9.3.2 Vzor – Směrnice o ochraně dat při home office
Mgr. Mgr. Radana Burešová
Směrnice o ochraně dat při home office
I.
Úvodní ustanovení
1.1 Účel
Účelem této směrnice je zajištění organizačních a technických opatření v oblasti nakládání s daty při výkonu práce mimo pracoviště zaměstnavatele („home office”), a to zejména s ohledem na zpracování osobních údajů.
1.2 Odpovědnosti
Osoby odpovědné za provádění jednotlivých činností vyplývajících z této směrnice jsou uvedeny v tabulce odpovědností, která tvoří přílohu této směrnice.
1.3 Osobní působnost
Všichni zaměstnanci zaměstnavatele, kteří po dohodě se zaměstnavatelem vykonávají práci mimo pracoviště zaměstnavatele.
1.4 Definice pojmů
1.4.1 Data jsou veškerá data související, vytvářená a používaná v souvislosti s výkonem práce pro zaměstnavatele včetně osobních údajů, k jejichž zpracování v této souvislosti dochází, a to v jakékoli podobě.
1.4.2 Dohoda je dohoda o výkonu práce mimo pracoviště zaměstnavatele uzavřená mezi zaměstnavatelem a zaměstnancem.
1.4.3 GDPR je nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
1.4.4 Home office je výkon práce mimo pracoviště zaměstnavatele sjednaný v Dohodě za podmínek zákoníku práce, zpravidla prováděný v místě bydliště zaměstnance nebo na jiném sjednaném místě.
1.4.5 Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například zejména jméno, příjmení, identifikační číslo, datum narození, rodné číslo, e-mailová adresa, telefonní číslo, lokační údaje (např. adresa bydliště), síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Subjekty údajů jsou zejména zaměstnanci správce.
1.4.6 Software je softwarové vybavení, které zaměstnavatel zaměstnanci poskytl za účelem výkonu práce, ať již samostatně nebo spolu se zařízením.
1.4.7 Úřad je Úřad pro ochranu osobních údajů.
1.4.8 Třetí osoby jsou jakékoli osoby odlišné od zaměstnavatele, resp. jeho vedoucích a pověřených pracovníků, a zaměstnance. Třetími osobami jsou též rodinní příslušníci a členové domácnosti zaměstnance.
1.4.9 Zaměstnavatel je společnost ……………………………. [doplnit název, popř. další údaje o subjektu vydávajícím směrnici]
1.4.10 Zařízení jsou technická zařízení určená k výkonu pracovní činnosti, zejména k nakládání s daty a jejich uchovávání, jako např. notebooky, mobilní telefony, tablety a osobní počítače, tiskárny, kamery, externí nosiče dat (např. USB disky), jakož i jakékoli jiné úložiště dat a systém datových schránek.
1.4.11 Zpracování osobních údajů je jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
II.
Základní zásady
2.1 Jakékoli nakládání s daty (zejména jejich vytváření, shromažďování, zaznamenávání, ukládání, úpravy nebo pozměňování, vyhledání, používání, jakékoli zpřístupňování, předávání, výmaz nebo zničení) včetně zpracování osobních údajů provádí výlučně zaměstnanec osobně.
2.2 Zaměstnanec není oprávněn data, software ani zařízení zpřístupnit třetím osobám ani jim jinak, byť i neúmyslně, umožnit přístup k nim a jejich užívání.
2.3 Zaměstnanec není oprávněn sdělovat ani jinak zpřístupňovat třetím osobám přístupové údaje a technické prostředky umožňující přístup k zařízením a software. Zaměstnanec je povinen zejména dbát na to, aby tyto údaje a technické prostředky byly řádně zabezpečeny.
2.4 Data nesmí být ukládána na zařízení, která zaměstnavatel zaměstnanci za tímto účelem neposkytl nebo nezpřístupnil nebo k jejichž užívání pro tento účel neudělil výslovný souhlas dle bodu 3.1, ledaže je v Dohodě výslovně sjednáno jinak.
2.5 Přeposílání nebo přesměrování elektronické (e-mailové) komunikace související s výkonem práce na soukromé e-mailové účty zaměstnance je zakázáno.
III.
Zařízení
3.1 Zaměstnanec smí k výkonu práce v rámci home office používat pouze zařízení, která mu za tímto účelem poskytl nebo zpřístupnil zaměstnavatel. Jiná zařízení smí používat pouze na základě předchozího výslovného souhlasu zaměstnavatele. Tento souhlas může být udělen v Dohodě. Zaměstnavatel je oprávněn udělení souhlasu podmínit prověřením dotčeného zařízení, a to zejména jeho zabezpečení.
3.2 V případě, že zaměstnanec udělil souhlas k používání jiného zařízení, než které zaměstnanci poskytl nebo zpřístupnil, a jedná se o zařízení, u kterého je to technicky možné, zřídí zaměstnanec na tomto zařízení účet, který bude používat výlučně on sám a pouze pro účely výkonu práce v rámci home office, přičemž přístup k tomuto účtu náležitě zabezpečí. Po skončení home office a provedení transferu dat do zařízení zaměstnavatele je zaměstnanec povinen tento účet a data v něm uložená neprodleně vymazat.
3.3 Zaměstnanec není oprávněn k zařízení připojovat jiná zařízení,…