Tärkein » datan suojelu » Työnantajan tekemä henkilötietojen rikkominen - mitä työntekijät voivat tehdä?

Työnantajan tekemä henkilötietojen rikkominen - mitä työntekijät voivat tehdä?

 datan suojelu :  Työnantajan tekemä henkilötietojen rikkominen - mitä työntekijät voivat tehdä?

Yrittäjät käsittelevät useita erilaisia ​​henkilötietoja, jotka kuuluvat sekä urakoitsijoilleen että työntekijöilleen (mukaan lukien henkilöt, jotka harjoittavat toimintaa muun kuin työsopimuksen perusteella esimerkiksi tietyn tehtävän tai toimeksiannon muodossa). Ei ole epäilystäkään siitä, että työnantaja on henkilötietojen ylläpitäjä, ja siksi hänellä on monia velvoitteita, jotka liittyvät tarpeeseen antaa luonnollisten henkilöiden henkilötiedoille asianmukainen suojaustaso..

Työnantaja on rikkonut henkilötietoja se voi tapahtua monin tavoin - esimerkiksi pyytämällä työntekijää toimittamaan tietoja, joita hänellä ei ole velvollisuutta antaa, tai siirtämällä henkilötietoja ilman työntekijän suostumusta kolmannelle osapuolelle. Katso myös

  • Suostumus tietojenkäsittelyyn - GDPR
  • Palauttaminen työhön tuomioistuimen päätöksen perusteella

Valitus henkilötietojen suojatoimistolle

Henkilötietosuojavirasto (kutsutaan yleisesti henkilötietojen suojatoimistoksi) on elin, joka on perustettu noudattamaan kaikkien henkilötietoja Puolan alueella käsittelevien tahojen oikeudellista valvontaa. UODO: lla on laaja toimivalta, mukaan lukien tarkastusten suorittamisesta ja taloudellisten seuraamusten määrittelemisestä yhteisöille, jotka ovat rikkoneet GDPR: n periaatteita.

Jos työnantaja on rikkonut henkilötietoja tapahtunut, loukkaantunut työntekijä voi tehdä valituksen henkilötietojen suojatoimiston johtajalle. Valitus voidaan jättää perinteisessä (paperisessa) tai sähköisessä muodossa. Henkilötietojen suojatoimiston puheenjohtajan sähköinen lähettäminen sähköisen postilaatikon kautta edellyttää pätevää sähköistä allekirjoitusta.

Loukkaantunut työntekijä voi tehdä valituksen perinteisessä muodossa lähettämällä valituksen sisältävän asiakirjan toimiston osoitteeseen (ul. Stawki 2, 00-193 Varsova).

Jokaisessa valituksessa, riippumatta siitä, miten se tehdään, on oltava:

  • valituksen tehneen työntekijän tiedot (nimi, sukunimi, osoite);
  • työnantajan eli valituksen kohteena olevan yrityksen tiedot (etu- ja sukunimi, kotipaikan osoite);
  • yksityiskohtainen kuvaus tietojenkäsittelijän tekemästä teosta;
  • toimiston puheenjohtajan pyytäminen toimiin (esim. työnantajan pyytäminen poistamaan työntekijää koskevat erityistiedot hänen tietokannastaan);
  • valituksen tekijän allekirjoitus.

Työntekijän tekemä valitus on käsiteltävä välittömästi. Jos tapaus vaatii lisämenettelyjä (esim. Pääsy tietokantoihin tai todistajien kuulemista), valituksen käsittelyaika ei saa ylittää kahta kuukautta.. Valituksen tekeminen on ilmaista.

Tutkittuaan valituksen henkilötietojen suojatoimiston pääjohtaja voi ryhtyä tarvittaviin korjaaviin toimiin, mukaan lukien tapauksen olosuhteista riippuen esimerkiksi käskemällä työnantajaa poistamaan tietyt tiedot työnantajan tietokannasta tai toimittamaan työntekijälle luettelon yrittäjän käsittelemät tiedot. Työntekijä ei saa vaatia työnantajalta sakkoa. Seuraamuksesta päättää henkilötietojen suojatoimiston päällikkö erillisessä menettelyssä, joka voidaan aloittaa valitusmenettelyn seurauksena.

Oikeudenkäynti työnantajan tekemästä henkilötietojen loukkaamisesta

Hallinnollinen vastuu ei ole ainoa vastuun tyyppi, joka työnantajalla voi olla vastuu - rekisterinpitäjä käsittelee virheellisesti alaistensa henkilötietoja. Taiteen tarjoaminen. 82 sekuntia 1 GDPR
"Henkilöllä, joka on kärsinyt taloudellista tai ei-aineellista vahinkoa tämän asetuksen rikkomisen seurauksena, on oikeus saada korvaus rekisterinpitäjältä tai henkilötietojen käsittelijältä kärsimästä vahingosta.".

Henkilötietojen suojaa koskevissa säännöksissä oletetaan, että jos luonnollisella henkilöllä, jonka tietoja on käsitelty väärin, on vahinko, hänellä on oikeus saada korvausta. Pyynnön perustana on Art. 82 sekuntia 1 GDPR. Korvaus kattaa sekä aineelliset vahingot (loukkaantuneen omaisuuden vahingot) että ei-aineelliset vahingot (teon seurauksena aiheutuneet vahingot).

Vastuu työnantaja on rikkonut henkilötietoja yrittäjä itse vastaa tietojen ylläpitäjänä - GDPR: n säännösten mukaisesti tämä on jokainen järjestelmänvalvoja, joka osallistuu tietojen käsittelyyn ja ns. prosessori. Jos työnantaja käyttää toisen yksikön palveluita tietojenkäsittelyn alalla (esim. Tietoturvasta vastaava ulkoinen yksikkö tai) tai taholta, jolla on pääsy näihin tietoihin (esim. Kirjanpitopalveluja tarjoava yritys), vahinko johtuu Myös ulkopuolisen yksikön vastuu on työnantajalla ja ulkopuolisella yksiköllä. Edellä mainittuun ulkoiseen tahoon liittyy yksi rajoitus - lain mukaan tämä yhteisö on vastuussa vahingoista vain, jos se ei ole noudattanut lain mukaisia ​​velvoitteitaan tai jos se on toiminut rekisterinpitäjän ohjeiden vastaisesti..

Työnantaja vapautetaan vastuusta työntekijälle aiheutuneista vahingoista, jos hän todistaa, ettei hän ole vastuussa vahingoon johtaneesta tapahtumasta (esim. Jos työntekijän tiedot varastettiin asianmukaisista turvatoimista huolimatta hakkerointihyökkäyksen seurauksena ja laittomasti käytetty tämän tapahtuman seurauksena).

Oikeudenkäynnin aikana sovelletaan siviililain säännöksiä - työntekijöiden on siis näihin säännöksiin vedoten perusteltava pyyntönsä ensisijaisesti kärsimänsä vahingon perusteella. Esimerkkejä omaisuusvahingoista ovat henkilöllisyysvarkauksien seurauksena menetettyjen asiakirjojen tai varojen vaihtoon liittyvät kustannukset. Työntekijän kärsimästä vahingosta (esim. Stressi) voidaan määrätä aineeton vahinko (korvaus) - vahingon osoittaminen on tietysti paljon vaikeampi. Aluetuomioistuin on toimivaltainen tuomioistuin käsittelemään työnantajan suorittamia henkilötietojen loukkauksia.

Työnantaja on rikkonut henkilötietoja voi johtaa asian saattamiseen oikeuteen. Tällaiset tapaukset ovat aina vireillä käräjäoikeudessa, joka on vastuussa olevan työnantajan kotipaikka. Henkilötietojen suojatoimiston puheenjohtaja voi osallistua menettelyyn. Tuomioistuimen on ilmoitettava henkilötietojen suojatoimiston pääjohtajalle oikeusjutun nostamisesta ja lopullisesta päätöksestä, joka lopettaa asian käsittelyn.

Edellä esitetystä huolimatta sääntöjenvastaisuudet henkilötietojen käsittelyssä (esim. Työnantajan suorittama työntekijän biometristen tietojen käsittely ilman oikeudellista perustaa) voivat johtaa rikosoikeudelliseen vastuuseen, sakkoon, vapauden rajoitukseen tai jopa vankeuteen. Suosittelemme: Työtodistus - perustiedot

Suositeltava
Jätä Kommentti