Informačná povinnosť zamestnávateľa a neplatné doklady: Kde vznikajú najčastejšie nedostatky

Firmy majú čo raz viac administratívnych a právnych povinností, ktoré musia dodržiavať. Okrem každodenných podnikateľských aktivít sa musia riadiť rôznymi legislatívnymi požiadavkami, ktoré sa týkajú oblasti bezpečnosti a ochrany zdravia pri práci (BOZP), ochrany osobných údajov (GDPR), ochrany pred požiarom (OPP), pracovnou zdravotnou službou (PZS), civilnou ochranou (CO) a najnovšie aj kybernetickou bezpečnosťou (KB). Nízka miera dodržiavania týchto predpisov môže viesť k závažným rizikám. 

Poďme sa spoločne pozrieť, kde sa stretávame s najčastejšími nedostatkami : 

BOZP (Bezpečnosti a ochrana zdravia pri práci)

Medzi časté nedostatky patrí: 

1. Nedostatočné/ nesprávne školenia a informovanie zamestnancov: Učitelia, administratívni pracovníci a ďalší zamestnanci často nie sú dostatočne školení v oblasti BOZP, napr. pri práci s chemickými látkami. Ďalší nedostatok je, že školenie nie je zabezpečené pred nástupom do zamestnania.
2. Prestávky v práci: Evidencia prestávok pomáha monitorovať, že zamestnanci využívajú prestávky na oddych v súlade so zákonnými požiadavkami, čím sa predchádza prekročeniu pracovného času a zaručuje sa ich ochrana pred vyčerpaním. 
3. Chýbajúce kontroly : Či už je to kontrola na požitie alkoholických nápojov alebo napr. kontrola stavu rebríkov, regálov. Pravidelná kontrola je dôležitá aby sme predchádzali pracovným úrazom a nebezpečným situáciám na pracoviskách. 
4. Dokumentácia : Dokumentáciu je potrebné aktualizovať minimálne raz za 24 mesiacov, alebo pri každej významnej zmene (zmena štatutára, pridanie pracovnej pozície). 
5. Revízie : Vedeli ste, že ak nemáte vykonanú revíziu a stane sa poistná udalosť, tak Vám to poisťovňa nemusí uznať? Tak isto je potrebné nedostatky v revíznej správe čo najrýchlejšie odstrániť. 
6. Nesprávne riešenie úrazov, poskytnutie prvej pomoci : Nesprávne riešenie úrazov a neposkytnutie prvej pomoci môže mať vážne následky na zdravie osoby, ktorá utrpela úraz. Neznalosť správnych postupov alebo nedostatočná reakcia v kritickej chvíli môže zhoršiť stav zranenej osoby a spôsobiť ďalšie komplikácie. Odporúča sa mať vyškolených aspoň 10% zamestnancov na prvú pomoc z celkového počtu. 
7. Informačná povinnosť zamestnávateľa: Mnohé organizácie si nesplnia svoju zákonnú povinnosť informovať zamestnancov o rizikách, pravidlách bezpečnosti, postupoch pri úrazoch či evakuácii. Ak zamestnanec nemá preukázateľne poskytnuté informácie – napríklad písomne alebo cez e-learning – môže to pri kontrole inšpektorátu práce viesť k sankciám. Rovnako sa to môže odzrkadliť na zodpovednosti zamestnávateľa pri pracovnom úraze.
8. Neplatné alebo chýbajúce doklady: Častým problémom je aj evidencia neplatných dokladov – napríklad neplatné školenia BOZP, OPP, PZS, lekárske prehliadky či oprávnenia na obsluhu zariadení (VZV, motorové píly, elektro). Ak má zamestnanec neplatný doklad, právne sa považuje, akoby žiadne oprávnenie nemal. To môže viesť k pokutám, zákazu výkonu práce alebo nepriznaniu poistného plnenia pri úraze.

OPP (Ochrana pred požiarom)

Požiarna ochrana je ďalšou oblasťou, kde firmy čelia problémom typu : 

1. Neaktualizujú svoje požiarne evakuačné plány – je potrebné aktualizovať vždy pri zmene štatutára, alebo dispozičnej zmene. Evakuačné plány a smernice musia byť na každom podlaží a pri každom vstupe do budovy.  
2. Nezabezpečujú pravidelnú evakuáciu – čo v prípade skutočnej evakuácie môže vyvolať šok, chaos a tlak 
3. Zanedbávajú kontrolu a údržbu požiarneho vybavenia – požiarny dozor si vie pozrieť revízne správy až 3 roky dozadu, aktuálna správa vám preto nemusí stačiť
4. Úniková cesta nie je prekážková dráha – v rámci únikových ciest sú predmety (nástenky, pingpongové stoly,..), ktoré svojim charakterom môžu viesť k sťaženiu záchrany osôb a majetku
5. Hydranty a hasiace prístroje – neslúžia ako vešiak alebo nástenky. Prístupy k hydrantom, hasiacim prístrojom a hlavným uzáverom vody/plynu/elektriny musia byť vždy trvalo voľné a musia byť vždy označené príslušným piktogramom 

GDPR (Ochrana osobných údajov)

GDPR je ďalšia kritická oblasť, v ktorej sa firmy stretávajú s problémami : 

1. Neexistujúce alebo neaktuálne smernice na ochranu osobných údajov: Nie všetky firmy majú nastavené jasné pravidlá na ochranu osobných údajov, čo môže viesť k ich zneužitiu alebo neoprávnenému prístupu.
2. Nedostatočná informovanosť klientov a zamestnancov: V niektorých prípadoch firmy nedostatočne informujú klientov a zamestnancov o tom, ako ich osobné údaje spracovávajú, čo je v rozpore s požiadavkami GDPR. 
3. Chýbajúce dokumenty pre zamestnancov : Zamestnanci musia mať vždy podpísané Poverenie na spracúvanie osobných údajov, mlčanlivosť podľa zákona o ochrane osobných údajov, súhlas so spracúvaním osobných údajov 
4. Neurčená/nenahlásená zodpovedná osoba : Niektoré firmy majú povinnosť určiť zodpovednú osobu a nahlásiť zodpovednú osobu za oblasť GDPR na Úrad na ochranu osobných údajov. zodpovedná osoba nesmie byť štatutár. 
5. Chýbajúce sprostredkovateľské zmluvy : Nevyhnutné na zabezpečenie ochrany osobných údajov pri ich spracovaní tretími stranami 
6. Školenie zamestnancov : Školenie je kľúčové na prevenciu neoprávneného prístupu, zneužitia alebo úniku údajov. Okrem toho, školenie pomáha zamestnancom pochopiť, ako správne zaobchádzať s osobnými údajmi, a zabezpečuje ich zodpovednosť pri ich spracovaní, čím sa predchádza potenciálnym právnym problémom a sankciám. 
7. Anonymizácia údajov : V poslednej dobe si zamestnanci, ktorí anonymizovali  údaje (web, CRZ) snažili uľahčiť prácu tým, že napr. rodné číslo „začiernili“ vo Worde, následne uložili ako pdf súbor a zverejnili. Pri takomto postupe je údaj stále kopírovateľný. 

PZS (Pracovná zdravotná služba)

Pracovná zdravotná služba vykonáva zdravotný dohľad pre zamestnancov a poskytuje odborné a poradenské činnosti zamestnávateľovi v oblasti ochrany a podpory zdravia pri práci. Na školách a iných pracoviskách často absentuje :

1. Aktuálne posúdenie zdravotného rizika : Potrebné vykonať raz za 24 mesiacov 
2. Chýbajúce lekárske prehliadky : Vstupná lekárska prehliadka je dôležitá z niekoľkých dôvodov. Po prvé, umožňuje zabezpečiť, že zamestnanec je fyzicky schopný vykonávať prácu, na ktorú bol prijatý. To znamená, že sa zistia možné zdravotné problémy alebo obmedzenia, ktoré by mohli ovplyvniť jeho výkon. Okrem toho pomáha aj pri identifikácii potenciálnych rizík pre zdravie a bezpečnosť pri práci, čo je kľúčové najmä v oblastiach ako je BOZP. Taktiež môže slúžiť ako východisko pre monitorovanie zdravotného stavu zamestnanca v priebehu jeho zamestnania 

KB (Kybernetická bezpečnosť)

Firmy pri zabezpečení kybernetickej bezpečnosti majú povinnosť postupovať podľa zákona o kybernetickej bezpečnosti, v rámci nedostatkov sú to najmä : 

1. Nedostatočné školenie zamestnancov – Mnohé firmy neposkytujú pravidelné školenia o bezpečnom používaní technológií a ochrane osobných údajov.
2. Antivírusový program – Častým problémom je neaktualizovaný antivírusový softvér, nedostatočné firewall nastavenia a zraniteľnosti v firemných sieťach.
3. Nedostatočné spravovanie prístupových práv – Zlá správa a kontrola prístupových práv k systémom a údajom môže umožniť neoprávnený prístup k citlivým informáciám.
4. Absencia záloh a obnovy dát – Mnohé firmy nemajú zavedený pravidelný systém zálohovania dát, čo v prípade kybernetického útoku môže viesť k strate dôležitých informácií.
5. Nezabezpečené používanie mobilných zariadení a Wi-Fi – Rôzne mobilné zariadenia a neschválené pripojenia do firemných sietí môžu byť zraniteľné voči útokom.
6. Chýbajúca politika a postupy v oblasti kybernetickej bezpečnosti – Bez jasne stanovených pravidiel a postupov pre kybernetickú bezpečnosť je pre pracoviská ťažšie, efektívne reagovať na potenciálne hrozby.