ISO 45001 náhrada za OHSAS 18001

Každá společnost se snaží udržovat bezpečné a „zdravé“ pracovní prostředí, které samozřejmě vede ke zvyšování produktivity zaměstnanců, ale hlavně hledí na jejich bezpečnost a zdraví. Firmy se snaží předvídat možné pracovní úrazy a minimalizovat rizika spojená s možným nebezpečím na pracovišti. Zásady BOZP jsou však v některých firmách nastavená odlišně, a i to byl jeden z důvodů proč harmonizovat danou mezinárodní normu. Nová normy ISO 45001 představuje první mezinárodní normu zaměřenou na oblast bezpečnosti a ochrany zdraví. Norma nahrazuje mezinárodní uznávaný standard OHSAS 18001, a stejně jako revidované normy ISO 9001:2015 a ISO 14001:2015 přijímá společnou strukturu.

Pokud se chcete seznámit s novou normou ISO 45001, prijďte na některých z našich otevřených kurzů.

PR článek. Autor: Ing. Simona Hobzíková

 

Léto, fotky a GDPR

Máme tu léto, dovolené a ke každé dovolené patří fotky, fotky a fotky. Jak je to tedy s fotkami a GDPR? Nesmíme od příchodu GDPR nikoho fotit, abychom neporušili nařízení? Pojďte se na tuto problematiku podívat na řadě příkladů, ať víme, co můžeme.

  • Vyrazíte na dovolenou a nafotíte řadu fotek svých drahocenných ratolestí a poloviček. Potřebujete od nich souhlas či nikoliv? Z pohledu GDPR ne. U všech fotek, které máte pro osobní účely, tedy pro zařazení do fotoalb, vytištění babičkám nebo do rámečku nad postel, není nutné GDPR řešit. To stejné platí i u domácích videí.
  • Rozhodli jste se vyfotit své kolegy na teambuldingové akci a nevíte, zda je potřeba souhlas či nikoliv? Tady bude záležet na situaci. Pokud si své kolegy vyfotíte jen pro upevnění přátelských vztahů a výměnu fotky mezi kolegy, tak souhlas nepotřebujete. Pokud si vyfotíte kolegy, a budete chtít dát fotky na Váš facebookový profil, tak se pro zachování dobrých vztahů kolegů zeptejte, zda to kolegům vadí či nikoliv. A pokud kolegy vyfotíte na základě pokynu zaměstnavatele, a dáte tyto fotku následně na firemní facebook je nutný souhlas.
  • Zúčastníte se v létě hudebního festivalu, na kterém budou pořizovat fotografie. Musí po Vás vyžadovat souhlas? Ano, souhlas je nutný zejména, když fotky bude pořadatel využívat pro propagaci akce například na sociální síti, webu, ad. V případě akcí, a zejména masových akcí, souhlas se zpracování osobních údajů v podobě fotografií bude možné získat tím, že pořadatel na vstupenky uveden informaci, že vstupem do prostoru akce souhlasí návštěvník s pořízením fotografického záznamu.

Autor: Ing. Simona Hobzíková

Není souhlas jako souhlas II – GDPR

Ano, dnes to bude opět o GDPR a souhlasu.
Pojďme se podívat na okamžiky, kdy budete potřebovat souhlas v zákaznické agendě, tedy od svých stávajících nebo budoucích zákazníků. A ano, opět nepůjde vždy o souhlas. Primárně musíme hledět na to, zda osobní údaje našich zákazníků nemůžeme prvotně sbírat na základě některého z tzv. právních titulů.

Zákaznická agenda

  • Zákazník si objednal zboží prostřednictvím objednávkového formuláře, v rámci kterého uvedl řadu osobních údajů. Je nutný souhlas pro zpracování osobních údajů či nikoliv? Ne, zákazník nakupuje v e-shopu zboží, a e-shop zákazníkovi zboží předává/zasílá. Pro zpracování osobních údajů není nutný souhlas, protože poskytnutí je nutné pro prodej a předání/zaslání daného zboží.
  • Zákazníkovi je nutné po objednávce vystavit fakturu, ale součástí faktury je řada osobních údajů. Je potřeba souhlas? Ne, nutnost identifikovat účastníky nám říká Zákon o účetnictví č. 563/1991 Sb., není tedy nutné vyžadovat souhlas pro vytvoření faktury, stačí o tom jen informovat.
  • Poté co si zákazník objedná zboží, chceme ho zařadit do emailové rozesílky a zaslat mu prostřednictvím nástrojů email marketingu mail s informací o naší nabídce. Je potřeba souhlas nebo ne? Záleží na situaci. Pokud si zákazník koupil např: žehlicí prko a vy mu zašlete nabídku žehliček, není nutný souhlas. Jde o oprávněný zájem, protože mu zasíláte nabídku zboží, které má spojitost s již objednaným zbožím. Pokud však stejnému zákazníkovi zašlete email s nabídkou báječných mobilních telefonů, je nutný souhlas, protože nejde o doprovodné nebo rozšiřující zboží, které by mělo vztah k zákazníkovi objednávce.
  • Firma chce zlepšit své postavení na trhu a získat nové zákazníky, rozhodne se vypsat soutěž o hodnotné ceny. Pro účast v soutěži však musí soutěžící uvést řadu osobních údajů, a velice často i fotografie. Je nutný souhlas či nikoliv? Ano, v tomto případě je nutný souhlas se zpracováním osobních údajů.

Autor: Ing. Simona Hobzíková

 

Vedoucí…manažer…superman

Žijeme v době, v které je velmi obtížné být dobrým šéfem. Každý vedoucí, nebo manažer jak se jim dnes velice často říká, musí splňovat řadu předpokladů ze strany vedení, ale i svých podřízených. Musím mít nejen řadu kvalifikačních schopností, ale měl by oplývat i asertivním a empatickým chováním, být spravedlivý, schopný, inteligentní, vstřícný, nikoliv příliš kamarádský a…

Dalo by se říci, že musí mít ještě řadu super schopností a proto můžeme s nadsázkou říci, že dneska nejde o vedoucí a manažery, ale o supermany, kteří řídí firmy a své spolupracovníky. A protože vám chceme s Vaším hrdinstvím pomoci, máme pro Vás zajímavý, nový kurz: Využití typu osobnosti při vedení podřízených – „barevná typologie.“ Přijďte kurz vyzkoušet, více informací naleznete na našich webových strákách.

PR článek. Autor: Ing. Simona Hobzíková

Není souhlas jako souhlas – GDPR

GDPR se blíží do finiše, před námi je jen několik dnů, kdy NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) nabyde účinnost. Bohužel stále se objevuje řada nejasností s tím, kdy souhlas třeba a kdy nikoliv. Pojďme se proto dneska podívat na krátký článek, kdy budeme potřeba zaměstnance žádat o souhlas, a proč ve většině případů ne.

Zaměstnanecká agenda

  • Zpracováváme osobní údaje pro daňové účely. Potřebujeme souhlas se zpracováním? Ne, nepotřebujeme od zaměstnance souhlas, protože zpracováváme osobní údaje dle zákona č. 586/1992 Sb. o daních z příjmů.
  • Zpracováváme docházku zaměstnanců v docházkovém systému při vstupu do budovy. Potřebujeme souhlas se zpracováním? Ne, pokud jde o docházkový systém například odpíchnutí. Souhlas nepotřebujeme, protože zpracováváme osobní údaje dle zákona č. 262/2006 Sb. zákoník práce. Pozor však na docházkový systém hlídaný biometrickým otiskem prstu.
  • Zpracováváme kopii řidičského průkazu, protože naši zaměstnanci jezdí firemními vozidly. Potřebujeme souhlas se zpracováním? Bohužel kopie řidičského a občanského průkazu do zaměstnanecké složky nepatří. Můžete zpracovávat jen datum platnosti řidičského průkazu, který si zapíšete do karty zaměstnance.
  • Zpracováváme osobní údaje v podobě kopie rodného listu potomka zaměstnankyně. Potřebujeme souhlas se zpracováním? Nikoliv, opět tyto osobní údaje zpracováváme pro daňové účely.
  • Zpracováváme fotky zaměstnanců pro účely lepší propagace společnosti. Potřebujeme souhlas se zpracováním? Rozhodně ano! Nezapomínejte, že souhlas musí být dobrovolný, stejně i dobrovolná musí být účast na focení.

V zaměstnanecké agendě se setkáme se souhlasem jen velice málo, tak na to dejte pozor. Protože pořekadlo „čím víc, tím líp“ u souhlasů neplatí.

Autor: Ing. Simona Hobzíková

Zase ty revize, aneb nová 17025!

Dlouhá agónie a čekání je za námi. Konečně v dubnu došlo k vydání normy ČSN EN ISO/IEC 17025 – Všeobecné požadavky na kompetenci zkušebních a kalibračních laboratoří, která nám nahradí ČSN EN ISO/IEC 17025 – Posuzování shody – Všeobecné požadavky na způsobilost zkušebních a kalibračních laboratoří. Protože Vám chceme pomoci s přijetí nových požadavků normy a případnou reakreditací, tak jsme pro Vás připravili dva nové kurzy:

  • Interní auditor zkušební a kalibrační laboratoře – periodické školení (ČSN EN ISO/IEC 17025:2018) – seminář je určen interním auditorům ze zkušebních a kalibračních laboratoří, kteří se chtějí seznámit s požadavky revidované normy.
  • Manažer kvality- praktický nácvik implementace požadavků normy ČSN EN ISO/IEC 17025:2018 – kurz je určen pro manažery kvality, vedoucí laboratoře, případně další pracovníky, kteří odpovídají za implementaci nových požadavků normy do stávajících pravidel a dokumentace laboratoře.

Termíny a místa školení naleznete na našich webových stránkách, nebo se na nás obraťte a my Vám připravíme firemní školení přímo na míru.

PR článek. Autor: Ing. Simona Hobzíková

GDPR versus české lesy

Blíží se významný den 25. 05. 2018, který s trochou nadsázky dle některých znamená konec všeho. Ano, jedná se o datum, od kterého je účinné NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Zapomeňte však na okamžik na všechny fake news, které vykřikují do světa, jak je nutné vše odstranit, a podívejte se na nařízení s chladnou hlavou. Ať už se Vaše společnost specializuje na výrobu, prodej zboží nebo služeb, pokud jste již dříve ctili zákon č. 101/2000 Sb., o ochraně osobních údajů, čeká Vás jen pár změn. Pokud ne, začínáte na tzv. zelené louce, namísto dolaďování a upravování předešlých opatření se připravíte na GDPR kompletně. Berte však celou záležitost s nadhledem, GDPR nezavádějte primárně kvůli sankcím, ale kvůli dobrému jménu Vaší společnosti a Vašemu zájmu pečovat o své zákazníky. GDPR není konec světa, je to jen další nařízení, které po Vás chce další papír, papír, papír, prostě papír na vše.

Na co vše bude potřeba papír?

  • papír pro zaměstnance
  • papír pro zákazníky
  • papír pro dodavatelské subjekty
  • papír pro nájemníky
  • papír pro firmy, které Vám zpracovávají osobní údaje
  • papír pro pověřence (DPO)
  • papír pro firmu, kde bude shrnuté, co se dělá a proč
  • papír pro posouzení vlivu

Autor: Ing. Simona Hobzíková