Sledujete služební auta? Pozor na GDPR!

Moderní technologie nám dávají do rukou moc sledovat pohyb služebních aut v reálném čase. To s sebou ale přináší i řadu otázek týkajících se ochrany osobních údajů. Jak se v tomto spletitém světě zorientovat a nenarušit GDPR?

Oprávněný zájem zaměstnavatele a GDPR

Monitorování služebních vozidel pomocí GPS může být pro zaměstnavatele oprávněným zájmem, zejména pokud jde o ochranu majetku a správu jízd. Podle článku 6 odst. 1 písm. f) GDPR může zaměstnavatel zpracovávat osobní údaje ve svém oprávněném zájmu. Toto zpracování může zahrnovat informace o poloze vozidla, chování řidiče a dokonce i nahrávky před incidenty.

Tip pro podnikatele: Při zavádění monitorovacích systémů je klíčové posoudit nezbytnost zpracování a dodržovat zásady proporcionality a subsidiarity.

Informování zaměstnanců a právní povinnosti

Zaměstnavatelé jsou povinni informovat zaměstnance o rozsahu monitorování a způsobech provádění. To zahrnuje informace o tom, jak jsou data zpracovávána, kdy budou smazána nebo anonymizována, a jak je možné monitorování vypnout.

Tip pro podnikatele: 

Zajistěte, aby informace byly poskytnuty přímo zaměstnancům a byly snadno dostupné kdykoliv. Elektronické úložiště může být užitečným prostředkem pro uchování těchto informací. Zajistěte, aby informace byly poskytnuty přímo.

Zpracování citlivých osobních údajů a organizační opatření

V pracovněprávních vztazích je třeba dbát na zpracování citlivých osobních údajů. Zaměstnavatelé by měli vést záznam o činnosti zpracování a uzavřít smlouvu o zpracování osobních údajů s případnými zpracovateli.

Tip pro podnikatele: Nastavte jasný a transparentní proces pro přístup k monitorovaným datům. Udržujte přístup pouze pro oprávněné osoby a dodržujte bezpečnostní opatření.

Soukromé využití služebních vozidel a GDPR

Využití služebního vozidla pro soukromé účely vyžaduje citlivý přístup. Monitorování by mělo probíhat pomocí nahodilých kontrol a pouze s vědomím zaměstnance. Záznamy by měly být uchovávány pouze do doby vyúčtování služební cesty.

Tip pro podnikatele: Při kontrole soukromého využití vozidla respektujte soukromí zaměstnanců a vyhněte se permanentnímu sledování mimo pracovní dobu.

Limity sledování a umělá inteligence

Pracovní skupina WP29 zdůrazňuje nutnost posouzení, zda je monitorování nezbytné, a nabádá v určitých situacích k respektování práva zaměstnanců na dočasné vypnutí sledování.

Tip pro podnikatele: Zvažte technologická opatření, která respektují práva zaměstnanců a minimalizují rizika spojená s lokalizačními údaji.

Bezpečnost dat a prevence zneužití

Zpracování osobních údajů vyžaduje adekvátní opatření k zajištění bezpečnosti dat. Zaměstnavatelé musí investovat do technických a organizačních opatření, která minimalizují rizika ztráty, zneužití nebo neoprávněného přístupu k monitorovaným informacím. To zahrnuje šifrování dat, bezpečné skladování a pravidelné aktualizace bezpečnostních protokolů.

Tip pro podnikatele: Pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti a přijímání moderních technologií může přispět k prevenci bezpečnostních incidentů.

Efektivní využití monitorovaných dat pro optimalizaci podnikání

Kromě plnění právních povinností mohou podnikatelé využít monitorovaná data pro optimalizaci svého podnikání. Analýza jízd, spotřeby paliva a chování řidičů může vést k úsporám nákladů, zvýšení efektivity a lepšímu výkonu vozového parku. Získané informace mohou sloužit jako strategický nástroj pro rozhodování a přizpůsobení podnikatelských procesů aktuálním potřebám.

Tip pro podnikatele: Implementace moderních softwarových nástrojů a analytických metod může přinést dodatečnou hodnotu monitorovaným datům a přispět k úspěchu podniku.

Sledování služebních aut je užitečný nástroj, ale je nutné dodržovat GDPR. Tento průvodce vám pomůže s implementací monitoringu v souladu s GDPR a ochranou soukromí vašich zaměstnanců.

Pokuty za porušení GDPR:

• Víte, že pokuta za porušení GDPR může dosáhnout až 20 milionů EUR nebo 4 % celosvětového ročního obratu, podle toho, která částka je vyšší? To je pořádná rána pro každou firmu!
• V roce 2023 udělil Úřad pro ochranu osobních údajů pokutu ve výši 10 milionů Kč společnosti T-Mobile Czech Republic za porušení GDPR v oblasti marketingu.
• I malé firmy můžou dostat pokutu až 10 milionů Kč.
• Sledování v reálném čase:
• Moderní technologie umožňují sledovat pohyb služebních aut v reálném čase s přesností na několik metrů.
• Zaměstnavatelé tak můžou sledovat, kde se jejich řidiči nacházejí, jak rychle jedou a jak dlouho zastavují.
• To vyvolává otázky ohledně soukromí a etiky.
• Shromažďování citlivých údajů:
• Sledováním služebních aut se můžou shromažďovat i citlivé osobní údaje, jako je například adresa bydliště řidiče nebo jeho trasy do práce.
• Tyto údaje je nutné chránit před zneužitím.
• Firmy musí mít zavedená adekvátní bezpečnostní opatření.