6. díl: Monitorujte firemní auta v souladu s GDPR

Monitoring firemních vozidel sbírá nepřímo i osobní údaje zaměstnanců. GDPR jej sice jako takový nezakazuje, avšak klade na jeho používání přísné požadavky a například videozáznam jízd prakticky vyřazuje ze hry.

Přečtěte si další články z našeho seriálu o GDPR.

Nařízení GDPR vstoupilo v platnost 25. května 2018. Především pro firmy znamená výrazné změny v oblasti zpracování osobních údajů, a to jak u zákazníků, tak i zaměstnanců. Jednou z oblastí, které se GDPR dotkne, je monitoring firemních aut. Po něm sahá stále více firem, jelikož zaměstnanci často navzdory nastaveným podmínkám využívají auta k soukromým účelům, čímž dochází k jejich rychlejšímu opotřebení, a tím i nadbytečným nákladům na jejich provoz. Monitoring jako takový GDPR umožňuje, přidává ale několik nových pravidel a povinností.

Systémy pro monitoring služebních automobilů mohou sbírat širokou paletu dat – především jde o polohu, trasy jednotlivých jízd, dobu na nich strávenou, dále mohou sledovat například rychlost a spotřebu. Klíčová je zde ovšem právě poloha, protože pokud zná zaměstnavatel polohu auta, automaticky zná i polohu zaměstnance, a tím získává jeho osobní údaje.

V pracovní době se můžete obejít i bez souhlasu
V souladu s GDPR by každý typ zpracovávaných dat měl mít své opodstatnění. V případě monitoringu vozidel mohou být dostatečnými důvody například situace, kdy řidič přepravuje zboží či další osoby nebo když jsou trasy plánované v reálném čase. Jestliže si ale zaměstnanec jízdy organizuje sám, není monitoring nezbytný, jelikož plnění jeho pracovních povinností lze ověřit i jinými způsoby. Pokud vozidla hodláte sledovat i tehdy, potřebujete k tomu od zaměstnance souhlas. Ten vám přitom musí poskytnout zcela svobodně, a bude-li se obávat, že kvůli sledování bude nějakým způsobem zhoršeno jeho postavení, souhlas za svobodný považovat nelze.

Jestliže pro vás monitoring vozidel není nutností, je snazší se mu vyhnout. Naopak důvody jako bezpečnost zboží či operativní organizace trasy splňují i kritéria tzv. oprávněného zájmu, což je takový případ zpracování, jenž přímo vyplývá ze vztahu údajů subjektu a jejich správce. Subjekt, v tomto případě zaměstnanec, tedy sledování polohy vzhledem k okolnostem může očekávat. Díky tomu není potřeba od něj získat pro zpracování těchto konkrétních údajů souhlas. Informovat o sledování jej však musíte stejně jako doposud. Optimální je mít informaci uvedenou viditelně přímo ve vozidle.

Jestliže zaznamenává monitorovací systém kromě polohy i údaje o chování řidiče, tedy například rychlost a prudké brzdění, je nutné o tom zaměstnance uvědomit. Opět je optimální tuto informaci umístit poblíž zorného pole řidiče. Provoz takového systému lze oprávněně odůvodnit snahou o dosažení úspor v provozu.

Monitorování mimo pracovní dobu je prakticky neodůvodnitelné
Některé firmy umožňují svým zaměstnancům využívat vozidla i pro soukromé účely. Tato skutečnost by měla být jasně stanovena ve vnitřních stanovách společnosti i s případnými podmínkami. Z hlediska GDPR je zásadní, že monitoring polohy vozidla mimo výkon pracovní činnosti je zcela nepřípustný. Osobním údajem je již samotná poloha, nicméně například cesta k lékaři může ukazovat na zdravotní stav subjektu, a to již představuje citlivý údaj.

Jestliže je vozidlo vybaveno monitoringem, ale zároveň je možné jej používat pro soukromé účely, musí mít zaměstnanec možnost jej při soukromých cestách deaktivovat. Případná data nasbíraná během soukromých cest poté nesmí být využita například pro vyhodnocování zaměstnanců.

Obavy o krádež vozidla nejsou dostatečným důvodem pro nepřetržité sledování polohy. Jsou-li ovšem opodstatněné, je možné nastavit přiměřeně velký rádius, při jehož opuštění bude poloha zaznamenávána. Zaměstnavatel ale ani v takovém případě nesmí mít přístup k aktuálním datům, nýbrž pouze těm již uloženým.

Audiovizuální záznamy jsou nepřípustné
Co je v rámci GDPR naprosto neospravedlnitelné, je pořizování videa a zvukových záznamů. Jedná se především o takový případ, kdy je zaznamenávání prováděno při prudkém brzdění či změně směru. Cílem bývá zlepšovat řidičské schopnosti zaměstnance a případně zaznamenat poslední chvíle před nehodou. Bohužel, takové odůvodnění neobstojí, jelikož zájem zaměstnavatele zde nepřevyšuje právo zaměstnance na soukromí. Problematický je také fakt, že může docházet k zaznamenání osobních údajů dalších osob, například chodců, které zachytí během nahrávání kamera.

I na zaznamenaná data klade GDPR požadavky
Data o poloze představují i při výkonu povolání stále osobní data. Stejně jako ostatní údaje o zaměstnancích je proto potřeba zajistit, aby se k nim dostaly pouze oprávněné osoby. Toho docílíte zabezpečeným úložištěm, namístě je také zvážit možnost dodatečného šifrování dat. Pokud je vozidlo možné používat pro soukromé účely a zaměstnanec tehdy nevyužívá deaktivaci monitoringu, je potřeba data o soukromých jízdách pravidelně odstraňovat, protože neexistuje oprávněný důvod
pro jejich uchovávání.

Příště se zaměříme na GDPR a cloudové služby.
Chcete více chytrých rad pro své podnikání a užitečné nástroje? Sledujte náš web průběžně, ať jste pořád o krok napřed před konkurencí.


Zpět