Считано от 1 януари 2020 г., законодателят прие изменение на Закон №. 311/2001 Coll. Кодексът на труда, изменен, който ще „удължи“ отпуска на служителите под 33-годишна възраст. Служителите на възраст под 33 години, които се грижат постоянно за дете, също ще имат право на 5 седмичен отпуск (вместо 4 седмици). Какъв празник и GDPR?
Задължението във връзка с отпуска също засяга защитата на личните данни, тъй като работодателят може да поиска лични данни от служителя, за да докаже правото на по-дълъг отпуск. Законодателят не дефинира по-подробно задълженията за доказване на правото на по-дълъг отпуск, поради което в статията посочваме какви задължения може да доведе изменението във връзка със защитата на личните данни.
В края на статията прилагаме и обща правна информация за работодателите и ще я актуализираме.
Задължения на работодателя относно отпуск от гледна точка на GDPR
Като цяло обработването на лични данни на служителите за целите на обработката, свързана с празника (напр. Изчисляване на отпуска, определяне на използването му от работодателя и др.), Произтича от работодателя директно от разпоредбите на Кодекса на труда като тяхното задължение. Правното основание за тези цели на обработката е изпълнението на законовите задължения на работодателя на длъжността оператор по смисъла на чл. 6 ал. 1 буква в) GDPR.
Когато обработва лични данни във връзка с правата за отпуск, операторът обработва текущите лични данни на служителя. От 01.01.2020 г., ако служител под 33-годишна възраст ползва по-дълъг отпуск, работодателят може да поиска допълнителни лични данни. Той трябва да докаже от служителя, че служителят се грижи за детето и има право на по-дълъг отпуск.
Теоретично родителите, които претендират за детски данъчен бонус, няма да имат нужда да изискват различна или „нова“ лична информация. Въпреки това, от гледна точка на доказването на грижи за деца, ние възприемаме това задължение като нова цел на обработката. Личните данни, получени с цел обработка на „А“, се използват фактически за доказване на по-дълги права на отпуск, т.е. j. за цел "B".
Ако имате определена цел за обработка във връзка с празниците (напр. В записа на дейността по обработка), към нея трябва да се добави друга цел за обработка. Причината е новата цел на обработката, която се разширява в сравнение с оригинала чрез:
- кръг от заинтересовани лица,
- категории лични данни.
1. Кръг от заинтересовани лица
Според новото законодателство „служител на възраст под 33 години, който се грижи постоянно за дете“, има право на 5 седмичен отпуск. Кръгът на засегнатите лица ще бъде разширен и за децата и в този случай е необходимо идентифицирането на деца.
2. Категории обработвани лични данни
Следвайки кръга на засегнатите лица, обхватът на личните данни също се разширява - по този начин работодателят ще обработва и личните данни на детето, за които служителят се грижи постоянно.
Статията продължава под видеото. Към нашия YouTube се добавя ново видео обучение за всички, засегнати от GDPR. Гледайте видеоклипове и се абонирайте за нас.
Доказателство за право на по-висока надбавка за отпуск
Практиката ще покаже как ще бъде доказано правото на служителя на по-висока надбавка за отпуск. Скицирахме доказателство за права под формата на тържествена декларация или прилагане на данъчен бонус на родител към работодателя. Не е изключено обаче работодателят да поиска от служителя друг документ, който потвърждава грижите за детето.
Ситуации, респ. Има няколко юридически титли, така че служителят да може да се грижи за детето постоянно (съдебно решение, осиновяване и др.). Това може да бъде родител, приемен родител, родител, чийто контакт с детето се регулира от съд, лице, което има детето като заместител на личната грижа или осиновител. Следователно във всяка ситуация грижите могат да бъдат потвърдени от друг документ.
Дори когато се доказва правото на служителя на по-голям размер отпуск съгласно изменението на Кодекса на труда от 18 октомври 2019 г., е необходимо да се обърне внимание на основните принципи на обработка на лични данни, определени от GDPR, особено спазването на принципи: прозрачност а минимизиране на личните данни.
Прозрачността изразява информираност - тоест служителят научава за новите цели на обработката, преди да започне обработката. Минимизирането означава, че работодателят обработва само необходимите лични данни.
Следователно е необходимо работодателят:
- информира служителя за обработката на лични данни,
- изискваше само необходимите лични данни.
Изборът как да се справите с доказването на правото на служител под 33-годишна възраст на по-голям размер на отпуск зависи от работодателя. Необходимо е обаче да се вземат предвид принципите на GDPR и задълженията, произтичащи от регламента.
Препоръки в заключение - ваканция и GDPR
Удължаването на отпуска ще засегне предимно по-големите работодатели. Отпускът и GDPR обаче са понятия, които работодателят трябва да разгледа. Доказателството за право на по-висок отпуск може (в зависимост от настройките на документацията) да бъде отделна цел.
Ако работодателят реши да изисква освен тържествената декларация и други документи, потвърждаващи грижите за детето - напр. съдебно решение, препоръчваме да запазите само съответната част от документа, който потвърждава това. В случай на съдебно решение, диспозитивът на решението с клаузата за валидност би бил достатъчен.
По време на операцията по обработка е необходимо да се определи времето за съхранение и изтриване на лични данни или тяхното анонимизиране след края на целта на обработката.
От гледна точка на заетостта какви сертификати или документи работодателят може да изиска от служителите, зависи от работодателя. Понастоящем няма тълкувателни правила или насоки за доказване на рекламация. Ако обаче работодателят трябва да спазва (включително трудовото) законодателство, той трябва да се придържа към минимизиране и да не изисква „допълнителни“ данни от служителя.
Подготвили сме и обучение, което ще помогне фирми и техните HR отдели, счетоводители, ведомости за заплати и HR специалисти с обработка на лични данни:
Следвайте ни, за да не пропуснете новините от света на защитата на личните данни и вашата GDPR документация винаги е актуална.