Protezione dei dati dei dipendenti
Garantire la protezione dei dati
Ben vuole informarsi in merito alla protezione dei suoi dati. Quali principi deve seguire la sua datrice di lavoro per trattare correttamente i dati di Ben e proteggere in tal modo i suoi dati?
Downloads
Principi della protezione dei dati
- Responsabilità
- Legalità
- Buona fede
- Trasparenza
- Conformità con lo scopo
- Riduzione al minimo dei dati
- Esattezza
- Sicurezza dei dati
Nell'elaborazione dei dati dei dipendenti, la datrice di lavoro è tenuta legalmente a proteggere la personalità dei propri dipendenti. A tal fine essa deve osservare i principi generali della protezione dei dati.
I principi della protezione dei dati sono simili nella LPD e nel GDPR, mentre il GDPR e probabilmente anche la LPD riveduta sono più rispettosi nell'attuazione della protezione dei dati e più rigorosi per le imprese.
Responsabilità
Responsabile della protezione dei dati è la persona che decide in merito al trattamento dei dati, nel nostro caso la datrice di lavoro. Il GDPR stabilisce già espressamente questo principio e la LPD probabilmente seguirà l'esempio.
Legalità
La datrice di lavoro può trattare i dati se
- Ben acconsente o
- lo fa in relazione diretta con la conclusione di un contratto con Ben o
- è legalmente obbligata o autorizzata a farlo e
- a tale fine osserva i seguenti principi:
Buona fede
Il principio della buona fede è rispettato da coloro che agiscono onestamente. La datrice di lavoro lo fa in particolare quando tratta i dati nel modo e nella misura che Ben ha il diritto di aspettarsi.
Trasparenza
Ben, i cui dati sono trattati dalla datrice di lavoro, ha il diritto di accesso, ispezione e cancellazione. Per esercitare tali diritti, la datrice di lavoro deve
- trattare i dati in modo trasparente per quanto riguarda Ben, lo scopo e la portata del trattamento dei dati e
- formulare in modo comprensibile i documenti pertinenti, come la dichiarazione di consenso per Ben quale dipendente.
Conformità con lo scopo
La datrice di lavoro può trattare i dati solo per lo scopo,
- che ha specificato all'atto della loro raccolta o
- che risulta dalle circostanze o
- che è previsto dalla legge.
Una volta raggiunto lo scopo, deve distruggere i dati, salvo diversa disposizione di legge. In linea di principio può anche rendere anonimi i dati.
Riduzione al minimo dei dati
Con l'obbligo di ridurre al minimo i dati la legge sulla protezione dei dati concretizza il principio di proporzionalità per le persone private: La datrice di lavoro può elaborare solo i dati richiesti e necessari. Non è consentita la ricerca di dati "in stock. In tale contesto occorre inoltre verificare se l'anonimizzazione dei dati è possibile e sensata.
Esattezza
La datrice di lavoro deve assicurarsi che i dati che elabora siano esatti. Deve inoltre garantire di poter correggere o distruggere i dati inesatti.
Sicurezza dei dati
La datrice di lavoro ha in particolare la responsabilità di garantire che i dati che tratta sono protetti contro ogni trattamento non autorizzato. In particolare ciò significa anche che non comunica i dati all'estero se ciò non garantisce un'adeguata protezione dei dati.