+421 907 854 424 [email protected] Národná 15, Žilina

GDPR a zamestnanci 2026 – Monitorovanie, kamery, súhlas

| Aktualizované: | Kategória: Pracovné právo | Autor: Samec & partners

GDPR v pracovnoprávnych vzťahoch – Práva a povinnosti 2026

Ochrana osobných údajov zamestnancov je jednou z najkomplikovanejších oblastí uplatňovania Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z.z. o ochrane osobných údajov. Zamestnávateľ spracúva veľké množstvo osobných údajov svojich zamestnancov – od mzdových údajov cez dochádzku až po kamerové záznamy. V tomto článku vám prinášame komplexný prehľad GDPR povinností zamestnávateľa a práv zamestnancov v pracovnoprávnych vzťahoch v roku 2026.

Právny základ spracúvania osobných údajov zamestnancov

Zamestnávateľ musí mať pre každé spracúvanie osobných údajov právny základ podľa čl. 6 GDPR. V pracovnoprávnych vzťahoch prichádzajú do úvahy najmä:

Právny základ Príklady v praxi Poznámka
Plnenie zmluvy (čl. 6/1b) Mzdové údaje, osobné údaje v pracovnej zmluve Najčastejší základ
Zákonná povinnosť (čl. 6/1c) Odvody do Sociálnej poisťovne, daňové povinnosti Zamestnávateľ nemá voľbu
Oprávnený záujem (čl. 6/1f) Kamerové systémy, kontrola pracovnej emailovej schránky Vyžaduje test proporcionality
Súhlas (čl. 6/1a) Fotografie na web, firemný newsletter Problematický v PP vzťahu

Súhlas zamestnanca – Problematický právny základ

Podľa stanoviska Úradu na ochranu osobných údajov SR aj Európskeho výboru pre ochranu údajov (EDPB) je súhlas zamestnanca ako právny základ spracúvania problematický, pretože v pracovnoprávnom vzťahu existuje nerovnováha moci medzi zamestnávateľom a zamestnancom. Zamestnanec sa môže cítiť pod tlakom udeliť súhlas, a preto tento súhlas nie je „slobodne daný" v zmysle GDPR.

Kedy je súhlas prijateľný:

  • Použitie fotografie zamestnanca na webe spoločnosti
  • Účasť na firemných podujatiach s fotografovaním
  • Zaradenie do firemného adresára dostupného tretím stranám

Kedy súhlas nestačí (použite iný základ):

  • Kamerový systém na pracovisku – oprávnený záujem
  • Monitorovanie emailov – oprávnený záujem
  • GPS sledovanie služobných vozidiel – oprávnený záujem
  • Spracúvanie mzdových údajov – plnenie zmluvy/zákonná povinnosť

Kamerové systémy na pracovisku

Podmienky zákonnosti

Monitorovanie zamestnancov kamerovým systémom je podľa § 13 ods. 4 Zákonníka práce č. 311/2001 Z.z. možné len za splnenia nasledujúcich podmienok:

  1. Vážne dôvody – ochrana majetku, bezpečnosť, kontrola plnenia pracovných povinností
  2. Informovanie zamestnancov – vopred a preukázateľne (písomne)
  3. Prerokovanie so zástupcami zamestnancov – ak pôsobia u zamestnávateľa
  4. Primeranosť – kamery len tam, kde je to nevyhnutné

Kde kamery MÔŽU byť:

  • Sklady a výrobné priestory (ochrana majetku)
  • Pokladne (prevencia krádeží)
  • Vstupy a východy budov
  • Parkoviská

Kde kamery NESMÚ byť:

  • Toalety a sprchy – absolútny zákaz
  • Šatne – absolútny zákaz
  • Odpočinkové miestnosti – spravidla nie
  • Odborové miestnosti – nie

Doba uchovávania kamerových záznamov

Podľa stanoviska Úradu na ochranu osobných údajov SR by sa kamerové záznamy mali uchovávať maximálne 72 hodín (3 dni). Dlhšie uchovávanie je možné len v odôvodnených prípadoch (napr. prebieha vyšetrovanie bezpečnostného incidentu).

Monitorovanie elektronickej komunikácie

Pracovný email

Zamestnávateľ má právo kontrolovať pracovný email zamestnanca, ale len za dodržania podmienok:

  • Zamestnanec musí byť vopred informovaný o možnosti kontroly
  • Kontrola musí byť primeraná – nie systematické čítanie všetkých emailov
  • Súkromné emaily – ak zamestnávateľ povolil súkromné používanie, nemôže čítať súkromné správy
  • Interný predpis – odporúča sa mať jasný interný predpis o používaní IT prostriedkov

Judikatúra ESĽP: V prípade Bărbulescu v. Rumunsko (2017) Európsky súd pre ľudské práva stanovil, že monitorovanie komunikácie zamestnanca musí spĺňať test proporcionality a zamestnanec musí byť vopred informovaný o povahe a rozsahu monitorovania.

GPS sledovanie služobných vozidiel

GPS sledovanie služobných vozidiel je prípustné na základe oprávneného záujmu, ak:

  • Zamestnanec je informovaný o sledovaní
  • Sledovanie prebieha len počas pracovnej doby
  • Dáta sa neuchovávajú dlhšie ako nevyhnutné
  • Sledovanie neslúži na plošnú kontrolu zamestnancov

Posúdenie vplyvu na ochranu údajov (DPIA)

Podľa čl. 35 GDPR je zamestnávateľ povinný vykonať posúdenie vplyvu na ochranu osobných údajov (DPIA – Data Protection Impact Assessment), ak spracúvanie pravdepodobne povedie k vysokému riziku pre práva a slobody dotknutých osôb. DPIA je povinné najmä pri:

  • Systematickom monitorovaní zamestnancov (kamery, GPS, monitoring komunikácie)
  • Spracúvaní biometrických údajov (odtlačky prstov, skenovanie tváre)
  • Automatizovanom rozhodovaní vrátane profilovania

Práva zamestnancov podľa GDPR

Zamestnanec má vo vzťahu k spracúvaniu svojich osobných údajov nasledovné práva:

Právo Článok GDPR Popis
Právo na informácie čl. 13, 14 Informácie o spracúvaní pri zbere údajov
Právo na prístup čl. 15 Kópia spracúvaných údajov
Právo na opravu čl. 16 Oprava nesprávnych údajov
Právo na výmaz čl. 17 Obmedzené – zákonné povinnosti
Právo namietať čl. 21 Námietka proti oprávnenému záujmu
Právo na prenosnosť čl. 20 Export údajov v štruktúrovanom formáte

Lehota na vybavenie: Zamestnávateľ musí reagovať na žiadosť zamestnanca do 30 dní. Lehotu možno predĺžiť o ďalších 60 dní pri zložitých žiadostiach.

Sankcie za porušenie GDPR v pracovnoprávnych vzťahoch

Úrad na ochranu osobných údajov SR môže uložiť pokuty:

  • Menej závažné porušenia – až do 10 000 000 € alebo 2 % celosvetového obratu
  • Závažné porušenia – až do 20 000 000 € alebo 4 % celosvetového obratu

V praxi na Slovensku boli uložené pokuty za:

  • Nezákonné kamerové systémy na pracovisku – pokuty od 2 000 do 50 000 €
  • Neinformovanie zamestnancov o spracúvaní – pokuty od 1 000 do 10 000 €
  • Nezákonné monitorovanie emailov – pokuty od 5 000 do 30 000 €

Spracúvanie osobných údajov po skončení pracovného pomeru

Po skončení pracovného pomeru je zamestnávateľ povinný uchovávať niektoré osobné údaje na základe zákonných povinností:

Typ údajov Doba uchovávania Právny základ
Mzdové listy 50 rokov Zákon o archívoch
Evidencia pracovného času 5 rokov Zákonník práce
Daňové doklady 10 rokov Zákon o účtovníctve
Pracovná zmluva 10 rokov Zákon o archívoch

Praktické odporúčania pre zamestnávateľov

  1. Vykonajte audit – zmapujte všetky osobné údaje zamestnancov, ktoré spracúvate.
  2. Určite právny základ – pre každú operáciu spracúvania.
  3. Informujte zamestnancov – prostredníctvom interného predpisu o ochrane osobných údajov.
  4. Vykonajte DPIA – ak monitorujete zamestnancov (kamery, GPS, emaily).
  5. Zabezpečte technické opatrenia – šifrovanie, prístupové práva, zálohovanie.
  6. Vymenujte zodpovednú osobu (DPO) – ak spracúvate údaje vo veľkom rozsahu.

Často kladené otázky o GDPR a zamestnancoch

Môže zamestnávateľ monitorovať moje pracovné emaily?

Áno, ale za prísnych podmienok. Zamestnávateľ musí zamestnanca vopred informovať o možnosti kontroly, kontrola musí byť primeraná (nie systematické čítanie všetkých správ) a musí existovať oprávnený záujem (ochrana obchodného tajomstva, kontrola plnenia pracovných povinností). Ak zamestnávateľ povolil súkromné používanie emailu, nesmie čítať súkromné správy.

Je kamerový systém na pracovisku legálny?

Áno, ale len za splnenia podmienok: 1) Existujú vážne dôvody (ochrana majetku, bezpečnosť). 2) Zamestnanci sú vopred informovaní. 3) Monitorovanie bolo prerokované so zástupcami zamestnancov. 4) Kamery nie sú v toaletách, šatniach ani odpočinkových miestnostiach. Záznamy sa uchovávajú maximálne 72 hodín.

Musí zamestnávateľ získať môj súhlas na spracúvanie údajov?

Väčšinou nie. Väčšina spracúvania osobných údajov v pracovnoprávnom vzťahu má iný právny základ ako súhlas – plnenie zmluvy, zákonná povinnosť alebo oprávnený záujem. Súhlas sa vyžaduje len výnimočne – napr. na použitie fotografie na firemnom webe. Súhlas v pracovnom vzťahu je problematický kvôli nerovnováhe moci.

Čo robiť, ak zamestnávateľ porušuje GDPR?

Máte niekoľko možností: 1) Písomná žiadosť zamestnávateľovi – požiadajte o informácie podľa čl. 15 GDPR. 2) Sťažnosť na Úrad na ochranu osobných údajov SR – dataprotection.gov.sk. 3) Žaloba na súd – náhrada nemajetkovej ujmy. Úrad môže uložiť pokutu a nariadiť nápravu.

Ako dlho si môže zamestnávateľ uchovávať moje údaje po skončení PP?

Závisí od typu údajov. Mzdové listy sa uchovávajú až 50 rokov (zákon o archívoch). Daňové doklady 10 rokov. Evidencia pracovného času 5 rokov. Ostatné údaje (napr. životopis, motivačný list) by mali byť vymazané bezodkladne po skončení PP, ak neexistuje iný dôvod na ich uchovávanie.

Súvisiace články

Potrebujete pomoc s GDPR na pracovisku?

Naša advokátska kancelária v Žiline vám pomôže s auditom, internými predpismi aj zastupovaním pred Úradom na ochranu osobných údajov.

Kontaktujte nás   ☎ 0907 854 424

Tagy: gdprochrana-osobnych-udajovpracovne-pravomonitorovanie-zamestnancovkamery

Súvisiace články

Objednať konzultáciu