Protezione dei dati dei dipendenti

Garantire la protezione dei dati

Ben vuole informarsi in merito alla protezione dei suoi dati. Quali principi deve seguire la sua datrice di lavoro per trattare correttamente i dati di Ben e proteggere in tal modo i suoi dati?


Principi della protezione dei dati

Nell'elaborazione dei dati dei dipendenti, la datrice di lavoro è tenuta legalmente a proteggere la personalità dei propri dipendenti. A tal fine essa deve osservare i principi generali della protezione dei dati.

I principi della protezione dei dati sono simili nella LPD e nel GDPR, mentre il GDPR e probabilmente anche la LPD riveduta sono più rispettosi nell'attuazione della protezione dei dati e più rigorosi per le imprese.

Responsabilità

Responsabile della protezione dei dati è la persona che decide in merito al trattamento dei dati, nel nostro caso la datrice di lavoro. Il GDPR stabilisce già espressamente questo principio e la LPD probabilmente seguirà l'esempio.

Legalità

La datrice di lavoro può trattare i dati se

  • Ben acconsente o
  • lo fa in relazione diretta con la conclusione di un contratto con Ben o
  • è legalmente obbligata o autorizzata a farlo e
  • a tale fine osserva i seguenti principi:

Buona fede

Il principio della buona fede è rispettato da coloro che agiscono onestamente. La datrice di lavoro lo fa in particolare quando tratta i dati nel modo e nella misura che Ben ha il diritto di aspettarsi.

Trasparenza

Ben, i cui dati sono trattati dalla datrice di lavoro, ha il diritto di accesso, ispezione e cancellazione. Per esercitare tali diritti, la datrice di lavoro deve

  • trattare i dati in modo trasparente per quanto riguarda Ben, lo scopo e la portata del trattamento dei dati e
  • formulare in modo comprensibile i documenti pertinenti, come la dichiarazione di consenso per Ben quale dipendente.

Conformità con lo scopo

La datrice di lavoro può trattare i dati solo per lo scopo,

  • che ha specificato all'atto della loro raccolta o
  • che risulta dalle circostanze o
  • che è previsto dalla legge.

Una volta raggiunto lo scopo, deve distruggere i dati, salvo diversa disposizione di legge. In linea di principio può anche rendere anonimi i dati.

Riduzione al minimo dei dati

Con l'obbligo di ridurre al minimo i dati la legge sulla protezione dei dati concretizza il principio di proporzionalità per le persone private: La datrice di lavoro può elaborare solo i dati richiesti e necessari. Non è consentita la ricerca di dati "in stock. In tale contesto occorre inoltre verificare se l'anonimizzazione dei dati è possibile e sensata.

Esattezza

La datrice di lavoro deve assicurarsi che i dati che elabora siano esatti. Deve inoltre garantire di poter correggere o distruggere i dati inesatti.

Sicurezza dei dati

La datrice di lavoro ha in particolare la responsabilità di garantire che i dati che tratta sono protetti contro ogni trattamento non autorizzato. In particolare ciò significa anche che non comunica i dati all'estero se ciò non garantisce un'adeguata protezione dei dati.


Il documento è stato utile?