I datori di lavoro elaborano molti dati personali dei propri dipendenti. Questi sono spesso memorizzati in un file personale. I datori di lavoro possono creare un dossier personale solo se necessario per eseguire un contratto di lavoro o un appuntamento come dipendente pubblico. E devono tenere conto della privacy dei propri dipendenti.
Condizioni del file personale
Il regolamento generale sulla protezione dei dati (GDPR) e la legge sull’attuazione del regolamento generale sulla protezione dei dati (UAVG) forniscono le condizioni per la creazione di file di personale. I datori di lavoro:
- sono responsabili della correttezza e accuratezza dei dati presenti nel dossier personale;
- potrebbe non registrare più file nel file personale di quanto necessario e i dati devono essere pertinenti;
- informare i lavoratori , compresi quali dati raccolgono, per quali scopi e su quali basi legali;
- deve proteggere i dati personali in modo appropriato , in modo che non vengano persi o cadano in mani sbagliate;
- non può conservare i dati personali più a lungo del necessario;
- i dipendenti devono consentire ai loro dati di vedere – questo vale in linea di principio per l’intero fascicolo del personale – e possibilmente rettificare per limitare o rimuovere ;
- i dipendenti devono sottolineare separatamente il diritto di opposizione durante l’elaborazione dei dati sulla base di un interesse legittimo;
- dovrebbe, se del caso, offrire ai lavoratori l’opportunità di esercitare il loro diritto alla portabilità dei dati.