Exero Group — Professional Private Detectives
    Zadat případ
    Všechny články
    Corporate Due Diligence

    Compliance prověřování osob: EU vs. USA — praktické srovnání

    Autor: Exero Group · Exero Group, Praha

    Přeshraniční nábor a investiční due diligence vypadají na obou stranách Atlantiku povrchně podobně — sebrat životopis kandidáta, ověřit jej proti autoritativním zdrojům, vrátit obhajitelnou zprávu. Právní rámce pod tím podobné nejsou ani v nejmenším. Prověrka, která je v Texasu rutinní a zákonná, může být v Praze nezákonná; prověrka standardní v Praze může v Kalifornii vyvolat žalobu pro diskriminaci. Toto je praktické srovnání, kterým procházíme s klienty před každou přeshraniční zakázkou.

    Právní titul ke zpracování

    Téma Evropská unie (včetně ČR) Spojené státy
    Hlavní úprava GDPR + národní zákoníky práce (zákon č. 262/2006 Sb.) Fair Credit Reporting Act (FCRA) + ekvivalenty v jednotlivých státech
    Právní základ čl. 6 odst. 1 písm. b) plnění předsmluvních opatření a písm. f) oprávněný zájem, vážený proti kandidátovi Písemný, samostatný disclosure a autorizace od kandidáta
    Zvláštní kategorie údajů (zdraví, vyznání, odbory, biometrika) Zakázáno, neuplatní-li se výjimka podle čl. 9 — pro nábor zpravidla nedostupné S výhradou souhlasu v mnoha státech přípustné; omezeno ADA, GINA, Title VII

    Záznamy v rejstříku trestů

    Zde se režimy rozcházejí nejostřeji.

    • EU / ČR. Výpis z Rejstříku trestů si může vyžádat pouze sám kandidát. Zaměstnavatel jej smí požadovat, jen pokud to pozice objektivně vyžaduje — péče o děti, zdravotnictví, finanční služby, bezpečnostní služby. Vyžadovat výpis od každého uchazeče je nezákonné.
    • USA. Zaměstnavatelé mohou spustit prověrku trestní minulosti přes třetí stranu u každého kandidáta, s výhradou disclosure podle FCRA, doporučení EEOC k „individualised assessment" a rostoucí mozaiky pravidel ban the box (přes 35 států a desítky měst), která otázku odsouvají až po podmíněné nabídce.

    Úvěrová a finanční historie

    • EU. Neexistuje obecné odvětví spotřebitelského credit reportingu srovnatelné s USA. Insolvenční rejstřík a evidence exekucí jsou veřejné; bankovní úvěrová data nikoli. Použití je vyhrazeno pozicím s jasnou finanční vazbou.
    • USA. Credit reports se běžně používají u každé pozice s finanční odpovědností, opět dle FCRA. Rostoucí počet států (CA, CO, IL, NY, WA) credit checks omezuje na role, kde je úvěrová historie skutečně relevantní.

    Sociální sítě a OSINT

    Oba režimy OSINT jako vstup do náborového rozhodnutí akceptují, ale s velmi odlišnými procesními požadavky:

    • V EU musí být kandidát předem informován, že budou prozkoumány veřejně dostupné informace, a správce musí zdokumentovat test oprávněného zájmu. Údaje zvláštní kategorie odvozené ze sociálních sítí (vyznání, politické názory, sexuální orientace, zdraví) do rozhodnutí zákonně vstupovat nemohou.
    • V USA mohou v některých státech tytéž údaje do rozhodnutí legálně vstupovat, ale vytvářejí riziko disparate-impact podle Title VII, kterému se sofistikovaní zaměstnavatelé dnes vyhýbají.

    AI a automatizovaný scoring

    AI Act EU klasifikuje AI systémy používané pro nábor a hodnocení zaměstnanců jako vysoce rizikové, čímž od roku 2026 spouští povinnosti dokumentace, lidského dohledu, testování zkreslení a registrace. USA nemají federální ekvivalent; státní zákony (NYC Local Law 144, Illinois AIVIDA, California SB 7) ukládají užší povinnosti bias-auditu a notifikace pro automatizované náborové nástroje.

    Doba uchování

    • EU. Údaje z prověrky musí být vymazány po splnění účelu — zpravidla bezprostředně po náborovém rozhodnutí u neúspěšných kandidátů a nejdéle do uplynutí promlčecí doby u úspěšných.
    • USA. FCRA ukládá povinnost bezpečné likvidace dat z consumer report; praktické okno uchování určují promlčecí lhůty pracovněprávních sporů (obvykle 2-4 roky).

    Praktická doporučení pro přeshraniční zakázky

    1. Veďte dvě paralelní šablony — jednu EU, jednu US. Nesnažte se je harmonizovat; jednu z nich porušíte.
    2. U nadnárodních náborů hledejte právní základ podle země obvyklého bydliště kandidáta v okamžiku podpisu, nikoli podle sídla zaměstnavatele.
    3. U investiční a M&A due diligence na cíl s evropskými operacemi zacházejte s daty zaměstnanců stejně — i když se obchod vyjednává v New Yorku nebo Londýně.
    4. Nikdy nekopírujte americký formulář „consent to all background checks" do evropského procesu. Jako souhlas podle GDPR neobstojí (chybí granularita a skutečná volba) a zaměstnavatele vystavuje sankci.

    Exero Group provádí přeshraniční due diligence a prověrky osob pro evropské i americké klienty každodenně, s více než 35 lety kumulovaných zkušeností v obou rámcích a s ověřenou sítí terénních partnerů napříč EU a USA.

    Potřebujete vyšetřovací podporu v podobné věci?

    Promluvte si s vedoucím vyšetřovatelem Exero Group v důvěře.

    Zadat případ

    Související články