká pravidla platí pro provozování kamerových systémů?

Odpověď: Kamerové systémy lze provozovat jak fyzickými, tak právnickými osobami. Jak fyzické (pokud se provoz kamerových systémů netýká pouze neveřejných – soukromých prostorů), tak právnické osoby se při provozování řídí obecnými zásadami GDPR o ochraně osobních údajů. Pokud jsou kamery umístěné ve veřejném prostoru (monitorují veřejný prostor), je nutné na kamerový systém upozornit vhodným způsobem, např. pomocí piktogramů. Pokud je provozovatelem právnická osoba, musí prokazatelně seznámit zaměstnance s účelem monitorování, způsobem nakládání s obrazovým záznamem (osobními daty), s délkou jeho ukládání (maximálně 15 dní od pořízení záznamu), pokud jsou data ukládána, se způsobem vymazání (likvidace) záznamu, musí poskytnout informaci, kdo má k záznamům přístup, komu je možné záznam poskytnout (zpravidla pouze orgánům činným v trestním řízení). Protože kamerový záznam umožňuje identifikaci osoby, je nutné oznámení Úřadu pro ochranu osobních údajů před zahájením činnosti kamerového systému.

Otázka: Jaká pravidla platí při předávání osobních údajů do třetích zemí?

Odpověď: Osobní údaje lze předávat do třetích zemí, pokud je založeno na rozhodnutí o odpovídající úrovni ochrany (komise definuje „bezpečné země“, do kterých je možné předávat osobní údaje bez omezení). Dále je předání možné, pokud jsou správcem garantovány dostatečné záruky ochrany osobních údajů (záruky založené na smluvním základě se zajištěním vymahatelnosti práva na ochranu osobních údajů). Poslední možností předání je předání založené na výjimkách (jedná se o zcela výjimečné případy, kdy nelze použít dva předchozí důvody a kdy jde o omezený počet případů; toto je však vždy vhodné konzultovat s dozorovým úřadem).

Otázka: Jaká pravidla platí pro monitoring zaměstnanců podle GDPR?

Odpověď: Monitoring zaměstnanců je možný za dodržení určitých pravidel. Tím je především vytvoření vnitřních směrnic, které celý proces pečlivě popisují a stanovují povinnosti a odpovědnost jednotlivých vedoucích (kontrolních) pracovníků. Dále je třeba o této skutečnosti prokazatelně informovat zaměstnance před zahájením monitorování. Rozsah sledování nesmí zasahovat do soukromí zaměstnanců. Zaměstnavatel musí provést důkladnou analýzu a zvážit, jestli nelze použít jiných prostředků bez zásahu do soukromí zaměstnanců. Musí též respektovat princip přiměřenosti a proporcionality. Musí velmi pečlivě zvážit důsledky pro zaměstnance. Kontrolu je třeba provádět namátkově, ne systematicky a vždy se zaměřovat na ochranu soukromí zaměstnanců (např. u kontroly mailové komunikace prověřovat jen hlavičky, ne vlastní text mailu). Je též povinností zaměstnavatele sdělit zaměstnancům kontakt na správce údajů, resp. Kontakt na pověřence, pokud je jmenován.

 

 

 

 

 

 

 

 

 

Část praktická:

Popište stručně svůj podnik a navrhněte bodově projekt instalace GDPR od jeho činnosti.

Protože nemám „svůj“ podnik, ale připravuji se pro možnost poskytovat více menším firmám služby v oblasti implementace a zajišťování GDPR, budou zde popsány obecné společné znaky těchto firem z pohledu GDPR.

Jedná se o firmy, které poskytují služby v různých oblastech podnikání, včetně firem obchodních, které však neobchodují se soukromými osobami, ale vždy s podnikatelskou sférou. Z pohledu ochrany osobních údajů jde o firmy, které zpracovávají větší množství osobních údajů zástupců obchodních partnerů. Jedná se zpravidla o data z pohledu ochrany osobních údajů omezená na nezbytné kontaktní údaje – jméno, příjmení, zastupovaná firma, mailový a telefonní kontakt. V jednom případě jsou součástí zpracovávaných osobních dat ještě adresy trvalého bydliště a data narození pro možnost vystavení certifikátů. Vedle těchto osobních údajů zástupců obchodních partnerů firmy zpracovávají ještě osobní údaje zaměstnanců v souvislosti s personální a mzdovou agendou. Počty zaměstnanců jsou však nízké, jedná se o počet nepřesahující 20 zaměstnanců.

Návrh projektu:

Sestavení projektového týmu. Ten by měl zahrnovat (podle obsazení jednotlivých pozic) jednatele (majitele firmy), účetní, mzdovou účetní, personalistu, obchodníka a GDPR konzultanta. Vlastníky jsou v několika firmách cizí státní příslušníci, kteří nežijí trvale v ČR, proto je nutné si vyžádat pověření zastupující osoby pro ČR.

Analýza současného stavu

Rozdělení na osobní data obchodních partnerů (zákazníků) a data zaměstnanců

Prověřit

Jaká data jsou zpracovávána

Jak došlo k získání dat

Proč jsou zpracovávána

Na základě jakých oprávnění jsou zpracovávána

Kde jsou uložena fyzicky, digitálně

Kdo k nim má přístup

Jak je tento přístup chráněn zvenčí, zevnitř

Jak dlouho jsou data zpracovávána

Jak a zda jsou data aktualizována

Jak je zajištěna likvidace (výmaz) dat po době nutnosti jejich zpracování

Jak je zajištěna archivace dat

Jak je zajištěno předávání dat ke zpracování zpracovateli a zpět (šifrování)

Prověřit smlouvy, zda vyhovují GDPR (resp. souhlasy se zpracováním osobních údajů)

Navrhnout ke všem předešlým bodům podle výsledku analýzy vhodná odpovídající řešení

Navrhnout postup implementace těchto řešení

Zpracovat časový a personální plán s možností kontroly konkrétních úkolů

Zpracovat rizika při zpracování osobních údajů

Navrhnout opatření na eliminaci (zmírnění) rizik

Připravit proškolení zaměstnanců (periodická školení)

Připravit povinnou dokumentaci vyplývající z obecného nařízení

Sdělit dozorovému úřadu povinné kontaktní údaje

Zpracovat plán periodických kontrol dodržování zásad bezpečnosti při zpracování osobních údajů

 

Popište seznam směrnic a tiskopisů, které bude u vašeho zaměstnavatele potřeba inovovat s přechodem na GDPR.

Směrnice o ochraně osobních údajů (musí být založená na odpovědnosti a na riziku)

Směrnice o užívání výpočetní a další techniky a o bezpečnosti dat

Směrnice pro personální práci

Směrnice o spisové a archivní službě

Směrnice o účetnictví

Směrnice o oběhu účetních dokladů

Směrnice o výplatách zaměstnanců

Podpisové vzory

Smlouvy s obchodními partnery

Smlouvy o dílo

Smlouvy se zpracovateli osobních údajů

Smlouvy o službách vykonávaných formou outsourcingu

Pracovní smlouvy

Dohody o hmotné odpovědnosti

Dohody o zvyšování kvalifikace

Osobní dotazník uchazeče o zaměstnání

Osobní karta zaměstnance

Formulář pro závazek mlčenlivosti

Podnikový adresář

Novinky

Důležitá informace pro Vás!
EPI – specialista na on-line studia

MOOCs
EPI přechází do plně s Vámi sdíleného virtuálního prostoru

Den otevřených dveří

Kunovice
18. 8. 2018 | 8:00 - 12:00

Ukázky učebních textů

Ukázka výstupních prací