Verwenden Sie dieses Schreiben, um einen Mitarbeiter aufzufordern, einen Identitätsnachweis vorzulegen, bevor der Zugriff auf personenbezogene Daten gewährt werden kann, die sich im Einklang mit der DSGVO und den geltenden Datenschutzgesetzen befinden. Einige Arbeitgeber werden auch verpflichtet sein, einen Datenschutzbeauftragten zu ernennen, der dabei helfen kann, die DSGVO-Datenschutzpolitik der Organisation einzubetten, zu kommunizieren und zu überwachen. Weitere Informationen zu Datenschutzbeauftragten und wann eine erforderlich sein kann, finden Sie auf der ICO-Website. Eine Datenschutzerklärung des Mitarbeiters ist eine Informationsquelle, die einer Person erklärt, wie”, wie, wie, wo, warum und wann?”, wie ein für die Verarbeitung Verantwortlicher (in unserem Fall ein Arbeitgeber) die personenbezogenen Daten eines Mitarbeiters verarbeitet. Die Verarbeitung ist ein weit gefasster Begriff und umfasst unter anderem das Sammeln, Aufzeichnen, Speichern, Ändern, Überprüfen, Verwenden und Löschen personenbezogener Daten. Eine Vielzahl beschäftigungsbezogener Daten wird von Arbeitgebern verarbeitet, und im Rahmen der DSGVO müssen sie transparenter und offener als je zuvor über eine solche Verarbeitung sein. Die DSGVO gilt für jede Organisation, die personenbezogene Daten verarbeitet. In diesem Schreiben wird vom Arzt oder Berater eines Mitarbeiters ein medizinischer Bericht über den aktuellen Gesundheitszustand eines Mitarbeiters und eine Prognose für die zukünftige Gesundheit für einen bestimmten Zeitraum gefordert. Ihr muss ein unterschriebenes ärztliches Einwilligungsformular und eine Kopie der Stellenbeschreibung des Mitarbeiters beigefügt sein. Sie sollten eine Bestandsaufnahme aller persönlichen Daten erstellen, die Sie besitzen. Sie sollten es dann unter den folgenden Überschriften überprüfen und sicherstellen, dass Sie über die erforderliche Zustimmung und Rechtsgrundlage für die Verarbeitung der Daten verfügen: Wir sind auch dafür verantwortlich, Sie über die Nutzung nicht gesetzlicher Datenverarbeiter/-verarbeitung zu informieren und die Zustimmung zur weiteren Nutzung einzuholen. Bitte geben Sie unten an, ob Sie der folgenden Verwendung personenbezogener Daten zustimmen: Sie müssen Datenschutzverletzungen innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung bei der Datenschutzkommission (Data Protection Commission, DPC) melden.

Wenn Sie den DPC nicht innerhalb von 72 Stunden benachrichtigen, müssen Sie die Verzögerung begründen. Verstöße, die einer betroffenen Person schaden können, z. B. Identitätsdiebstahl, müssen ebenfalls dem Betroffenen gemeldet werden. Die DSGVO ist sehr klar über die Informationen, die den Arbeitnehmern zur Verfügung gestellt werden müssen. Wenn Arbeitgeber nicht über eine klar dokumentierte Aufzeichnung darüber verfügen, dass sie dies getan haben, und entweder einer ICO-Spot-Check-Inspektion unterzogen werden oder sich aus einem anderen Grund mit dem ICO befassen, wird ein Versäumnis, diese Informationen zur Verfügung zu stellen, nicht positiv als Teil der Bewertung der allgemeinen Compliance-Strategie des Arbeitgebers durch das ICO betrachtet. Die Datenschutzerklärung muss “sinnvoll” sein. Im Wesentlichen bedeutet dies, dass sie auf die Struktur des Unternehmens des Arbeitgebers, die Arten personenbezogener Daten, die der Arbeitgeber verarbeitet, und die Art der Verarbeitung (unter anderem) angepasst werden muss. Ein Datenschutzhinweis für die Vorlage ist zwar ein nützlicher Ausgangspunkt für einen Arbeitgeber, wird aber nur dann zu einem zweckdienlichen Dokument, wenn er speziell auf die entsprechende Verarbeitung der personenbezogenen Daten der Mitarbeiter innerhalb der Organisation zugeschnitten ist. Obwohl die Informationen an dem Ort, an dem sie gesammelt werden, an Einzelpersonen übermittelt werden müssen, bedeutet dies nicht, dass alle obligatorischen Informationen in demselben Dokument enthalten sein müssen.

In diesem Zusammenhang erkennt das Amt der Informationsbeauftragten (“ICO”) auch an, dass einige Organisationen sich für einen innovativen Ansatz bei der Verbreitung dieser Informationen entscheiden können. Dies ist daher eine Gelegenheit für eine Organisation, so kreativ wie diese Informationen für mitarbeiterische Mitarbeiter zu sein, und ist auch eine Gelegenheit, Mitarbeiter mit Datenschutzfragen zu beschäftigen. Dies könnte beispielsweise durch die Erstellung einer App erreicht werden, mit der Mitarbeiter die Mitteilung lesen und sich mit ihnen befassen können, oder indem sie einige der wichtigsten Informationen in einer an den Mitarbeiter gesendeten Textnachricht festlegen, die den Mitarbeiter zu einem Link zu einem umfassenderen Richtliniendokument weiterleiten würde.

Comments