Odvetniška družba Neffat in partnerji o.p., d.o.o.
Miklošičeva cesta 18, 1000 Ljubljana, Slovenija
- Telefon: 01/300-00-70
- e-pošta: info@neffat.si
10.10.2019
Za zakonito izvajanje GPS sledenja službenih vozil in obdelavo osebnih podatkov zaposlenih mora podjetje, ki v tem primeru nastopa kot upravljavec osebnih podatkov, izpeljati naslednje korake:
1. Popis stanja in ciljev, ki se z uvedbo sledenja zasledujejo, ter izvedba ocene učinkov
Pred uvedbo GPS sledenja službenih vozil mora podjetje, ki v tem primeru nastopa kot upravljavec osebnih podatkov, natančno opredeliti in določiti, zakaj je uvedba GPS nujna in sorazmerna in zakaj težav ni mogoče rešiti z drugimi milejšimi ukrepi.
Popisati je treba naslednje informacije:
Ker gre pri uvedbi GPS sledenja za sistematičen nadzor zlasti nad zaposlenimi, ki se temu ne morejo izogniti, in s tem za občutno nesorazmerje moči med upravljavcem in posameznikom, na katerega se osebni podatki nanašajo, je glede na Seznam dejanj obdelav osebnih podatkov, za katere velja zahteva po izvedbi ocene učinka v zvezi z varstvom osebnih podatkov po 4. odstavku člena 35 Uredbe (EU) 2016/679[1], objavljen s strani Informacijskega pooblaščenca, za predvideno obdelavo potrebna izvedba ocene učinka v skladu s 35. členom Uredbe GDPR. Ravno z izvedeno oceno učinka se poskrbi za analizo tveganj ter oceno potrebnosti in sorazmernosti predvidene obdelave glede na namen, ki ga zasleduje delodajalec kot upravljavec. Oceno učinka je treba izvesti pred predvideno obdelavo osebnih podatkov.
2. Sprejem aktov in drugih potrebnih dokumentov
Način delovanja naprav, nameni uporabe, dostop do zbirk podatkov, kdo so pooblaščene osebe za dostop in obdelavo podatkov, ki nastanejo z GPS sledenjem, obdobje hrambe in določene druge informacije se opredelijo z internim aktom, npr. s pravilnikom o GPS sledenju. V pravilniku se opredeli tudi pravna podlaga za obdelavo osebnih podatkov in postopki ter ukrepi za varnost podatkov (možno je tudi sklicevanje na Pravilnik o varovanju osebnih podatkov, kjer so tehnični in organizacijski ukrepi natančneje opredeljeni).
V primeru, če GPS sledenje izvaja zunanji izvajalec, je treba z njim podpisati pogodbo o obdelavi osebnih podatkov v skladu z 28. členom Uredbe GDPR.
Za obdelavo osebnih podatkov v zvezi s sistemom GPS sledenja se vzpostavi evidenca dejavnosti obdelave v skladu s 30. členom Uredbe GDPR.
3. Seznanitev uporabnikov – zaposlenih
Delodajalec je dolžan, preden uvede GPS sledenje službenim vozilom, delavce:
V ta namen se pripravi obvestilo za zaposlene in izjava o seznanitvi z uvedbo GPS sledenja za delavce, ki bodo v sistem sledenja kakorkoli vključeni. Podpisane izjave delodajalec hrani v kadrovskih mapah zaposlenih.
Pripravila:
Odvetniška družba Neffat in partnerji o.p., d.o.o.
Miklošičeva cesta 18, 1000 Ljubljana, Slovenija
Avtorji: Spletna Postaja
Spletna stran uporablja piškotke za boljše delovanje
Z brskanjem po naši spletni strani se strinjate, da lahko uporabljamo piškotke, ki so namenjeni vaši boljši uporabniški izkušnji na naši spletni strani. Za lastne potrebe analitike uporabljamo Google Analytics, ki v ta namen namesti piškotke (izbriši GA piškotke). Več o piškotkih.