Otázky, které by si měla položit každá organizace
Sada cílených otázek, které organizacím velmi rychle a nepříjemně (ale férově) ukážou, že jejich pověřenec pro ochranu osobních údajů (DPO) je spíš „na papíře“ než v reálném provozu. Otázky jsou formulované tak, aby se dotýkaly personalistiky, mzdového účetnictví, GDPR, kybernetické bezpečnosti i využívání AI – tedy oblastí, kde se chyby neodpouštějí.
Pověřenec pro ochranu osobních údajů – realita vs. povinnost
- Kdy naposledy náš pověřenec aktivně revidoval zpracování osobních údajů v personalistice a mzdách?
- Má pověřenec aktuální přehled o tom, jaké osobní údaje zaměstnanců skutečně zpracováváme a proč?
- Dokáže pověřenec okamžitě vysvětlit právní titul zpracování u každého údaje v osobním dotazníku zaměstnance?
- Provedl pověřenec kontrolu souladu mzdových procesů s GDPR za posledních 12 měsíců?
- Existuje písemný záznam o jeho činnosti, nebo pouze formální jmenování?
Personalistika a mzdové účetnictví
- Ví pověřenec, kdo má přístup k osobním a mzdovým údajům a zda je tento přístup oprávněný?
- Kontroloval pověřenec smlouvy se mzdovými a personálními softwary z hlediska zpracování osobních údajů?
- Má pověřenec přehled o tom, jak dlouho a kde jsou osobní a mzdové údaje archivovány?
- Řešil někdy pověřenec stížnost zaměstnance na neoprávněné nakládání s jeho osobními údaji?
Kybernetická bezpečnost
- Spolupracuje pověřenec s IT oddělením na prevenci úniků osobních a mzdových dat?
- Proběhla pod jeho dohledem analýza rizik kybernetických hrozeb v oblasti HR a mezd?
- Ví pověřenec, jak postupovat při bezpečnostním incidentu, který se týká osobních údajů zaměstnanců?
- Existuje reálný krizový plán, nebo jen dokument „do šuplíku“?
Umělá inteligence v organizaci
- Ví pověřenec, zda organizace používá umělou inteligenci při náboru, hodnocení zaměstnanců nebo zpracování mezd?
- Posuzoval pověřenec dopady AI na ochranu osobních údajů (DPIA)?
- Má organizace nastavena pravidla pro používání AI zaměstnanci, nebo se spoléhá na „zdravý rozum“?
- Upozornil pověřenec vedení na právní a reputační rizika spojená s neřízeným využíváním AI?
Spory, kontroly a konfliktní zaměstnanci
- Je pověřenec schopen obhájit postupy organizace při kontrole ÚOOÚ, inspekce práce nebo u soudu?
- Má organizace kvalitně připravené podklady, pokud zaměstnanec napadne zpracování svých osobních údajů?
- Ví pověřenec, jak minimalizovat rizika při konfliktech se zaměstnanci (výpovědi, náhrady, spory)?
- Má někdo v organizaci praktické zkušenosti s přípravou důkazních materiálů pro soudní nebo správní řízení?
Proč se obrátit na 2K CONSULTING s.r.o.
Společnost 2K CONSULTING s.r.o. má praktické zkušenosti, nikoliv pouze teoretické znalosti.
Více o nás a naší činnosti v GDPR zde.
Dlouhodobě se věnuje:
- právnímu servisu v oblasti pracovního práva,
- ochraně osobních údajů, kybernetické bezpečnosti a AI,
- přípravě podkladů pro soudní spory a kontroly kontrolních orgánů,
- poradenské činnosti při řešení konfliktních zaměstnanců.
Silnou stránkou společnosti je schopnost propojit právo, personalistiku, mzdy a technologie do funkčního
a obhajitelného systému, který obstojí nejen při kontrole, ale i před soudem.
👉 Pokud organizace neumí na výše uvedené otázky jasně odpovědět, není problém v legislativě.
👉 Problém je v tom, že pověřenec svou roli fakticky neplní.