Z vašeho dotazu není zřejmé, zda se ptáte, jak situaci řešit vůči zaměstnanci, který problém způsobil, či vůči postiženému.
Na úvod je nutné uvést, že informace o částkách, které zaměstnavatel zaměstnanci strhává na exekuce nejsou citlivými údaji, lépe řečeno zvláštní kategorie osobních údajů ve smyslu GDPR. Je však nutné mít na zřeteli, že došlo k porušení ochrany osobních údajů, a že správce (zaměstnavatel) je za něj odpovědný.
Co se týče řešení vůči zaměstnanci, který problém způsobil, domnívám se, že by měl být potrestán v souladu se zákoníkem práce, neboť svého zaměstnavatele, správce osobních údajů, svým jednáním vystavil možným potížím.
Co se týče řešení vůči poškozenému, je dobře, že byl o incidentu informován. Doporučil bych domluvit se s ním na dalším postupu (omluva, apod.) a informovat jej o přijatých opatřeních, která zabrání opakování incidentu.
Správce (zaměstnavatel) by si v každém případe měl prověřit svůj dosavadní systém zajištění ochrany osobních údajů, především zajištění proti vzniku bezpečnostních incidentů, včetně personálního zajištění.
Objednejte si zdarma náš týdenní newsletter. Aktuální články a důležité informace tak budete mít vždy po ruce ve svém mailu.