Zákony o online monitorování a aspekty souladu s ochranou soukromí
Poslední aktualizace: květen 2026
Software pro online monitorování může organizacím pomoci chránit firemní zdroje, zvyšovat produktivitu a porozumět tomu, jak je vykonávána digitální práce. Monitorování zaměstnanců, zařízení, online aktivit nebo komunikace však může zahrnovat osobní údaje a pravidla ochrany soukromí na pracovišti.
Tato stránka poskytuje obecný přehled aspektů ochrany soukromí a souladu souvisejících s autorizovaným používáním monitorovacího softwaru. Zdůrazňuje společná témata obsažená v hlavních rámcích ochrany soukromí a monitorování na pracovišti, jako jsou transparentnost, zákonný účel, minimalizace údajů, bezpečnost, uchovávání a oznámení uživatelům.
Konkrétní požadavky se mohou lišit v závislosti na zemi, státu, odvětví, vlastnictví zařízení, typu shromažďovaných údajů a způsobu konfigurace monitorování.
Prohlášení o vyloučení odpovědnosti: Tato stránka je poskytována pouze pro obecné informační účely a nepředstavuje právní poradenství. Zákony o ochraně soukromí, monitorování na pracovišti, pracovním právu a elektronické komunikaci se liší podle jurisdikce a mohou záviset na konkrétním případu použití, vlastnictví zařízení, odvětví, oznámení zaměstnancům, požadavcích na souhlas a typu shromažďovaných údajů.
Spyrix neurčuje, zda je konkrétní nastavení monitorování pro vaši organizaci zákonné. Před použitím monitorovacího softwaru byste měli přezkoumat použitelné zákony a interní zásady, informovat uživatele tam, kde je to vyžadováno, omezit monitorování na nezbytné a legitimní účely a v případě potřeby se poradit s kvalifikovaným právním poradcem.
Globální a regionální rámce ochrany soukromí
GDPR (Obecné nařízení o ochraně osobních údajů - Evropská unie)
GDPR je základním nařízením Evropské unie o ochraně osobních údajů. Může se vztahovat na organizace uvnitř EU nebo mimo ni, pokud zpracovávají osobní údaje způsobem, který spadá do územní působnosti GDPR, včetně určitých případů týkajících se jednotlivců v EU. Monitorování online aktivit, monitorování zaměstnanců a jiné formy digitálního sledování mohou spadat do jeho působnosti, pokud zahrnují osobní údaje.
Podle GDPR monitorovací činnosti obecně vyžadují platný právní základ a měly by být nezbytné, přiměřené a transparentní. V závislosti na kontextu se organizace mohou opírat o právní základ, jako jsou oprávněné zájmy, smluvní nezbytnost, právní povinnost nebo souhlas. V pracovním kontextu nemusí být souhlas vždy vhodný vzhledem ke vztahu mezi zaměstnavatelem a zaměstnancem.
Při spoléhání se na oprávněné zájmy by organizace měly posoudit a zdokumentovat, zda je účel monitorování zákonný, nezbytný a vyvážený vůči právům a svobodám dotčených osob. Pokud monitorování pravděpodobně povede k vysokému riziku pro práva a svobody jednotlivců, může být vyžadováno posouzení vlivu na ochranu osobních údajů (DPIA).
Transparentnost je zásadní. Jednotlivci by měli být obecně předem informováni o typu monitorování, účelu, kategoriích shromažďovaných údajů, právním základu, tom, kdo může k údajům přistupovat, a jak dlouho budou údaje uchovávány. Skryté nebo neoznámené monitorování je velmi citlivé, v mnoha případech může být nezákonné a mělo by být posouzeno samostatně podle příslušných místních zákonů.
GDPR také zdůrazňuje minimalizaci údajů a vyžaduje, aby organizace shromažďovaly pouze osobní údaje, které jsou nezbytné pro stanovený účel. Nepřetržité nebo příliš rušivé monitorování bez jasného odůvodnění může být v rozporu se zásadami GDPR.
U nástrojů pro online monitorování mezi nejrelevantnější aspekty GDPR běžně patří:
Poskytování jasného oznámení o monitorování tam, kde je to vyžadováno
Shromažďování pouze nezbytných a relevantních údajů
Používání vhodných technických a organizačních bezpečnostních opatření
Určení a dokumentování právního základu pro zpracování
Posuzování oprávněných zájmů nebo zpracování s vyšším rizikem tam, kde je to relevantní
Umožnění jednotlivcům uplatňovat příslušná práva na ochranu soukromí, jako je přístup, výmaz, námitka nebo omezení
Oficiální zdroje:
Nařízení (EU) 2016/679 - Obecné nařízení o ochraně osobních údajů Oficiální text GDPR zveřejněný na EUR-Lex.
Pokyny EDPB 3/2018 k územní působnosti GDPR Vysvětlují, kdy se GDPR může vztahovat na organizace uvnitř i mimo EU.
Pokyny EDPB 05/2020 k souhlasu podle nařízení 2016/679 Poskytují pokyny k platnému souhlasu podle GDPR.
Evropská komise - Kdy je vyžadováno posouzení vlivu na ochranu osobních údajů? Vysvětluje, kdy může být vyžadováno DPIA pro zpracování osobních údajů s vyšším rizikem.
EDPS - Soukromé používání elektronické komunikace na pracovišti Poskytuje pokyny týkající se komunikace na pracovišti, očekávání soukromí a přiměřeného monitorování.
Pokyny OECD k ochraně soukromí (Organizace pro hospodářskou spolupráci a rozvoj)
Pokyny OECD k ochraně soukromí poskytují mezinárodně uznávané zásady pro ochranu soukromí a osobních údajů. Nejsou právně závazné stejným způsobem jako národní nebo regionální zákony, ale ovlivnily rámce ochrany soukromí a politiky ochrany údajů v mnoha zemích.
Pokyny zdůrazňují základní zásady ochrany soukromí, jako je omezení shromažďování, kvalita údajů, specifikace účelu, omezení použití, bezpečnostní záruky, otevřenost, účast jednotlivce a odpovědnost. Tyto zásady podporují odpovědné nakládání s údaji a povzbuzují organizace, aby shromažďovaly a používaly osobní údaje pouze pro jasné, definované a vhodné účely.
Pro online monitorování a monitorování zaměstnanců pokyny OECD k ochraně soukromí neposkytují podrobná pravidla specifická pro monitorování. Nabízejí však užitečný rámec ochrany soukromí pro posouzení, zda jsou monitorovací postupy transparentní, omezené na legitimní účel, chráněné vhodnými zárukami a odpovědné.
Ačkoli pokyny OECD k ochraně soukromí nejsou vymahatelné jako GDPR, zůstávají důležitým mezinárodním referenčním bodem pro odpovědné zpracování údajů s ohledem na soukromí.
V praxi mohou tyto zásady organizacím pomoci zvážit, zda by měly:
Jasně komunikovaly monitorovací postupy
Omezit shromažďování údajů na to, co je nezbytné pro stanovený účel
Chránily monitorované údaje před neoprávněným přístupem
Poskytnout jednotlivcům vhodné informace o tom, jak jsou jejich údaje používány
Pravidelně přezkoumávat monitorovací postupy z hlediska spravedlnosti, nezbytnosti a přiměřenosti
Oficiální zdroje:
Pokyny OECD k ochraně soukromí a přeshraničním tokům osobních údajů Oficiální publikace OECD obsahující zásady ochrany soukromí a související rámec.
OECD - Ochrana soukromí a údajů Přehledová stránka OECD vysvětlující roli pokynů k ochraně soukromí v globálních rámcích ochrany soukromí a údajů.
Spojené státy
Ve Spojených státech je monitorování na pracovišti a online monitorování upraveno kombinací federálních zákonů, státních zákonů o ochraně soukromí, pravidel elektronické komunikace, požadavků na mzdy a pracovní dobu a odvětvových předpisů. Neexistuje jeden celostátní zákon o monitorování zaměstnanců, který by pokrýval každou situaci. Požadavky se mohou lišit v závislosti na státu, typu shromažďovaných údajů, tom, zda je komunikace zachycována nebo je k ní přistupováno, zda je zařízení firemní nebo osobní, a na tom, jak jsou monitorovací údaje používány.
Rámec | Kde se uplatňuje | Rozsah monitorování | Běžné aspekty souladu | Proč to může být důležité pro monitorovací software |
|---|---|---|---|---|
CCPA / CPRA | Kalifornie; zahrnuté podniky | Shromažďování a používání osobních informací, včetně určitých informací o zaměstnancích, uchazečích, dodavatelích, zařízeních, online aktivitách a citlivých osobních informací | Oznámení při shromažďování, zveřejnění v zásadách ochrany soukromí, práva na přístup/výmaz/opravu, práva na odmítnutí tam, kde jsou relevantní, omezení určitých použití citlivých osobních informací | Relevantní, když monitorování shromažďuje identifikátory, údaje o zařízeních, internetovou nebo aplikační aktivitu, geolokaci, behaviorální údaje nebo jiné osobní informace od obyvatel Kalifornie |
ECPA a související federální pravidla elektronické komunikace | Federální právo USA; mohou se rovněž uplatnit státní zákony o odposlechu a komunikaci | Zachycení nebo přístup k elektronické komunikaci, jako jsou e-maily, chaty, hovory, zprávy nebo určitá online komunikace | Vyhnout se neoprávněnému zachycení nebo přístupu; posoudit, zda se může uplatnit souhlas, oprávnění, výjimky pro poskytovatele nebo výjimky pro obchodní účely; přezkoumat pravidla jednotlivých států týkající se souhlasu a odposlechu | Vysoce relevantní pro monitorování komunikace, kontrolu e-mailů/chatů, zachycování obsahu obrazovky, zaznamenávání stisků kláves a nástroje, které mohou zachycovat obsah zpráv |
Pravidla týkající se mezd a pracovní doby související s FLSA | Federální právo USA; mohou se rovněž uplatnit státní mzdové zákony | Používání údajů z monitorování, docházky, aktivit nebo sledování času pro pracovní dobu, mzdy, přesčasy nebo rozhodnutí o produktivitě | Záznamy o čase a aktivitách by měly podporovat přesné výpočty mezd; zaměstnanci, kteří nejsou osvobozeni od pravidel, musí být placeni za všechny odpracované hodiny; zaměstnavatelé by se měli vyvarovat odrazování od přesného vykazování pracovní doby | Relevantní, když jsou monitorovací údaje používány k výpočtu pracovní doby, ověření docházky, kontrole přesčasů nebo podpoře rozhodnutí souvisejících se mzdami a odměňováním |
Státní zákony o elektronickém monitorování a ochraně soukromí | Liší se podle státu; příklady zahrnují New York, Connecticut a Delaware pro pravidla oznamování monitorování zaměstnanců | Elektronické monitorování komunikace zaměstnanců, používání internetu, počítačových systémů, pracovních zařízení nebo jiných osobních údajů | Některé státy vyžadují písemné nebo elektronické oznámení, potvrzení zaměstnance, vyvěšení na pracovišti nebo konkrétní znění zásad; jiné státní zákony o ochraně soukromí mohou přidávat povinnosti týkající se citlivých údajů, biometrických údajů nebo práv spotřebitelů | Zaměstnavatelé působící ve více státech by se neměli spoléhat pouze na jednu obecnou americkou politiku; mohou potřebovat oznámení specifická pro jednotlivé státy, znění souhlasu, pravidla uchovávání a interní kontroly přístupu |
Oficiální zdroje:
Kalifornské ministerstvo spravedlnosti - Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) Oficiální přehled kalifornského ministerstva spravedlnosti o právech podle CCPA, požadovaných oznámeních, právech na odmítnutí, právech na opravu, právech na výmaz a právech týkajících se citlivých osobních informací.
Kalifornská agentura pro ochranu soukromí - Zákony a předpisy Oficiální stránka Kalifornské agentury pro ochranu soukromí pro předpisy CCPA/CPRA a tvorbu pravidel.
U.S. Code - 18 U.S.C. oddíl 2511: Zákaz zachycování a zpřístupňování drátové, ústní nebo elektronické komunikace Oficiální text U.S. Code týkající se zachycování elektronické komunikace.
Ministerstvo spravedlnosti USA - Zákon o ochraně soukromí elektronických komunikací z roku 1986 Přehled ministerstva spravedlnosti o ECPA a jeho vztahu k elektronické a digitální komunikaci.
Ministerstvo práce USA - Field Assistance Bulletin č. 2020-5 Oficiální pokyny DOL týkající se sledování a odměňování odpracovaných hodin, včetně situací práce na dálku.
Newyorský zákon o občanských právech, oddíl 52-c - Zaměstnavatelé provádějící elektronické monitorování; vyžaduje se předchozí oznámení Oficiální zákon státu New York vyžadující předchozí oznámení pro určité elektronické monitorování zaměstnanců.
Connecticut General Statutes, oddíl 31-48d - Oznámení o elektronickém monitorování Oficiální zákon státu Connecticut upravující požadavky na oznámení pro zaměstnavatele provádějící elektronické monitorování.
Delaware Code, titul 19, oddíl 705 - Oznámení o monitorování telefonních přenosů, elektronické pošty a používání internetu Oficiální zákon státu Delaware upravující požadavky na oznámení při monitorování telefonu, e-mailu a používání internetu.
Kanada
PIPEDA (Zákon o ochraně osobních informací a elektronických dokumentech)
PIPEDA se vztahuje na mnoho organizací soukromého sektoru v Kanadě, které shromažďují, používají nebo zpřístupňují osobní informace v rámci obchodních činností. U osobních informací zaměstnanců se PIPEDA obecně vztahuje na federálně regulovaná pracoviště, zatímco některé provincie mají vlastní zákony o ochraně soukromí v soukromém sektoru.
PIPEDA může zahrnovat osobní informace shromažďované prostřednictvím online monitorování nebo monitorování zaměstnanců, včetně identifikátorů, údajů o zařízení, online aktivity, používání aplikací, údajů souvisejících s komunikací a záznamů o produktivitě.
Organizace by měly určit jasný účel monitorování, omezit shromažďování na to, co je nezbytné, a nakládat s osobními informacemi transparentním způsobem.
Tam, kde je vyžadován souhlas, by měl být smysluplný a založený na jasných informacích o tom, jaké údaje jsou shromažďovány, proč jsou shromažďovány, jak budou použity a kdo k nim může mít přístup.
Zaměstnanci by měli být obecně informováni o tom, co je monitorováno, proč se monitorování používá, jak budou informace použity a jak dlouho mohou být uchovávány.
Osobní informace shromažďované prostřednictvím monitorování by měly být chráněny vhodnými bezpečnostními zárukami.
Provinční zákony o ochraně soukromí (Alberta PIPA, Britská Kolumbie PIPA, quebecký zákon 25)
Alberta, Britská Kolumbie a Quebec mají zákony o ochraně soukromí v soukromém sektoru, které se mohou uplatnit v příslušných provinciích.
Tyto zákony obecně dodržují podobné zásady ochrany soukromí, jako je přiměřený účel, omezené shromažďování, transparentnost, práva na přístup, limity uchovávání a vhodné záruky.
U monitorování zaměstnanců mohou požadavky záviset na provincii, typu pracoviště, účelu monitorování, citlivosti údajů a na tom, zda je monitorování přiměřené pro řízení pracovního vztahu.
Zaměstnavatelé by měli informovat zaměstnance před shromažďováním osobních informací prostřednictvím monitorovacích nástrojů tam, kde je to vyžadováno.
Některé provincie mohou vyžadovat zásady nebo oznámení vysvětlující, jaké osobní informace jsou shromažďovány, proč jsou shromažďovány, jak dlouho jsou uchovávány a kdo k nim může mít přístup.
Organizace působící ve více kanadských provinciích by měly před zavedením monitorovacího softwaru přezkoumat federální i provinční požadavky.
Oficiální zdroje:
Úřad kanadského komisaře pro ochranu soukromí - PIPEDA Oficiální přehled kanadského federálního zákona o ochraně soukromí v soukromém sektoru.
Úřad kanadského komisaře pro ochranu soukromí - Soukromí na pracovišti Pokyny k ochraně soukromí na pracovišti, osobním informacím zaměstnanců a odpovědnostem zaměstnavatelů.
Úřad kanadského komisaře pro ochranu soukromí - Pokyny pro získání smysluplného souhlasu Pokyny ke smysluplnému souhlasu podle kanadského zákona o ochraně soukromí v soukromém sektoru.
Vláda Alberty - Zákon o ochraně osobních informací Oficiální stránka vlády Alberty k alberskému zákonu o ochraně soukromí v soukromém sektoru.
Vláda Alberty - Osobní informace zaměstnanců Pokyny k tomu, jak se Alberta PIPA vztahuje na osobní informace zaměstnanců.
BC Laws - Zákon o ochraně osobních informací Oficiální text zákona Britské Kolumbie o ochraně osobních informací.
Legis Quebec - Zákon o ochraně osobních informací v soukromém sektoru Oficiální text quebeckého zákona o ochraně soukromí v soukromém sektoru.
Spojené království
UK GDPR
Vztahuje se na zpracování osobních údajů ve Spojeném království, včetně monitorování zaměstnanců a online aktivit.
Vyžaduje jasný právní základ pro monitorování, jako jsou oprávněné zájmy, právní povinnost, smluvní nezbytnost nebo souhlas tam, kde je to vhodné.
Monitorování by mělo být nezbytné, přiměřené, transparentní a ne nadměrně rušivé.
Zaměstnavatelé by měli provést posouzení rizik a mohou potřebovat dokončit posouzení vlivu na ochranu osobních údajů (DPIA), pokud monitorování pravděpodobně vytvoří vysoké riziko pro jednotlivce, například nepřetržité sledování, keylogging nebo jiné rušivé monitorování.
Zaměstnanci by měli obecně vědět, co je monitorováno, proč je to monitorováno, jaké údaje jsou shromažďovány, jak budou použity, kdo k nim může mít přístup a jak dlouho budou uchovávány.
Zákon o ochraně údajů z roku 2018
Doplňuje UK GDPR a poskytuje další pravidla, podmínky a výjimky pro zpracování osobních údajů.
Zahrnuje ustanovení relevantní pro zvláštní kategorie údajů, údaje o trestných činech, zpracování související se zaměstnáním a zpracování orgány činnými v trestním řízení.
Posiluje zásady, jako je minimalizace údajů, omezení účelu, bezpečnost, odpovědnost a práva jednotlivců.
Jednotlivci mají obecně právo na přístup ke svým osobním údajům a v některých případech právo vznést námitku proti určitým typům zpracování.
RIPA a související pravidla zachycování
Zákon o regulaci vyšetřovacích pravomocí z roku 2000 a související pravidla Spojeného království pro zachycování komunikace upravují určité typy zachycování a přístupu ke komunikaci.
Zachycování komunikace může být omezeno, pokud neexistuje zákonné oprávnění, souhlas nebo jiný použitelný právní základ či výjimka.
U monitorování na pracovišti by mělo být monitorování komunikace posuzováno pečlivě, zejména tam, kde může zahrnovat e-mail, chat, hovory, zprávy nebo jiný obsah komunikace.
Skryté nebo neoznámené monitorování je velmi citlivé, v mnoha případech může být nezákonné a mělo by být zvažováno pouze ve výjimečných okolnostech s jasným odůvodněním a odpovídajícím právním přezkumem.
Pokyny ICO k pracovním postupům
Britský Úřad komisaře pro informace poskytuje pokyny k monitorování pracovníků a nakládání s osobními údaji zaměstnanců.
ICO zdůrazňuje, že monitorování by mělo být cílené, přiměřené, odůvodněné jasným účelem a nikoli nadměrné.
Zaměstnavatelé by měli před zavedením monitorovacích nástrojů zvážit dopad na pracovníky, zejména tam, kde je monitorování rušivé nebo nepřetržité.
Zaměstnavatelé by měli vytvořit jasné písemné zásady vysvětlující, co je monitorováno, proč je to monitorováno, jak jsou údaje používány, kdo k nim může mít přístup a jak dlouho jsou uchovávány.
Pokyny zdůrazňují transparentnost, odpovědnost, konzultace tam, kde je to vhodné, a respektování přiměřených očekávání pracovníků ohledně soukromí.
Oficiální zdroje:
ICO - Pracovní postupy a ochrana údajů: monitorování pracovníků Oficiální centrum pokynů ICO pro pracovní postupy, včetně monitorování pracovníků a souvisejících povinností v oblasti ochrany údajů.
ICO - Průvodce právním základem Pokyny ICO k právním základům pro zpracování osobních údajů podle UK GDPR.
ICO - Kdy musíme provést DPIA? Pokyny ICO vysvětlující, kdy může být vyžadováno posouzení vlivu na ochranu osobních údajů.
legislation.gov.uk - Zákon o ochraně údajů z roku 2018 Oficiální text zákona o ochraně údajů z roku 2018.
legislation.gov.uk - Zákon o regulaci vyšetřovacích pravomocí z roku 2000 Oficiální text zákona o regulaci vyšetřovacích pravomocí z roku 2000.
GOV.UK - Zachycování komunikace: kodex praxe Kodex praxe vlády Spojeného království týkající se zachycování komunikace.
Austrálie a Nový Zéland
Zákon o ochraně soukromí z roku 1988 (Austrálie)
Zákon o ochraně soukromí z roku 1988 stanoví zastřešující rámec pro to, jak australské organizace nakládají s osobními informacemi, včetně určitých údajů, které mohou být shromažďovány prostřednictvím online monitorování nebo systémů souvisejících s pracovištěm.
Vyžaduje, aby zahrnuté organizace shromažďovaly pouze informace, které jsou přiměřeně nezbytné, aby byly transparentní ohledně toho, jak jsou osobní informace používány, a aby je bezpečně chránily.
Zákon neobsahuje podrobná pravidla pro sledování na pracovišti a záznamy zaměstnanců zpracovávané zaměstnavateli v soukromém sektoru mohou být za určitých okolností vyňaty z australských zásad ochrany soukromí. Monitorování, které zahrnuje osobní informace, však může v některých kontextech stále podléhat zákonu o ochraně soukromí, například tam, kde se neuplatní výjimka pro záznamy zaměstnanců, kde poskytovatelé služeb zpracovávají údaje zaměstnanců nebo kde jsou spuštěny jiné povinnosti v oblasti ochrany soukromí.
V praxi by zaměstnavatelé a poskytovatelé služeb používající monitorovací nástroje měli definovat jasné obchodní účely, vyhýbat se nadměrnému sledování, vysvětlovat své postupy v zásadách ochrany soukromí a interní dokumentaci a zohlednit příslušné státní nebo teritoriální zákony o sledování na pracovišti.
Zákony o sledování na pracovišti (státní úroveň, Austrálie)
Některé australské státy a teritoria regulují monitorování na pracovišti příměji prostřednictvím zákonů o sledování na pracovišti, jako je Workplace Surveillance Act 2005 (NSW) a Workplace Privacy Act 2011 (ACT).
Tyto zákony mohou upravovat, kdy a jak mohou zaměstnavatelé používat kamerový, počítačový a sledovací dohled, často vyžadují předchozí písemné oznámení, jasné zásady a konkrétní podmínky před zahájením monitorování.
Skrytý nebo tajný dohled je velmi omezený a může vyžadovat zvláštní oprávnění nebo právní schválení. Neměl by být považován za rutinní metodu sledování výkonu.
U nástrojů pro online monitorování to znamená, že zaměstnavatelé v dotčených státech a teritoriích by měli poskytnout jasné a včasné oznámení tam, kde je to vyžadováno, a zajistit, aby jakýkoli počítačový, internetový, e-mailový nebo sledovací dohled byl v souladu s příslušnými zákonnými podmínkami.
Zákon o ochraně soukromí z roku 2020 (Nový Zéland)
Novozélandský zákon o ochraně soukromí z roku 2020 poskytuje rámec ochrany soukromí v zemi a vztahuje se na osobní informace zpracovávané agenturami, včetně informací shromažďovaných prostřednictvím monitorování na pracovišti nebo online monitorování.
Zákon vyžaduje, aby organizace shromažďovaly informace pouze pro zákonné a nezbytné účely, aby byly otevřené ohledně svých postupů a aby jednotlivcům poskytovaly přístup k jejich osobním informacím tam, kde je to relevantní.
Pokyny regulačních orgánů zdůrazňují, že monitorování, nahrávání nebo natáčení zaměstnanců musí být prováděno v souladu se zákonem o ochraně soukromí a zásadami ochrany soukromí. Zaměstnavatelé by také měli zvážit, jak může monitorování ovlivnit důvěru zaměstnanců, morálku a vztahy na pracovišti.
Zaměstnavatelé jsou povzbuzováni, aby konzultovali se zaměstnanci, vysvětlili, proč je monitorování potřeba, používali jasné pracovní zásady a zvažovali dopad nepřetržitého nebo podrobného sledování.
Oficiální zdroje:
OAIC - Zákon o ochraně soukromí Oficiální přehled australského zákona o ochraně soukromí z roku 1988 a australských zásad ochrany soukromí.
OAIC - Výjimka pro záznamy zaměstnanců Vysvětluje, kdy může být nakládání se záznamy zaměstnanců zaměstnavateli v soukromém sektoru vyňato z australských zásad ochrany soukromí.
OAIC - Monitorování a sledování na pracovišti Pokyny vysvětlující, že monitorování na pracovišti může zahrnovat státní, teritoriální a další relevantní australské zákony.
ACT Legislation - Zákon o ochraně soukromí na pracovišti z roku 2011 Oficiální legislativní stránka ACT pro zákon o ochraně soukromí na pracovišti z roku 2011.
Novozélandská legislativa - Zákon o ochraně soukromí z roku 2020 Oficiální text novozélandského zákona o ochraně soukromí z roku 2020.
Novozélandský komisař pro ochranu soukromí - Zákon o ochraně soukromí z roku 2020 Oficiální přehled novozélandských zásad ochrany soukromí.
Employment New Zealand - Soukromí zaměstnanců Pokyny k soukromí zaměstnanců, monitorování na pracovišti, nahrávání a natáčení zaměstnanců.
Asijsko-pacifická oblast
PDPA (Zákon o ochraně osobních údajů) - Singapur
Pokrývá osobní údaje shromažďované, používané nebo zpřístupňované organizacemi, včetně údajů, které mohou být shromažďovány prostřednictvím monitorování zaměstnanců nebo online monitorování.
Vyžaduje, aby organizace shromažďovaly, používaly nebo zpřístupňovaly osobní údaje pro vhodné účely a se souhlasem, předpokládaným souhlasem nebo na základě jiné použitelné výjimky tam, kde je to dovoleno.
Silný důraz na transparentnost, řádné oznámení, omezení účelu a záruky ochrany údajů.
Organizace by měly informovat jednotlivce o účelech, pro které jsou jejich osobní údaje shromažďovány, používány nebo zpřístupňovány.
Uchovávání by mělo být omezeno na to, co je nezbytné pro právní nebo obchodní účely.
PDPA - Malajsie
Vztahuje se na osobní údaje zpracovávané v obchodních transakcích, včetně kontextů souvisejících se zaměstnáním, kde jsou osobní údaje shromažďovány nebo používány.
Vyžaduje, aby organizace dodržovaly klíčové zásady ochrany osobních údajů, včetně obecných zásad, oznámení a volby, zpřístupnění, bezpečnosti, uchovávání, integrity údajů a přístupu.
Organizace by měly poskytnout jasné oznámení o účelu shromažďování osobních údajů a o tom, jak budou údaje používány.
Údaje musí být zpracovávány pro konkrétní a uvedený účel, chráněny vhodnými bezpečnostními opatřeními a nesmí být uchovávány déle, než je nezbytné.
Zahrnuje pravidla týkající se uchovávání, bezpečnosti údajů, práv na přístup, práv na opravu a zpracování třetími stranami.
APPI (Zákon o ochraně osobních informací) - Japonsko
Upravuje nakládání s osobními informacemi podniky a dalšími zahrnutými subjekty, včetně osobních údajů zákazníků a zaměstnanců.
Vyžaduje, aby organizace specifikovaly účel použití a nakládaly s osobními informacemi v rámci tohoto uvedeného účelu.
Zdůrazňuje bezpečnost údajů, přesnost, kontrolu uchovávání a řádný dohled nad zaměstnanci a poskytovateli služeb, kteří zpracovávají osobní údaje.
Monitorovací postupy zahrnující osobní informace by měly být v souladu s interními zásadami a uvedeným účelem použití.
Jednotlivci mohou mít v závislosti na kontextu práva na zpřístupnění, opravu, pozastavení používání nebo výmaz.
PIPL (Zákon o ochraně osobních informací) - Čína
Komplexní zákon o ochraně osobních informací pokrývající zpracování osobních informací v Číně a určité činnosti zpracování mimo Čínu zahrnující jednotlivce v Číně.
Vyžaduje jasný a přiměřený účel, minimalizaci údajů, transparentnost a vhodná bezpečnostní opatření.
Souhlas může být v mnoha případech vyžadován, zatímco jiné zákonné základy zpracování se mohou uplatnit v závislosti na kontextu.
Samostatný souhlas může být vyžadován pro citlivé osobní informace, určitá zpřístupnění, přeshraniční přenosy nebo jiné činnosti zpracování s vyšším rizikem.
Dává jednotlivcům práva, jako je přístup, oprava, výmaz, odvolání souhlasu a vysvětlení pravidel zpracování.
Oficiální zdroje:
Singapurský PDPC - Zákon o ochraně osobních údajů Oficiální přehled singapurského zákona o ochraně osobních údajů.
Singapurský PDPC - Povinnosti v oblasti ochrany údajů Oficiální stránka PDPC vysvětlující klíčové povinnosti, jako jsou souhlas, oznámení, omezení účelu, ochrana a uchovávání.
Singapurský PDPC - Poradní pokyny ke klíčovým pojmům v PDPA Oficiální pokyny vysvětlující klíčové pojmy PDPA, včetně souhlasu a výjimek.
Malajsijské oddělení ochrany osobních údajů - Zákon o ochraně osobních údajů z roku 2010 Oficiální stránka malajsijské vlády k zákonu o ochraně osobních údajů z roku 2010.
Malajsijské oddělení ochrany osobních údajů - Zásady ochrany osobních údajů Oficiální přehled sedmi malajsijských zásad ochrany osobních údajů.
Malajsijské oddělení ochrany osobních údajů - Pokyny k oznámením o ochraně osobních údajů Oficiální pokyny k přípravě oznámení o ochraně osobních údajů.
Japonská komise pro ochranu osobních informací - Zákon o ochraně osobních informací Oficiální anglický překlad japonského zákona o ochraně osobních informací.
Japonská komise pro ochranu osobních informací Oficiální webové stránky japonského regulačního orgánu pro ochranu soukromí.
Čínská národní databáze zákonů a předpisů - Zákon o ochraně osobních informací Oficiální čínský text čínského zákona o ochraně osobních informací.
Čínská správa kyberprostoru - Zákon o ochraně osobních informací Oficiální publikace CAC k čínskému zákonu o ochraně osobních informací.
Latinská Amerika
LGPD (Lei Geral de Protecao de Dados) - Brazílie
Brazilský zákon LGPD upravuje zpracování osobních údajů, včetně údajů zpracovávaných digitálními prostředky. Může se vztahovat na informace shromážděné prostřednictvím online nebo pracovního monitorování, pokud se údaje týkají identifikované nebo identifikovatelné osoby.
Organizace by měly určit vhodný právní základ pro monitorování a vysvětlit účel shromažďování údajů. Monitorování by mělo být omezeno na to, co je nezbytné, prováděno transparentně a podpořeno vhodnými bezpečnostními opatřeními.
Jednotlivci mají práva, která mohou zahrnovat přístup, opravu, výmaz, přenositelnost, informace o sdílení údajů a odvolání souhlasu tam, kde je to relevantní.
Národní zákony o ochraně soukromí v Argentině, Mexiku a Chile
Argentina, Mexiko a Chile mají národní rámce ochrany údajů, které se mohou vztahovat na osobní údaje shromážděné prostřednictvím monitorovacích nástrojů v závislosti na kontextu a typu dotčených údajů.
Mezi společná očekávání v oblasti ochrany soukromí v celém regionu patří jasný a vhodný účel, informování jednotlivců o shromažďování údajů, omezení používání údajů na to, co je nezbytné, a ochrana osobních údajů pomocí vhodných záruk.
Jednotlivci mohou mít práva na přístup, opravu, aktualizaci, výmaz nebo námitku proti určitým způsobům použití svých osobních údajů v závislosti na použitelném právu.
Protože se konkrétní požadavky v jednotlivých zemích liší a mohou se v čase měnit, organizace by měly před zavedením online nebo pracovního monitorování na těchto trzích přezkoumat aktuální místní pravidla.
Oficiální zdroje:
Brazílie - zákon č. 13.709/2018, Obecný zákon o ochraně osobních údajů (LGPD) Oficiální konsolidovaný text brazilského zákona LGPD.
Argentina - Agencia de Acceso a la Informacion Publica: Ochrana osobních údajů Oficiální stránka argentinského úřadu o ochraně osobních údajů.
Chile - zákon č. 19.628 o ochraně soukromého života Oficiální text chilského zákona o ochraně osobních údajů.
Chile - zákon č. 21.719, Ochrana a zpracování osobních údajů Oficiální text modernizovaného chilského rámce ochrany údajů.
Oblast Blízkého východu
Zákon SAE o ochraně údajů (federální dekret se silou zákona č. 45 z roku 2021)
Federální zákon SAE o ochraně osobních údajů poskytuje obecný rámec pro zpracování osobních údajů. Může se vztahovat na organizace, které zpracovávají osobní údaje v SAE nebo zpracovávají osobní údaje jednotlivců v SAE, v závislosti na rozsahu zákona a jakýchkoli použitelných odvětvových pravidlech nebo pravidlech svobodných zón.
U monitorování by organizace měly definovat jasný a zákonný účel, omezit shromažďování údajů na to, co je nezbytné, a klást silný důraz na transparentnost a bezpečnost.
Organizace by měly informovat zaměstnance o monitorování tam, kde je to vyžadováno, dokumentovat své důvody pro shromažďování osobních údajů a zavést interní zásady a záruky pro nakládání s monitorovanými údaji.
Katarský zákon o ochraně soukromí údajů
Katarský zákon o ochraně soukromí osobních údajů se vztahuje na osobní údaje zpracovávané elektronicky nebo určené k elektronickému zpracování.
Uznává právo jednotlivce na ochranu soukromí údajů a vyžaduje, aby zpracování osobních údajů dodržovalo zásady, jako jsou transparentnost, spravedlnost a respektování soukromí.
U monitorovacích systémů by organizace měly mít jasný a zákonný účel, informovat jednotlivce tam, kde je to vyžadováno, a chránit osobní údaje vhodnými bezpečnostními opatřeními.
Organizace by také měly respektovat použitelná práva, včetně práv na přístup a opravu tam, kde jsou dostupná.
Saúdský zákon o ochraně osobních údajů (PDPL)
Saúdskoarabský zákon PDPL upravuje zpracování osobních údajů v Království a může se také vztahovat na určité činnosti zpracování mimo Království, pokud zahrnují osobní údaje jednotlivců v Saúdské Arábii.
U monitorování by organizace měly definovat jasné účely, přijmout zásady ochrany soukromí a informovat jednotlivce o tom, jak budou jejich osobní údaje shromažďovány a používány.
Souhlas může být v mnoha případech vyžadován, zatímco jiné zákonné důvody se mohou uplatnit v závislosti na kontextu.
Zaměstnavatelé používající monitorovací nástroje by měli chránit monitorované údaje, omezit interní přístup, vyhnout se zbytečnému shromažďování a nakládat s informacemi zaměstnanců v souladu s požadavky PDPL na transparentnost, bezpečnost a uchovávání.
Oficiální zdroje:
Legislativa SAE - federální dekret se silou zákona č. 45 z roku 2021 o ochraně osobních údajů Oficiální text federálního zákona SAE o ochraně osobních údajů.
Qatar Al Meezan - zákon č. 13 z roku 2016 o ochraně soukromí osobních údajů Oficiální anglický PDF text katarského zákona o ochraně soukromí osobních údajů.
SDAIA - Zákon o ochraně údajů Oficiální stránka Saúdského úřadu pro data a umělou inteligenci o saúdskoarabském zákonu o ochraně osobních údajů.
SDAIA - Zákon o ochraně osobních údajů Oficiální anglická verze saúdskoarabského zákona o ochraně osobních údajů.
Závěrečné aspekty odpovědného monitorování
Zákony o online monitorování a monitorování zaměstnanců se výrazně liší mezi zeměmi, státy, odvětvími a pracovními prostředími. Stejný monitorovací nástroj může být v jednom kontextu přijatelný a v jiném nevhodný nebo nezákonný, v závislosti na tom, jak je nakonfigurován, jaké údaje jsou shromažďovány, zda jsou uživatelé informováni a jak jsou informace používány.
Odpovědný monitorovací program by měl obecně zahrnovat:
Jasný a legitimní účel monitorování
Písemné interní zásady vysvětlující, co je monitorováno a proč
Oznámení uživatelům nebo zaměstnancům tam, kde je vyžadováno
Omezené a přiměřené shromažďování údajů
Silné kontroly přístupu a bezpečnostní záruky
Definované doby uchovávání shromážděných údajů
Pravidelný přezkum monitorovacích postupů
Právní přezkum scénářů monitorování s vysokým rizikem, citlivého, skrytého nebo přeshraničního monitorování
Spyrix poskytuje monitorovací software pro autorizované použití. Každá organizace je však odpovědná za určení, zda její konkrétní používání monitorovacích nástrojů splňuje příslušné zákony, interní zásady a požadavky na oznámení. V případě pochybností by se organizace měly před nasazením monitorovacího softwaru nebo povolením rušivějších monitorovacích funkcí poradit s kvalifikovaným právním poradcem.