Gli imprenditori chiedono all’Ufficio per la protezione dei dati personali se, nell’ambito delle ispezioni effettuate, istituti come l’Istituto di previdenza sociale (ZUS) o l’Ispettorato nazionale del lavoro (PIP) possono accedere ai file personali dei dipendenti. Quando le istituzioni statali svolgono attività di controllo nell’ambito dei loro poteri, possono avere accesso alla documentazione del dipendente?
Tali poteri sono concessi sulla base di disposizioni specifiche. Va tenuto presente che il GDPR è un atto di natura generale, quindi ovunque ci siano disposizioni specifiche, la cui conformità è legata al trattamento dei dati personali, si applicheranno. Tali atti giuridici possono essere, ad esempio, la legge sull’Ispettorato nazionale del lavoro o la legge sul sistema di previdenza sociale. Gli enti indicati, ad esempio, nell’esercizio delle loro funzioni statutarie, elaborano i dati sulla base di disposizioni specifiche, che si rifletteranno nel GDPR nell’art. 6 sec. 1 lettera c), che legalizza il trattamento quando ha luogo in relazione all’attuazione degli obblighi previsti dalla legge.
Vale la pena notare che la premessa dell’obbligo legale indicata nell’Art. 6 (1) (c) non può verificarsi spontaneamente, ma solo in combinato disposto con le disposizioni di legge che impongono al responsabile del trattamento dei dati di adempiere a tale obbligo.
Cosa può vedere ZUS …
Ai sensi della legge del 13 ottobre 1998 sul sistema di previdenza sociale, uno dei compiti dell’istituzione di previdenza sociale è il controllo dei contribuenti. Questo controllo viene utilizzato per valutare l’adempimento degli obblighi di sicurezza sociale da parte dei pagatori.
Durante l’ispezione, gli ispettori ZUS hanno il diritto, tra l’altro, di esaminare tutti i libri, i documenti finanziari, contabili e personali nonché altri supporti informativi relativi all’ambito del controllo. Possono anche ispezionare e inventariare le attività dei contribuenti in via posticipata con il pagamento dei contributi e garantire le prove raccolte. Inoltre, possono richiedere informazioni al contribuente e all’assicurato, identificare le persone al fine di stabilire la loro identità, se necessario ai fini del controllo. Gli ispettori possono anche intervistare testimoni, il contribuente e l’assicurato se, a causa della mancanza o dell’esaurimento di altri mezzi di prova, vi sono circostanze poco chiare relative alla procedura di controllo.
In connessione con quanto sopra Con i diritti di ispezione ZUS, i contribuenti sono tenuti, tra l’altro, a rendere disponibili tutti i libri, i documenti e gli altri supporti informativi relativi all’ambito del controllo. Ciò vale anche per i documenti o i media che archiviano anche con terzi in relazione all’affidamento di tali attività a determinate persone sulla base di accordi separati. I pagatori devono anche rendere disponibili per l’ispezione i beni il cui esame è incluso nella revisione contabile, se sono in ritardo con il pagamento dei contributi. Possono anche essere tenuti a preparare e rilasciare copie dei documenti relativi all’ambito dell’ispezione e specificati dall’ispettore, che può anche chiedere al pagatore di fornirgli spiegazioni.
Le informazioni raccolte durante il rapporto di lavoro, contenute nei file personali del dipendente, possono consentire una corretta valutazione dell’adempimento degli obblighi che gli sono stati imposti dal contribuente. Ad esempio, un’ispezione relativa alla correttezza della rendicontazione all’assicurazione sociale può autorizzare ZUS a richiedere, tra l’altro, contratto di lavoro concluso, elenchi salari e presenze, che fanno parte dei file personali del dipendente.
… E quali dati vede PIP
I compiti dell’Ispettorato nazionale del lavoro comprendono la supervisione e il controllo del rispetto del diritto del lavoro, in particolare le disposizioni e i principi di salute e sicurezza sul lavoro, nonché le disposizioni sulla legalità del lavoro e altre attività remunerative.
I compiti di PIP sono indicati nell’Art. 10 della legge del 13 aprile 2007 sull’Ispettorato nazionale del lavoro (di seguito: la legge sulla PIP). Questi includono la supervisione e il controllo del rispetto delle disposizioni del diritto del lavoro in materia di rapporto di lavoro, retribuzione per lavoro e altri benefici derivanti dal rapporto di lavoro, orario di lavoro, ferie, diritti dei dipendenti in relazione alla genitorialità, occupazione dei giovani e delle persone con disabilità, rispetto delle norme di salute e sicurezza, controllo della legalità del lavoro in compreso l’impiego di stranieri, il controllo del pagamento della remunerazione dell’importo risultante dall’importo della tariffa oraria minima, il perseguimento di reati contro i diritti dei dipendenti.
Come parte dei loro poteri di controllo, gli ispettori PIP hanno il diritto di entrare liberamente nel posto di lavoro, ispezionare strutture, locali, postazioni di lavoro, macchinari e attrezzature. Possono anche richiedere la presentazione di documenti riguardanti la costruzione, la ricostruzione, l’ammodernamento del luogo di lavoro o la presentazione di file personali e qualsiasi documento relativo all’esecuzione del lavoro da parte di dipendenti o persone che forniscono lavoro su una base diversa da un rapporto di lavoro.
Le autorizzazioni non escludono le regole del GDPR
Pertanto, quando le istituzioni svolgono i loro compiti sulla base di poteri statutari, non è possibile negare loro l’accesso ai documenti richiesti. Vale la pena notare qui che gli ispettori che svolgono attività di ispezione sono tenuti non solo a mantenere riservate le informazioni ottenute durante le loro funzioni ufficiali, ma anche le norme risultanti dal GDPR. Questi includono il principio di proporzionalità , nonché il principio di limitazione delle finalità che richiede che i dati personali siano raccolti per scopi specifici, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali scopi, e il principio di minimizzazione dei dati in base al quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali vengono trattati.