Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2019
  6. Kontrolní činnost v oblasti ochrany osobních údajů
  7. Společnost Randstad s.r.o.

Společnost Randstad s.r.o.

Kontrola zpracování osobních údajů bývalých zaměstnanců

Na základě podnětu provedl Úřad kontrolu, jejímž předmětem bylo zpracování osobních údajů bývalých zaměstnanců společnosti, se zaměřením na předání a využívání elektronické komunikace.

Dle sdělení podatele společnost po ukončení pracovního poměru zaměstnance nezruší e-mailovou adresu a schránku a nadále přistupuje do jeho poštovní schránky. Tímto jednáním porušuje soukromí bývalých zaměstnanců.

Kontrolující zjistili, že využívání poštovní e-mailové adresy a schránky je u kontrolované osoby upraveno vnitřními předpisy. Dále bylo zjištěno, že společnost má nastavena bezpečnostní opatření vztahující se k integritě e-mailového serveru a jednotlivých schránek v souladu s čl. 24 a čl. 32 nařízení (EU) 2016/679.

Kontrolovaná osoba zajišťuje logování všech přístupů do e-mailových schránek a případné incidenty šetří a dokumentuje. V případě ukončení pracovního poměru je elektronická adresa ponechána po dobu tří měsíců, přístup bývalého zaměstnance je zrušen a je nastavena automatická odpověď odesílateli zprávy, obsahující informace o zrušení účtu a o novém kontaktu. Kontrolující neprokázali kontrolované osobě porušení povinností uložených jí jako správci osobních údajů dle čl. 30 a čl. 32 nařízení (EU) 2016/679.

Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení nařízení (EU) 2016/679.

Kontrolu řídila inspektorka PaeDr. Jana Rybínová.

Doporučení

Přístup zaměstnavatele do e-mailové schránky bývalých zaměstnanců bez jejich souhlasu není zpravidla oprávněným přístupem. V případě, že zaměstnanec ve společnosti již nepracuje, je vhodné nastavit automatickou informativní odpověď, respektive žádost o zaslání zprávy na jinou e mailovou adresu.