Zpracování fotografií zaměstnanců v souladu s GDPR

Kristína Kupková

Vydáno: 14 minut čtení

Mnoho zaměstnavatelů pravděpodobně řešilo otázku, jak z hlediska zpracování osobních údajů přistupovat ke zpracování fotografií jejich zaměstnanců pořízených a používaných v souvislosti s výkonem práce (např. používání a šíření fotografií zaměstnanců na vstupních kartách, na intranetu zaměstnavatele či internetu), k pořizování fotografií z firemních akcí a jejich případnému sdílení na sociálních sítích. Od účinnosti nové evropské legislativy upravující ochranu osobních údajů (GDPR) uplynul více než rok a půl, a za tuto dobu se již značně vyvinula praxe jak Evropského sboru pro ochranu osobních údajů („EDPB“), tak národních úřadů dohlížejících na ochranu osobních údajů na území členských států a potažmo celé Evropské unie. Nicméně i přes posun v interpretaci GDPR kompetentními orgány stále není zcela jasné, jaký právní důvod zpracování osobních údajů pro pořizování a zveřejňování fotografií zaměstnanců mohou zaměstnavatelé v jednotlivých případech legitimně použít.

Právní rámec zpracování fotografií

GDPR

Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) zpracování fotografií zachycujících podobiznu konkrétní osoby samostatně nevymezuje, a zmiňuje se o něm jen v recitále v bodě 51. Ve jmenovaném recitálu GDPR stanoví, že zpracování fotografií by nemělo být a priori považováno za zpracování zvláštních kategorií osobních údajů za předpokladu, že fotografie neobsahuje biometrický údaj, a to i přesto, že je možné z fotografií získat například údaje o rasovém či etnickém původu osoby.

Česká legislativa a přístup českého dozorového úřadu

Zákon č. 110/2019 Sb., o zpracování osobních údajů, který upravuje některé otázky jemu svěřené nařízením GDPR, se rovněž problematikou zpracování fotografií blíže nezabývá.

Problematikou se však zabývá český dozorový orgán. Úřad pro ochranu osobních údajů (dále jen „Úřad“) ve svém nezávazném stanovisku dovodil, že nejde o zpracování zvláštních kategorií osobních údajů, pokud jsou informace z fotografie používané pouze pro rozlišení podoby ve srovnání s jinými osobami a tyto informace nejsou dále zpracovávány.

Úřad k problematice zpracování fotografií v minulosti vydal stanovisko č. 12/201

Související dokumenty

Související pracovní situace

Doprovod do zdravotnického zařízení
Pohřeb spoluzaměstnance
Úmrtí blízké osoby
Vyhledání nového zaměstnání
Trest vyhoštění cizince
Určení daňové rezidence
Zrušení povolení k pobytu cizince
Povolení k zaměstnání, zaměstnanecká karta, modrá karta
Určení daňové rezidence dle zákona o daních z příjmů – rezident
Určení daňové rezidence dle zákona o daních z příjmů – nerezident
Dovolená za kalendářní rok
Poměrná část dovolené
Dovolená za odpracované dny
Výměra dovolené
Výkon práce pro účely dovolené
Dovolená při nerovnoměrném rozvržení pracovní doby
Dovolená při změně rozvržení pracovní doby
Čerpání dovolené
Rozvrh čerpání dovolené
Určení doby čerpání dovolené zaměstnavatelem

Související články

Osobní údaje v pracovněprávních vztazích - Změní se něco podle GDPR
Osobní údaje zpracovávané zaměstnavatelem a GDPR
Ochrana osobních údajů zaměstnanců od A (přes GDPR) do Z
GDPR - nové nařízení EU o ochraně osobních údajů
Osobní údaje v elektronické podobě a GDPR
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Soulad s GDPR při zajišťování BOZP a PO
Pre-employment background screening
Sledování zaměstnanců a právo na ochranu soukromí
Daňové aktuality
Pověřenec pro ochranu osobních údajů
Nařízené testování zaměstnanců z pohledu GDPR
Přeshraniční předávání osobních údajů zaměstnanců
Compliance program jako nezbytný pomocník společnosti
Uplatňování pracovní motivace ovlivňující výkon a kvalitu práce zaměstnanců
Stres a šikana jsou na pracovištích stále přehlíženy
Šikana, nerovné zacházení a diskriminace na pracovišti
Diskriminace na pracovišti
Stanovení cíle práce jako motivačního nástroje zaměstnanců
Poskytování prostředků k výkonu odborové činnosti má své hranice

Související otázky a odpovědi

Uchování kopií dokladů
Archivace HR dokladů
Kamerový systém na pracovišti a GDPR
Skartace a archivace z hlediska GDPR
Poskytování osobních údajů zaměstnanců zákazníkům
Součinnost zaměstnavatele s insolvenčním správcem
Potvrzení o zdanitelných příjmech - elektronicky
Uchovávání dokumentů - archivační lhůty
Archivace docházky
GDPR
Rodné listy dětí
Kamery na pracovišti
Mzdové dokumenty - kopie nebo posílání emailem
Archivace pracovních smluv
Zaměstnanecký benefit - rybářský lístek
Příplatek za vedení u řadového zaměstnance
Dvě odborové organizace
Externí vedoucí pracovník
Pracovní smlouvy uzavřené na různou dobu u jednoho zaměstnavatele
Bezplatný asistenční program pro zaměstnance

Související předpisy

110/2019 Sb. o zpracování osobních údajů
89/2012 Sb. občanský zákoník