Cosa significa il trattamento dei dati personali ai fini dell’esecuzione del contratto?
Il trattamento dei dati personali deve essere oggettivamente necessario ai fini del contratto o per l’adempimento di uno specifico obbligo contrattuale. In un rapporto di lavoro, per contratto si intendono sia il contratto di lavoro sia i documenti in esso richiamati.
Per poter valutare se il trattamento dei dati personali sia necessario per l’esecuzione del contratto, devono essere determinati il contenuto e lo scopo principale del contratto. È quindi possibile valutare su questa base se il trattamento dei dati sia effettivamente necessario per l’esecuzione del contratto.
Il datore di lavoro deve tenere conto del fatto che il collegamento tra l’esecuzione del contratto di lavoro e il trattamento dei dati nell’ambito del contratto di lavoro deve essere inevitabile. L’inclusione nel contratto di una clausola generale sul trattamento dei dati personali non significa automaticamente che il trattamento dei dati personali sia necessario per l’esecuzione del contratto. In altre parole, se il trattamento dei dati personali di un dipendente è necessario per verificare l’adempimento delle obbligazioni derivanti dal contratto di lavoro, ciò non significa che il contratto di lavoro non possa essere eseguito senza la verifica delle obbligazioni.
Al fine di scoprire se è possibile eseguire un contratto di lavoro senza tale trattamento dei dati, si consiglia di rimuovere il fatto del trattamento dei dati nel contratto di lavoro e di rispondere alla seguente domanda: è possibile eseguire il contratto di lavoro senza tale trattamento dei dati?
Ad esempio, l’utilizzo di Internet, posta elettronica o telefono da parte di un dipendente non può essere monitorato ai fini dell’esecuzione del contratto. Tuttavia, la verifica delle responsabilità lavorative dei dipendenti può essere consentita se il datore di lavoro ha un interesse legittimo.
Il consenso può essere utilizzato per trattare i dati personali di un dipendente durante il rapporto di lavoro?
Nel corso del rapporto di lavoro costituisce piuttosto un’eccezione il trattamento dei dati personali del dipendente sulla base del consenso, in quanto il consenso deve essere prestato senza alcuna condizione e su base volontaria. La parola “volontario” significa una scelta veramente libera per il dipendente. Al fine di scoprire se il consenso è una base adeguata per il trattamento dei dati personali, è opportuno chiedere se il dipendente può rifiutare senza conseguenze negative o come continuare il trattamento se il dipendente revoca il consenso?
Se il dipendente non può rifiutare il consenso senza conseguenze negative o revocarlo in qualsiasi momento, il consenso sarà nullo.
L’errore più comune è quello di “nascondere” il consenso nel contratto di lavoro in modo tale che diventi parte del contratto di lavoro, il che significa che nel contratto viene utilizzata la parola “consenso”, ma la persona è effettivamente informata del trattamento dei dati in azienda.
Quando è eccezionalmente possibile il consenso?
Durante il rapporto di lavoro, il consenso è considerato come base per il trattamento dei dati personali se il datore di lavoro desidera introdurre qualche tipo di innovazione che non è necessaria per l’esecuzione del contratto di lavoro con il dipendente, ma piuttosto come una funzione aggiuntiva. In pratica, uno di questi esempi è la pubblicazione delle foto dei dipendenti sul sito Web di un’azienda.
Con il consenso del dipendente, il datore di lavoro può anche introdurre un sistema di accesso basato su biometria (solitamente i dati delle impronte digitali vengono utilizzati nei rapporti di lavoro), che può essere utilizzato solo se un altro sistema senza biometria (come una smart card personalizzata) viene lasciato ai dipendenti in parallelo. Il dipendente deve poter scegliere se identificarsi con un’impronta digitale o una smart card quando si reca al lavoro.
Al computer / e-mail di un dipendente viene negato l’accesso non autorizzato?
Sì, all’insaputa del dipendente è fatto divieto di effettuare operazioni di trattamento dei dati personali sul computer o casella di posta elettronica da lui utilizzati. Prima di qualsiasi azione, il dipendente deve essere informato, anche nei casi in cui è necessario copiare file o verificare lo svolgimento delle proprie mansioni.
Per notifica si intendono sia la notifica preventiva di un’attività specifica sia la notifica generale al dipendente. Ad esempio, un dipendente può generalmente essere informato stabilendo regole, condizioni o istruzioni per l’utilizzo di un computer / posta elettronica, che dovrebbero regolare se e in quali condizioni il dipendente può conservare le proprie informazioni personali su un computer o una casella di posta elettronica. Un’opzione comune è che se un dipendente desidera archiviare file personali su un computer di lavoro, deve creare una cartella personale sul computer o nella casella di posta elettronica in cui raccoglie informazioni con il proprio contenuto privato.
Quando si creano regole, il datore di lavoro deve tenere conto del fatto che non devono essere in conflitto con la Costituzione o altre leggi. Un dipendente non può essere soggetto a restrizioni irragionevoli o creare diritti maggiori di quelli consentiti dalla legge.
I dati personali possono essere trattati all’interno di un gruppo sulla base di un interesse legittimo?
Se le società del gruppo devono trasferire i dati personali dei dipendenti per scopi di gestione interna, il trattamento dei dati è possibile sulla base di un interesse legittimo. È importante tenere presente che l’interesse legittimo si basa su una decisione discrezionale. Una tale decisione presuppone un’analisi giuridica in cui il titolare del trattamento scopre innanzitutto da solo lo scopo delle sue attività e il suo legittimo interesse. Si deve quindi esaminare se il trattamento dei dati personali in questione sia necessario ai fini delle finalità e se la persona possa aspettarsi tali attività dal responsabile del trattamento e quali siano le possibili conseguenze del trattamento per la privacy e la libertà dell’individuo.
Se le società del gruppo sono situate in paesi diversi, è anche possibile avvalersi di un interesse legittimo per trasferire i dati, ma l’aspetto internazionale si aggiunge alla necessità di stabilire regole uniformi per il trattamento dei dati personali e le procedure di trasferimento dei dati, che devono tenere conto sia delle garanzie che della sicurezza dei dati.
-Il sito web dell’Ispettorato per la protezione dei dati contiene una guida agli interessi legittimi, che può essere trovata in dettaglio alla voce ” Istruzioni “, che tratta in dettaglio il trattamento della base giuridica.
-Il sito web dell’Ispettorato per la protezione dei dati ha una spiegazione più lunga dei requisiti per il trasferimento dei dati verso l’estero sotto la voce Protezione della privacy .
È possibile utilizzare un interesse legittimo nella videosorveglianza?
La base dell’interesse legittimo di per sé consente l’uso di una telecamera di sicurezza per la protezione di beni e persone (per motivi di sicurezza) nonché per il monitoraggio o il controllo dell’orario di lavoro, a condizione che siano soddisfatte determinate condizioni, ma qui sono due condizioni molto importanti.
In primo luogo, sulla base di un interesse legittimo, è possibile per un datore di lavoro utilizzare una telecamera di sicurezza se non tratta tipi specifici di dati personali e, in secondo luogo, l’uso di un interesse legittimo diventa lecito dopo un’analisi giuridica basata su una decisione discrezionale.
Poiché la videosorveglianza può avere un effetto profondo sul pensiero e sull’azione delle persone, nonché sulla libertà di espressione o decisione, e ha una forte violazione della privacy, l’ispettorato raccomanda di prendere in considerazione misure alternative prima di procedere.
Cosa significa rispettare le norme sulla protezione dei dati nella videosorveglianza?
Esistono regole sulla protezione dei dati per proteggere la privacy delle persone (dipendenti, clienti, partner e altri). Nella videosorveglianza, il rispetto delle norme sulla protezione dei dati significa un trattamento responsabile dei dati personali e la protezione della privacy umana. Inoltre, significa l’obbligo di informare chi fa cosa e per cosa.
Ci sono tre regole principali che un organizzatore di videosorveglianza deve seguire:
Regola numero 3. La persona deve essere informata della videosorveglianza. Prima di raggiungere l’area video, è necessario comunicare alla persona chi è l’organizzatore della videosorveglianza e qual è il suo contatto. Va inoltre precisato per quale scopo e su quale base giuridica organizza la videosorveglianza e dove reperire informazioni più dettagliate sul trattamento dei dati personali.
Regola numero 2. Salvare persone significa trattare dati personali. Se le registrazioni vengono conservate per una visione successiva, si tratta già di un’operazione di trattamento dei dati personali. L’organizzatore della videosorveglianza diventa il responsabile del trattamento dei dati personali. Questo, a sua volta, significa l’obbligo di proteggere la privacy di una persona e di essere preparati a consentire alle persone di accedere ai propri dati personali.
Regola numero 1. Le registrazioni non possono essere utilizzate per scopi diversi da quelli per cui erano originariamente previste. Ciò significa che se una telecamera di sicurezza impostata per proteggere la proprietà è stata catturata da un delinquente, tale registrazione non deve raggiungere migliaia di persone sui social media. Lo scopo è stato quello di proteggere la proprietà, non di informare sul reato. Poiché è responsabilità della polizia punire l’autore del reato, la registrazione deve pervenire alla polizia, che utilizzerà la registrazione nei procedimenti procedurali.
In altre parole, la protezione della privacy nella videosorveglianza significa che è necessario garantire che una persona sia informata sulla videosorveglianza, abbia accesso solo ai propri dati personali e utilizzi i dati personali solo per uno scopo noto alla persona in anticipo.
-Il sito web dell’Ispettorato per la protezione dei dati è assistito da un generatore di etichette di videosorveglianza , che può essere utilizzato per creare un’etichetta di notifica di videosorveglianza conforme ai requisiti di protezione dei dati. Ti consigliamo inoltre di leggere le istruzioni generali del responsabile del trattamento dei dati personali.