Arbeitsvertrag mit datenschutz

Es ist entscheidend, die Grundlagen richtig zu machen; klar sein, welche personenbezogenen Daten Sie sammeln und warum; Sagen Sie Ihren Mitarbeitern, was Sie tun und warum; sich davon zu überzeugen, dass Sie berechtigt sind, diese Daten zu erheben; behandeln Sie es mit Respekt – geben Sie es nicht an Dritte weiter, es sei denn, Sie müssen es schützen und halten Sie es nicht länger, als Sie müssen. Alle Arbeitgeber sollten bereits diese grundlegenden Compliance-Schritte unternehmen. Die Datenschutz-Grundverordnung 2016 (“DSGVO”) ist am 25. Mai dieses Jahres in Kraft getreten. Der Hype um die DSGVO war beispiellos im Hinblick auf die Einführung eines neuen Rechtsakts. Nun, da sich der Staub gelegt hat, ist klar, dass für Organisationen, die personenbezogene Daten verarbeiten, noch eine Reihe von Fragen offen sind. Die DSGVO stellt keine seismische Änderung gegenüber den zuvor umgesetzten Datenschutzgesetzen dar, sondern stellt eine einheitliche Kodifizierung dieser Vorschriften dar. Solange die Arbeitgeber sich bewusst bleiben, dass sie personenbezogene Daten rechtmäßig, fair und transparent verarbeiten müssen, werden sie über eine solide Plattform für den Aufbau einer konformen Infrastruktur für die Datenverarbeitung und -aufbewahrung verfügen. Gesundheitsinformationen sind “besondere Kategoriedaten” nach der DSGVO, und der Arbeitgeber muss eine rechtmäßige Grundlage für ihre Verarbeitung aufzeigen. Die gute Nachricht ist jedoch, dass Sie verträge nicht an bestehende Mitarbeiter neu ausstellen müssen, nur um die DSGVO-Konformität zu gewährleisten. Stattdessen sollte den derzeitigen Mitarbeitern jetzt, da die DSGVO in Kraft getreten ist, eine Datenschutzerklärung für die Mitarbeiter ausgestellt werden. Die Datenschutzerklärung für Mitarbeiter und Auftragnehmer steht unten zum Download zur Verfügung. Eine Datenschutzerklärung für Arbeitsagenturen ist ebenfalls verfügbar.

Obwohl Antragstellerzugriffsanforderungen (Subject Access Requests, SARs) nicht neu sind, hat die DSGVO einige Änderungen mit sich gebracht. Im Folgenden finden Sie eine Auswahl einiger Änderungen und ein paar Dinge, die Sie sich im Umgang mit ihnen merken sollten. Sie müssen sicherstellen, dass die Daten nur für die Zwecke verwendet werden, für die Sie den Mitarbeitern mitgeteilt haben, für die sie verarbeitet werden. In Ihrer Datenschutzerklärung sollten Sie dies festlegen. Die DSGVO bietet zwei kritische Konzepte für Arbeitgeber, die bei der Projektplanung von Daten helfen können, nämlich Data Protection by Design und Data Protection by Default, Grundsätze, die in Artikel 25 dSGVO verankert sind. Wichtig bei der Datensatzaufbewahrung ist auch die angewandte Sicherheit. Während wir uns bei der Umsetzung der DSGVO beraten, wurden uns einige Geschichten über Manager mit Box-Dateien erzählt, die für jeden offen sind und alle Arten von persönlichen Daten und Dokumenten des Personals enthalten. Die Von Ihnen gespeicherten Datensätze müssen sicher und im Idealfall zentral aufbewahrt werden.

Der Informationskommissar wird sich an alle Arbeitgeber bemühen, eine Richtlinie zu haben, in der die Aufbewahrungsfristen für Mitarbeiterdatensätze/-daten detailliert beschrieben werden, aber sie werden sich viel mehr darum kümmern, was Sie haben, wenn die personenbezogenen Daten eines ehemaligen Mitarbeiters von einem Ihrer Mitarbeiter abgerufen und verbreitet werden, der keinen legitimen Grund hatte, darauf zuzugreifen.