Die DSGVO klärt und stärkt die bestehenden Datenrechte von Einzelpersonen und schafft einige mächtige neue Rechte. Die neuen Rechte sind “das Recht auf Vergessenwerden”, “das Recht auf Einschränkung der Verarbeitung” und “das Recht auf Datenübertragbarkeit”. Einzelpersonen müssen in klarer und klarer Sprache über ihre Datenrechte informiert werden, die leicht verständlich ist und von den Arbeitgebern nicht ausgeblendet werden kann. Auch hier wird es entscheidend sein, klare Verfahren zur Erleichterung dieser Rechte zu haben, um die DSGVO nicht zu verletzen. Zweitens gibt es Einzelpersonen mehr Kontrolle über die Art und Weise, wie ihre Daten gesammelt und verwendet werden. Wenn die Person nicht zufrieden ist, kann sie es über eine DSAR (Anfrage zum Zugriff auf betroffene Personen) abfragen und möglicherweise die Organisation auffordern, diese Verarbeitungsaktivität auszusetzen. Dies ist besonders wichtig, wenn Sie personenbezogene Daten von Kindern verarbeiten, da es viele Konzepte gibt, die Sie genauer erläutern müssen. Die folgende Tabelle erläutert die Grundlage, auf die wir uns rechtlich verlassen können, um Informationen über Sie anzufordern und aufzubewahren. Die Rechtsgrundlage, auf die wir uns bei der Verarbeitung Ihrer Daten am meisten verlassen, wird als “Erfüllung Ihres Arbeitsvertrags” bezeichnet.
Das bedeutet, dass wir die Informationen benötigen, um Ihre Beschäftigung bei uns zu verwalten. Viele Organisationen werden bereits mit dem Konzept der Datenschutzhinweise vertraut sein. Diese werden jedoch fast ausschließlich im Zusammenhang damit erfolgen, dass ihre Kunden (im Gegensatz zu ihren Mitarbeitern) bestimmte Informationen darüber erhalten, wie die Organisation ihre personenbezogenen Daten verarbeitet. Nach der Datenschutz-Grundverordnung (DSGVO) wird es viel wichtiger, dass solche Bekanntmachungen an alle betroffenen Personen ausstellen, mit denen eine Organisation personenbezogene Daten verarbeiten kann, einschließlich Der Arbeitnehmer und Bewerber. Darüber hinaus müssen datenschutzhinweise wesentlich detailliertere Informationen darüber enthalten, wie relevante personenbezogene Daten verarbeitet werden, um den erweiterten Anforderungen der DSGVO gerecht zu werden. In der DSGVO wird erläutert, dass für die Verarbeitung Verantwortliche eine Datenschutzerklärung vorlegen müssen, wenn sie personenbezogene Daten der betroffenen Person erhalten. Diese Datenverarbeitungsvereinbarung ist von der ProtonMail DPA, die auf dieser Seite zu finden ist, angepasst. Organisationen können das folgende Dokument als Teil ihrer DSGVO-Konformität verwenden.
Bitte beachten Sie, dass Benutzer vor dem Ausfüllen des Dokuments die rechtmäßigen Grundlagen für die Verarbeitung personenbezogener Daten berücksichtigen sollten. Die rechtmäßigen Bemessungsgrundlagen sind in Artikel 6 dSGVO festgelegt. Mindestens eine davon muss gelten, wenn ein Unternehmen personenbezogene Daten verarbeitet: (c) Rechtliche Verpflichtung: Die Verarbeitung ist für ein Unternehmen erforderlich, um das Gesetz einzuhalten (ohne vertragliche Verpflichtungen). Wir schlagen auch vor, wie Sie gemeinsame Daten schützen, insbesondere wenn der Dritte seinen Sitz außerhalb der EU hat. Es ist eine zwingende Verpflichtung der Arbeitgeber nach der DSGVO, ihren Mitarbeitern bestimmte (weiter unten näher erläuterte) Informationen zur Verfügung zu stellen. Es ist auch ein Kernprinzip der DSGVO für Arbeitgeber, HR-bezogene Daten auf faire und transparente Weise zu verarbeiten. Die Erteilung einer maßgeschneiderten und angemessen informativen Datenschutzerklärung an die Mitarbeiter ist daher ein wichtiger Schritt zur Erreichung der DSGVO-Compliance.