| lavoratori | 2023-04-20 · NEW:  Appunta · Stampa · Cita: 'Doc 96695' · pdf |
Danimarca: Orientamenti sulla protezione dei dati nei rapporti di lavoro |
abstract:
Traduzione automatica in italiano con edge e deepl
Fonte: datatilsynet.dkLink: https://www.datatilsynet.dk/presse-og-nyheder/nyhe
analisi:
-
index:
testo:
Indice
Protezione dei dati nel
rapporto di lavoro
Documento di orientamento
Marzo 2023
Protezione dei dati nel rapporto di lavoro 2
Contenuto
- Premessa 4
- 1 Concetti della legge sulla protezione dei dati 5
- 1.1 La responsabilità dei dati 5
- Il datore di lavoro 5
- 1.2 Motivi del Trattamento dei Dati personali 5
- Articolo 6 del Regolamento generale sulla protezione dei dati 5
- Articolo 9 del GDPR 7
- Informazioni sui reati penali 8
- Numero di identificazione personale 8
- Articolo 12 della Legge sulla protezione dei Dati personali 8
- 1.3 Principi fondamentali per il Trattamento dei Dati personali 9
- 2. Il Trattamento dei dati da parte del datore di lavoro durante il processo di assunzione 11
- 2.1 Base per il Trattamento dei Dati personali 11
- 2.2 Trattamento dei dati ottenuti durante il processo 11
- Riferimenti 11
- Casellario giudiziale e casellario dei Minori 13
- Registro RKI 14
- Test del QI e della personalità 15
- Informazioni sui social media 15
- 2.3 Conservazione delle informazioni sui candidati 15
- 3. Trattamento dei dati da parte del datore di lavoro durante e dopo l'assunzione 16
- 3.1 Registrazione e Archiviazione dei dati da parte del datore di lavoro 16
- Moduli SDD 16
- Valutazioni del posto di lavoro, indagini sulla soddisfazione dei dipendenti, ecc. 17
- Registrazione di conversazioni telefoniche 17
- 3.2 Conservazione dei dati dopo la cessazione del rapporto di lavoro 18
- 3.3 Divulgazione dei Dati personali da parte del datore di lavoro 18
- Divulgazione dei dati relativi alle retribuzioni all'interno del luogo di lavoro 18
- Comunicazione dei dati al rappresentante sindacale 18
- Comunicazione dei dati a un sindacato 20
- Comunicazione dei dati ai fondi pensione 20
- Divulgazione e condivisione dei dati dei dipendenti da parte dei datori di lavoro pubblici 20
- Divulgazione di informazioni da parte di datori di lavoro privati all'interno di gruppi di aziende 21
- Notifica di dimissioni/licenziamento e di assenza per malattia sul posto di lavoro 21
- Divulgazione di informazioni su dimissioni/licenziamento a soggetti esterni 23
- Sito web del datore di lavoro 23
- 4. Diritti dei candidati e dei lavoratori 25
- 4.1 Obbligo di fornire informazioni 25
- Come devono essere fornite le informazioni 25
- Nuovi obblighi di informazione in caso di Trattamento per nuove finalità 25
- Protezione dei dati nel rapporto di lavoro 3
- 4.2 Diritto di accesso 26
- 4.3 Diritto di rettifica 28
- 4.4 Cancellazione 28
- 4.5 Obiezione 29
- 5. Controlli sui dipendenti 31
5.1 Obbligo di fornire informazioni per le misure di controllo 31
Ulteriore Trattamento dei Dati personali a fini di controllo 32
5.2 Sorveglianza televisiva 32
5.3 Monitoraggio GPS dei veicoli 33
5.4 Registrazione e monitoraggio dell'utilizzo di Internet e della posta elettronica dei dipendenti 34
Account di posta elettronica di ex dipendenti 34
5.5 Controllo degli orari di entrata e uscita dei dipendenti 35
- 6. Trattamento dei Dati personali da parte delle organizzazioni sindacali e dei delegati aziendali
- di Dati personali da parte delle organizzazioni sindacali e dei delegati sindacali 36
- 6.1 Responsabilità dei dati 36
- Il rappresentante sindacale e l'organizzazione sindacale 36
- Utilizzo da parte del rappresentante sindacale delle apparecchiature informatiche del datore di lavoro 37
- 6.2 Trattamento dei Dati personali da parte del sindacato 38
- 6.3 Trasferimento dal sindacato all'organizzazione centrale 39
- 6.4 Scambio di informazioni tra sindacato e shop steward 39
- 6.5 Divulgazione di Dati personali da parte del rappresentante sindacale 40
- Divulgazione di informazioni agli iscritti 40
- Club sindacali 40
- 7. Obbligo delle organizzazioni sindacali di nominare
Tradotto con www.DeepL.com/Translator (versione gratuita)
Orientamenti sulla protezione dei dati nei rapporti di lavoro
Protezione dei dati nell'occupazione Orientamenti
marzo 2023
Protezione dei dati nei
rapporti di lavoro
2
Indice
Prefazione 4
1. Concetti di diritto sulla protezione dei dati 5 1.1 Responsabilità dei dati 5 Datore di lavoro 5 1.2 Base per il Trattamento dei Dati personali 5 Articolo 6 del regolamento generale sulla protezione dei dati 5
Articolo 9 del regolamento generale sulla protezione dei dati 7
Informazioni sui reati 8 Numero di identificazione personale 8 Sezione 12 della legge danese sulla protezione dei dati 8
1.3 Principi di base per il Trattamento dei Dati personali 9
2. Trattamento dei dati da parte del datore di lavoro durante il processo di assunzione 11 2.1 Base per il Trattamento dei Dati personali 11 2.2 Trattamento delle informazioni ottenute durante il processo 11 Referenze 11
Casellario giudiziale e certificati dei figli 13 Registro
RKI 14
Test del QI e della personalità 15
Informazioni sui social media 15
2.3 Memorizzazione delle informazioni sui candidati 15
3. Trattamento dei dati da parte del datore di lavoro durante e dopo il rapporto di lavoro 16 3.1 Registrazione e conservazione delle informazioni da parte del datore di lavoro 16 Moduli SDD 16
Valutazioni dei
rischi, indagini sulla soddisfazione dei dipendenti, ecc. 17 Registrazione delle conversazioni telefoniche 17 3.2 Conservazione dei dati dopo la cessazione del rapporto di lavoro 18
3.3 Comunicazione dei Dati personali da parte del datore di lavoro 18
Divulgazione di informazioni salariali internamente sul posto di lavoro 18 Divulgazione di informazioni al rappresentante sindacale 18
Divulgazione di informazioni a un sindacato 20 Comunicazione di informazioni alle società di previdenza 20 Divulgazione e condivisione dei dati dei dipendenti da parte dei datori di lavoro pubblici 20
Divulgazione di informazioni da parte
di datori di lavoro privati all'interno di gruppi 21
Informazioni sulle dimissioni/licenziamenti e sul congedo per malattia sul posto di lavoro 21
Comunicazione di informazioni su dimissioni/licenziamenti a soggetti esterni 23 Sito web del datore di lavoro
23
4. Diritti dei richiedenti e dei dipendenti 25 4.1 Obbligo di informazione 25
Modalità di fornitura delle informazioni 25
Nuovo obbligo di informazione in caso di Trattamento per nuove finalità 25
Protezione dei
dati nei rapporti di lavoro 3 4.2 Diritto di accesso 26 4.3 Diritto di rettifica 28 4.4 Cancellazione 28
4.5 Obiezione 29
5. Controllo dei dipendenti 31 5.1 Obbligo di informazione in relazione alle misure di controllo 31 Ulteriore Trattamento dei Dati personali a fini di controllo 32 5.2 Sorveglianza televisiva 32 5.3 Controllo GPS dei veicoli 33 5.4 Registrazione e controllo dell'uso di Internet e delle e-mail da parte dei dipendenti 34 Account di posta elettronica degli ex dipendenti 34
5.5 Controllo dei tempi di arrivo dei dipendenti 35
6. Trattamento dei Dati personali da parte dei sindacati e delle rappresentanze sindacali 36
6.1 Responsabilità dei
dati 36 Il rappresentante sindacale e il sindacato 36
Utilizzo delle attrezzature informatiche del datore di lavoro da parte del rappresentante sindacale 37 6.2 Trattamento sindacale dei Dati personali 38 6.3 Trasferimento dal sindacato all'organizzazione principale 39 6.4 Scambio di informazioni tra il sindacato e la rappresentanza sindacale 39
6.5 Comunicazione di Dati personali da parte del rappresentante sindacale 40 Comunicazione di informazioni ai membri 40 Club professionistici 40
7. Obbligo per le organizzazioni professionali di nominare un Responsabile della protezione dei dati 42
Protezione
dei dati nel lavoro 4
Premessa
Si tratta di una versione riveduta degli orientamenti del dicembre 2020 sulla protezione dei dati nei rapporti di lavoro
. L'Agenzia danese per la protezione dei dati ha aggiornato le linee guida alla
luce delle ultime pratiche dell'autorità, anche per quanto riguarda l'ottenimento di condanne penali
e riferimenti. L'Agenzia per la protezione dei dati ha anche chiarito una serie di sezioni,
tra cui l'obbligo del datore di lavoro di fornire informazioni e divulgazione dei dati personali
. Infine, la struttura della guida è stata adattata per renderla
più leggibile e utilizzabile.
La protezione dei dati nei rapporti di lavoro è un settore complesso in cui, tra le altre cose, le norme generali sulla protezione dei dati, le norme sul diritto del lavoro, nonché i contratti e i contratti
collettivi hanno un impatto sul Trattamento dei Dati personali che avviene nei luoghi di lavoro e
nei sindacati, ecc.
Sia i datori di lavoro pubblici che privati trattano una grande quantità di dati
personali su
candidati in relazione al reclutamento e sui dipendenti . Ciò vale sia durante
il rapporto di lavoro che dopo la cessazione del rapporto di lavoro. Allo stesso modo, i sindacati e i delegati
sindacali elaborano le informazioni personali sia sui loro membri che sugli altri dipendenti al
lavoro. Inoltre, vi è un ampio scambio di informazioni tra i singoli
attori.
Al fine di rendere la guida chiara e utile al maggior numero possibile di persone, è stata
data priorità alle questioni più comuni di legge sulla protezione dei dati
in relazione al Trattamento dei Dati personali nei rapporti di lavoro. A questo proposito, si menzionano, tra l'altro, la responsabilità dei dati, la base per il Trattamento (base giuridica) per il
trattamento dei dati personali, anche
in caso di controllo dei dipendenti, la divulgazione di informazioni e la cancellazione, nonché i diritti
degli interessati (vale a dire dipendenti e candidati a posizioni vacanti). Tuttavia,
la guida non contiene una descrizione esaustiva di tutte le situazioni e i problemi
di legge sulla protezione dei dati che possono sorgere in relazione ai rapporti di lavoro.
Le linee guida sulla protezione dei dati nei rapporti di lavoro possono essere lette in combinazione
con le altre linee guida che possono essere trovate sul sito web dell'Agenzia danese per la protezione dei dati www.da tatilsynet.dk.
In particolare, si fa riferimento agli orientamenti sul consenso, agli orientamenti sui diritti degli interessati,
agli orientamenti sui titolari del Trattamento e sui responsabili del Trattamento e agli orientamenti sui responsabili della protezione dei dati.
VejleSi occupa solo di aspetti del diritto di protezione e quindi non
prende posizione sul diritto del lavoro e del lavoro.
Protezione dei dati nell'occupazione 5
1. Concetti nel diritto
sulla protezione dei dati La sezione introduttiva della Guida ha lo scopo di descrivere in modo semplice e conciso
i principali concetti di protezione dei dati che saranno
discussi in ciascuna sezione della Guida. Inoltre,
vengono menzionate le disposizioni
e i principi del regolamento sulla protezione dei dati 1 e della legge sulla protezione dei dati 2 che sono rilevanti per il Trattamento dei Dati personali nei rapporti di lavoro.
1.1 Responsabilità
dei dati Le norme sulla protezione dei dati distinguono tra essere un "responsabile del Trattamento dei dati" o un "responsabile del trattamento
dei dati".
Quando si trattano dati personali
come azienda privata, autorità pubblica, organizzazione, persona, ecc., È importante sapere quale ruolo si ha.
Il Titolare del Trattamento è la società privata, l'autorità pubblica, l'organizzazione, la persona, ecc., che ha la
responsabilità generale del Trattamento dei dati.
Nel determinare chi è il Responsabile del Trattamento dei dati, è possibile porre l'accento su chi determina
lo scopo del Trattamento (perché i dati vengono elaborati), come i dati devono essere elaborati (con quali mezzi) e da chi i dati
possono essere elaborati.
Un Responsabile del Trattamento dei dati, d'altra parte, elabora le informazioni per conto e su istruzioni del Responsabile del
trattamento dei dati.
Il datore di lavoro
È il datore di lavoro che decide di assumere e licenziare i dipendenti, ed
è il datore di lavoro che (superiormente) organizza l'esecuzione del lavoro che i
dipendenti devono eseguire. Il datore di lavoro è quindi il Responsabile del Trattamento dei dati raccolti in relazione al rapporto di lavoro,
che vengono registrati e trattati sul dipendente
durante il rapporto di lavoro e che vengono elaborati dopo la cessazione del rapporto di lavoro.
Il datore di lavoro è inoltre Responsabile della sicurezza dei dati in relazione al Trattamento elettronico
dei Dati personali e per quanto riguarda la configurazione fisica del posto di lavoro.
Per la ripartizione dei ruoli nel diritto sulla protezione dei dati nei rapporti tra datori di lavoro, rappresentanti sindacali e organizzazioni sindacali
, si veda la sezione 6.1 della guida. Per ulteriori
informazioni sulla valutazione dei ruoli del diritto della protezione dei dati in generale, si prega di fare riferimento alla linea guida sui titolari e i responsabili del Trattamento dei dati, accessibile
sul sito web dell'Agenzia danese per la protezione dei dati.
1.2 Base per il Trattamento dei Dati personali Articolo 6 del regolamento generale sulla protezione dei dati Il Trattamento dei Dati personali può aver luogo se è soddisfatta una delle condizioni di cui all'articolo
6, paragrafo 1, lettere da a) a f), del regolamento
.
1 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati personali, nonché alla libertà di sceglierezione di tali informazioni). 2 Legge n. 502 del 23 maggio 2018 che integra il regolamento relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Protezione dei dati nei rapporti di lavoro 6 Ai fini del Trattamento dei dati nei rapporti di lavoro sono rilevanti l'esecuzione del contratto 3, l'obbligo legale 4, l'interesse pubblico o l'esercizio
dei pubblici poteri 5 e
la ponderazione degli interessi 6
. Come datore di lavoro, devi assicurarti di scegliere la base più appropriata
per il trattamento.
Un
contratto di lavoro (certificato di lavoro) può costituire una base giuridica per il Trattamento dei dati personali
, a condizione che il Trattamento sia necessario per l'esecuzione del contratto da parte del datore di
lavoro. Nei rapporti di lavoro, ad esempio, un contratto di lavoro può consentire l'elaborazione delle informazioni salariali e delle
informazioni sul conto in modo che i salari possano essere pagati.
Obbligo legale Il Trattamento dei Dati personali può essere basato su un obbligo
legale. Questo è
il caso, ad esempio, quando i datori di lavoro devono comunicare informazioni sui salari dei loro dipendenti
, ad esempio a SKAT.
Il
ricorso alla regola del bilanciamento degli interessi richiede un equilibrio di interessi tra gli interessi del datore di lavoro, da un lato
, e gli interessi e le libertà del lavoratore, dall'altro
. Tale valutazione può includere la natura dei dati trattati e lo
scopo per il quale viene effettuato il trattamento.
Alcune informazioni sono di natura tale che, nell'opinione generale della società
, dovrebbe essere possibile esigere che siano nascoste al pubblico. A seconda delle circostanze, ciò può
includere informazioni sulla proprietà o informazioni sulle relazioni familiari interne, comprese informazioni su, ad esempio,
tentativi di suicidio e incidenti. Il Trattamento di informazioni di questo tipo può anche essere soggetto a una regolamentazione speciale in altre legislazioni, cfr. ad esempio l'articolo 27 della
legge danese
sull'amministrazione sul segreto professionale.
L'interesse particolare della persona interessata a limitare il Trattamento di tali dati sarà, in pratica, particolarmente importante quando si tratta di trattare i dati
sulla
base di un equilibrio di interessi e in particolare in relazione ai trasferimenti.
Come regola generale, le autorità pubbliche non possono trattare Dati personali sulla base
della regola del bilanciamento degli interessi di cui all'articolo 6, paragrafo 1, lettera f), del regolamento sulla protezione dei dati. Tuttavia, l'Agenzia danese per la protezione dei dati ritiene che le autorità pubbliche abbiano un margine di manovra limitato per trattare i Dati personali sulla base dell'articolo 6
, paragrafo 1, lettera f
), del regolamento generale sulla protezione dei dati. Ciò avverrà quando il Trattamento non riguarda il compito
dell'autorità pubblica, ma quando il Trattamento è
comunque necessario affinché le autorità
possano LeIl funzionamento quotidiano dell'autorità e l'attività che comporta il Trattamento dei dati
personali sono altrimenti sia oggettivi che legali per l'autorità
da svolgere. In un caso specifico
, l'Agenzia danese per la protezione dei dati ha dichiarato che ciò si applicava alla registrazione da parte di un'autorità pubblica delle informazioni di contatto di un parente di un dipendente nel suo fascicolo personale, al fine di consentire alla persona
interessata di essere contattata in caso di
incidente che coinvolgesse il dipendente.
Se, in qualità di datore di lavoro, elabori informazioni sui dipendenti sulla base di un
equilibrio di interessi, devi essere consapevole che il dipendente ha il diritto di opporsi. Maggiori
informazioni sul diritto di opposizione del dipendente e su ciò che ciò comporta di seguito nella sezione 4.5. 3 Articolo 6, paragrafo 1, lettera b), del regolamento generale sulla protezione dei dati. 4 Articolo 6, paragrafo 1, lettera c), del regolamento generale sulla protezione dei dati 5 Articolo 6, paragrafo 1, lettera e), del regolamento generale sulla protezione dei dati 6, paragrafo 1, lettera f) Articolo 6, paragrafo 1, lettera f), del regolamento generale sulla protezione dei dati.
Protezione dei dati nei rapporti di lavoro 7
Consenso
Il Consenso nei rapporti di lavoro raramente soddisferà la condizione di validità di essere dato
volontariamente a causa del rapporto ineguale che esiste tipicamente tra il datore di lavoro e il dipendente.
Il datore di lavoro deve quindi sapere se il Consenso costituisce una base giuridica adeguata
, compreso se il Consenso del lavoratore sia effettivamente espressione della scelta del lavoratore o se
il Consenso sia stato dato per timore di conseguenze negative significative 7. Sebbene il Consenso non
sia la base per l'elaborazione di un determinato trattamento, il Consenso o il consenso
del dipendente può in alcune situazioni essere necessario affinché un Trattamento sia considerato ragionevole.
Tuttavia, non è escluso che il Trattamento dei Dati personali nei rapporti di lavoro possa avvenire
sulla base del Consenso del dipendente 8.
Articolo 9 del regolamento generale sulla protezione dei dati Le categorie particolari di Dati personali (dati sensibili) ai sensi dell'articolo 9 del regolamento
generale sulla protezione dei dati sono dati che rivelano l'origine razziale o etnica, politica, religiosa o filosofica
le convinzioni o l'affiliazione professionale e il Trattamento di dati genetici, dati biometrici per identificare in modo univoco una persona fisica,
dati relativi alla salute o dati relativi alla vita
sessuale o all'orientamento sessuale di una persona. Solo le informazioni di cui all'articolo 9 del
regolamento sono informazioni sensibili.
Ai sensi dell'articolo 9, paragrafo 1, i dati di cui trattasi non possono essere trattati a meno che non sia possibile individuare un'eccezione a tale divieto
nell'articolo 9, paragrafo 2, del regolamento o nelle disposizioni
di recepimento dell'articolo 9 del regolamento e vi sia anche una base
giuridica per il Trattamento di cui all'articolo 6 del regolamento.
Di rilevanza per il Trattamento dei dati nei rapporti di lavoro può essere menzionato in particolare il diritto del lavoro-
Obbligo uguale R9, Trattamento dei dati degli iscritti da parte dei sindacati 10 og determinazione
ecc. di rivendicazioni legali; 11. L'articolo 7 della legge sulla protezione dei dati integra le disposizioni dell'articolo 9 del regolamento.
I dati di cui all'articolo 9, paragrafo 1, possono essere trattati
, tra l'altro, se il Trattamento è necessario per adempiere agli
obblighi e ai diritti specifici
del Responsabile del Trattamento o dell'interessato.12 Dati sanitari I dati sensibili comprendono in particolare i dati
sanitari che possono essere inclusi nei procedimenti personali
.
Secondo la legge sulla protezione dei dati, per "dati sanitari" si intendono le informazioni relative
alla salute fisica o mentale di una persona fisica, compresa la prestazione di assistenza sanitaria, e la fornitura di informazioni sul suo stato di salute.13 Sia lo stato di salute fisica e mentale precedente
,
presente e futuro dell'interessato sono coperti dal termine.
Il concetto include anche informazioni sull'abuso di droghe e abuso di droghe,
alcol e stimolanti simili.
È un requisito che le informazioni siano in una certa misura specificate. Ad esempio, le informazioni che una persona
è malata, senza specificare la natura della malattia, non possono essere considerate informazioni
sanitarie ai sensi del regolamento generale sulla protezione dei dati.
7 Nella guida sull'autorizzazione dell'Agenzia danese per la protezione dei dati, è possibile leggere ulteriori informazioni su quali condizioni – oltre alla condizione di volontarietà – devono essere soddisfatte affinché esista un Consenso valido.
8 Articolo 12, paragrafo 3, della legge danese sulla protezione dei dati. 9 Articolo 9, paragrafo 2, lettera b), del regolamento generale sulla protezione dei dati. 10 Articolo 9, paragrafo 2, lettera d), del regolamento generale sulla protezione dei dati 11 Articolo 9, paragrafo 2, lettera f), del regolamento generale sulla protezione dei dati. 12 Articolo 9, paragrafo 2, lettera b), del regolamento generale sulla protezione dei dati, v. articolo 7, paragrafo 2, della legge danese sulla protezione dei dati. 13 V. la definizione di cui all'articolo 4, punto 15, del regolamento generale sulla protezione dei dati.
Il preambolo n. 35 del regolamento generale sulla protezione dei dati fornisce una serie di esempi di informazioni sulle condizioni di salute.
Protezione dei dati nei rapporti di lavoro 8
Informazioni sui reati Le informazioni sui reati
possono essere informazioni secondo cui una persona ha commesso un
reato, ma possono anche essere, ad esempio, informazioni secondo cui una persona ha un indirizzo in un
carcere. Un'accusa o un'indagine sul fatto che sia stato commesso un reato può
anche essere un'informazione sui reati, a seconda delle circostanze.
Tuttavia, non tutte le informazioni o le accuse su un possibile reato, compresa
ogni denuncia alla polizia, possono essere considerate coperte. Per questo, le informazioni devono essere comprovate in
qualche forma prima di essere informazioni su reati penali.
Nella sezione 8 della legge danese sulla protezione dei dati, che si basa sull'articolo 10 del regolamento generale sulla protezione dei dati, esistono
disposizioni nazionali speciali che disciplinano il Trattamento delle informazioni sui reati.
Le
norme sul Trattamento delle informazioni relative al numero di identificazione personale sono stabilite nell'articolo 11 della
legge danese sulla protezione dei dati.
PubblicoDate le circostanze, i datori di lavoro saranno in grado di trovare una base giuridica per il Trattamento dei numeri di identificazione personale di cui all'articolo 11, paragrafo 1, della legge danese sulla protezione dei dati, mentre il Trattamento dei numeri di identificazione personale
da parte dei datori di lavoro privati può avvenire sulla base dell'articolo 11, paragrafo 2, punto 4, della legge danese sulla protezione dei dati, cfr. articoli 7, paragrafo
2, e 12, paragrafo 1.
Articolo 12
della legge
danese sulla protezione dei dati L'articolo 12 della legge danese sulla protezione dei dati stabilisce la base per il Trattamento che integra le altre disposizioni sulla base
giuridica della legge e del regolamento. Lo scopo della disposizione è fornire una garanzia completa
che
i Dati personali possano essere legalmente conservati nei mercati del lavoro pubblici e privati nella stessa misura di prima.
L'articolo 12 riguarda le questioni di diritto del lavoro e può applicarsi sia prima, durante e dopo un rapporto di lavoro sia indipendentemente dal fatto che l'interessato sia membro di un sindacato,
purché il rapporto di lavoro / lavoro dell'interessato sia coperto dal contratto in questione
, ecc.
Ciò vale sia quando il contratto collettivo, compresi i contratti collettivi, prescrive l'obbligo
di
: il Trattamento – ad esempio l'obbligo di informare il rappresentante sindacale o l'organizzazione
sindacale in caso di licenziamento – e laddove il contratto collettivo preveda o richieda il Trattamento di Dati personali – ad esempio se il contratto collettivo, compresi i contratti collettivi, richiede
la comunicazione di Dati personali al rappresentante sindacale o al
sindacato,
nell'ambito di trattative salariali o risoluzione di controversie industriali.
L'articolo 12 della legge danese sulla protezione dei dati riguarda le informazioni di cui all'articolo 6, paragrafo 1, e all'articolo 9
, paragrafo 1, del regolamento. Ciò significa che nelle situazioni in cui la sezione 12 si applica in
relazione al Trattamento di informazioni sensibili, non è necessario identificare sia un'eccezione
al divieto di Trattamento di informazioni sensibili sia una base giuridica. L'esame
può quindi essere effettuato unicamente sulla base della sezione 12. Per contro, non riguarda le informazioni sui reati di cui all'articolo 10 del
regolamento.
Per il Trattamento di informazioni su reati – ad es. informazioni contenute in un
casellario giudiziario – si applicano solo le disposizioni dell'articolo 8 della legge. Anche il Trattamento delle informazioni sul numero personale
non è direttamente regolato dalla sezione 12, ma dalla sezione 11 della legge sulla protezione dei dati. Tuttavia, anche il Trattamento dei dati ai sensi dell'articolo 11, paragrafo 2, n. 4, cfr. sezione 7, comma 2, sarà coperto dall'articolo 12. La disposizione di cui
all'articolo 12 deve essere considerata come comprendente le informazioni relative sia ai dipendenti che ad altre
persone quando sono soddisfatte le
condizioni di cui alla disposizione.
Potrebbe trattarsi di informazioni sulle
famiglie dei dipendenti, ad esempio coniugi o figli, nelle situazioni in cui tale trattamento
avviene sulla base del rapporto di lavoro del dipendente.
Protezione dei dati nei rapporti di lavoro 9 1.3 Principi di base per il Trattamento dei Dati personali Quando si scambiano dati
personali nei rapporti
di lavoro, il datore di lavoro deve: rispettare una serie di principi fondamentali di cui all'articolo 5 del regolamento sulla protezione dei dati, il che implica che i Dati personali devono:
• essere trattati in modo lecito, equo e trasparente nei confronti dell'interessato ("liceità,
correttezza e trasparenza");
Liceità significa che deve esistere una
base legale per il Trattamento e che la protezione dei
dati
deve essere giustificata. Le regole di interesse generale devono essere rispettate. Ciò significa anche che il Trattamento non deve avvenire in violazione
di altre leggi e regolamenti, ad esempio il codice penale.
Ragionevole significa che il Trattamento deve essere proporzionato ai benefici che apporta
e non deve contravvenire alle ragionevoli aspettative del dipendente. Il Trattamento deve essere comprensibile
al dipendente e non deve avvenire in modo occulto o manipolativo.
Trasparenza significa che deve essere chiaro ai dipendenti come e perché i loro
dati personali vengono elaborati. Il personale deve inoltre essere informato dei propri diritti, ad esempio delle modalità di rettifica o cancellazione dei dati.
Le informazioni al riguardo devono essere facili da
trovare e formulate in modo semplice e comprensibile.
• raccolti per finalità determinate, esplicite e legittime e non ulteriormente trattati in
modo incompatibile con tali finalità ("limitazione delle finalità");
Limitazione delle finalità significa che i Dati personali possono essere raccolti solo per scopi specifici,
espliciti e legittimi. Lo scopo deve essere stabilito prima dell'inizio del Trattamento ed essere
specifico e specifico. In pratica, ciò significa che i datori di lavoro devono essere chiari fin dall'inizio
su come raccolgono i Dati personali e per cosa intendono utilizzarli.
Il principio della limitazione delle finalità significa anche che tu, in qualità di datore di lavoro, non puoi utilizzare
le informazioni raccolte per uno scopo per un altro scopo incompatibile.
• essere adeguati, pertinenti e limitati a quanto necessario in relazione alle
finalità per le quali sono trattati ("minimizzazione dei dati");
La Minimizzazione dei dati significa che tu, in qualità di datore di lavoro, non puoi trattare più dati
personali di quanto sia sufficiente e pertinente in relazione allo scopo. In altre parole, non
devi elaborare più Dati personali di quelli effettivamente necessari.
Pertanto, al fine di valutare se si sta elaborando la giusta quantità di dati, è necessario prima capire
perché le informazioni sono necessarie. I Dati personali non devono essere trattati sulla base di
una debole presunzione che i dati potrebbero essere utili in futuro.
• essere esatti e, se necessario, aggiornati; Devono essere adottate tutte le misure ragionevoli per garantire che i Dati personali inesatti rispetto alle finalità per
le quali sono trattati siano cancellati o rettificati senza indugio ("esattezza");
Il principio dell'esattezza implica che i Dati personali trattati
siano esatti e
, se necessario, aggiornati. Se i Dati personali non sono corretti, devono essere corretti o cancellati
tes.
• conservati in modo tale che l'identificazione degli interessati non sia possibile per un periodo
superiore a quello necessario agli scopi per i quali i Dati personali sono trattati ("limitazione della conservazione");
Protezione dei dati nei rapporti di lavoro 10
Limitazione della conservazione significa che tu, in qualità di datore di lavoro, puoi memorizzare solo dati
personali
trattamento per tutto il tempo necessario al loro Trattamento a tale scopo. Quando i Dati personali non sono più necessari per lo scopo, devono essere cancellati o resi anonimi. Al fine di dimostrare il rispetto delle norme sulla protezione dei dati, devono essere messe in atto procedure
per la cancellazione dei dati personali, ad esempio che i dati siano cancellati dopo un certo periodo di tempo o, se ciò non è possibile,
che vengano effettuati controlli regolari per verificare se
i dati
sono ancora necessari
.
Pertanto, il principio della limitazione della conservazione non osta a periodi generali di cancellazione per determinati tipi di casi in cui i termini sono oggettivamente giustificati, così come non vi è alcun obbligo
di rivedere continuamente tutti i casi, documenti, ecc. al fine di
garantire che nessun dato personale specifico sia
memorizzato in violazione del principio della limitazione della conservazione, cosicché
Purché siano in atto procedure per garantire che la cancellazione avvenga in conformità con le
procedure stabilite.
• trattati in modo da garantire un'adeguata sicurezza dei dati personali
in questione, compresa la protezione contro il Trattamento non Autorizzato o illecito e contro
la perdita, la distruzione o il danno accidentali, utilizzando misure tecniche
o organizzative adeguate ("integrità e riservatezza").
Ciò significa, tra le altre cose, che un datore di lavoro deve garantire che le informazioni elaborate sul singolo dipendente non cadano nelle mani
sbagliate.
Protezione dei dati nell'occupazione 11
2. Trattamento delle informazioni da parte del datore di lavoro durante il processo di assunzione 2.1 Base per il Trattamento dei dati
personali Un processo
di reclutamento e assunzione consisterà in diverse fasi, dal momento in cui una posizione viene pubblicizzata fino alla
conclusione di un contratto di
lavoro.
La necessità e quindi la base per il Trattamento dei dati personali
può variare a seconda di quanto si è progredito nella procedura.
Durante il processo, i Dati personali possono, a seconda delle circostanze, essere trattati conformemente all'articolo 6, paragrafo 1, lettera e) (per i datori di lavoro pubblici), all'articolo 6, paragrafo 1, lettera f) (per i datori di lavoro privati), all'articolo 9, paragrafo 2,
lettera f),
all'articolo 8 della legge sulla protezione dei dati e/o all'articolo 12 della legge sulla protezione dei dati.
Anche le informazioni relative al candidato che egli affida attivamente al datore di lavoro
su iniziativa in relazione alla presentazione di una domanda di lavoro, compresa la candidatura stessa, il CV, ecc.,
devono essere considerate suscettibili di essere trattate sulla base delle disposizioni summenzionate
. <B1385> Durante un processo di assunzione, il datore di lavoro riceverà spesso una serie di informazioni che non
saranno necessarie per decidere in merito a un'eventuale assunzione. Tuttavia, non
si può pretendere l'esistenza di un obbligo per il datore di lavoro di decidere durante il processo stesso sulla questione
della pertinenza dei dati in vista dell'eventuale cancellazione dei dati.
2.2 Trattamento delle informazioni ottenute durante il processo Referenze Durante il processo
di reclutamento, sarà spesso rilevante ottenere referenze
relative a uno o
più candidati.
Campo di applicazione delle norme sulla protezione dei dati Se i dati di riferimento vengono scambiati elettronicamente, ad esempio via e-mail, si applicano automaticamente le norme
sulla protezione dei dati.
Le informazioni di riferimento scambiate oralmente sono soggette alle norme
sulla protezione dei dati solo se sono – o saranno – registrate elettronicamente.
Il fatto che i dati di riferimento scambiati oralmente siano disciplinati dalle norme
sulla protezione dei dati dipende quindi dalle circostanze relative alla raccolta e alla divulgazione
dei dati.
Tuttavia, le autorità pubbliche dovrebbero essere consapevoli del fatto che le norme sulla protezione dei dati si applicano anche
ai trasferimenti manuali, ad esempio per telefono, di Dati personali a un'altra
autorità di gestione. 14
Ottenimento di dati di riferimento Per quanto riguarda la raccolta di informazioni di riferimento, le norme
sulla protezione dei dati
si applicano se in qualità di datore di lavoro registrate elettronicamente le informazioni – o se
le informazioni sono destinate ad essere registrate elettronicamente – ad esempio in un promemoria. Le norme
sulla protezione dei dati si applicano anche se i dati sono registrati in un registro manuale.
14 V. articolo 2, paragrafo 1, della legge danese sulla protezione dei dati. Protezione dei dati in materia di occupazione 12
Se le informazioni di riferimento ottenute non vengono registrate, le norme sulla protezione
dei dati non si applicano.
Tuttavia,
le autorità pubbliche devono sapere se le informazioni di riferimento raccolte sono soggette a norme sull'obbligo di tenere registri e registri.
Anche la raccolta da parte delle autorità pubbliche di informazioni di riferimento sulla situazione puramente privata
di un richiedente è disciplinata in modo speciale dall'articolo 29 della legge danese sulla pubblica amministrazione. Il consenso, che deve essere dato ai sensi della sezione 29 della legge sull'amministrazione danese
, non è un Consenso alla protezione dei dati.
Comunicazione dei dati di riferimento Un trasferimento orale di dati di riferimento è soggetto alle norme
sulla protezione dei dati se ciò che viene riprodotto è strettamente correlato a dati
che sono già stati registrati
elettronicamente, ad esempio, su un Archivio personale. La riproduzione sarà in ogni caso strettamente correlata
a informazioni che sono già state registrate elettronicamente, se hai precedentemente familiarizzato con il file personale del (ex) dipendente o simili prima di una divulgazione
orale. In tale
situazione, il fornitore delle informazioni di riferimento deve garantire il rispetto delle norme
sulla protezione dei dati in relazione al trasferimento.
Le autorità pubbliche devono inoltre vigilare sul rispetto delle norme
in materia di segreto professionale.
In caso di dubbi sull'applicabilità delle norme sulla protezione dei dati, si dovrebbe agire come
se le regole si applicassero.
Base
giuridica Se la raccolta o la divulgazione di dati di riferimento sulla base di quanto sopra è coperta dalle norme sulla protezione dei dati, tale Trattamento richiede una base giuridica ai sensi dell'articolo 6 del regolamento sulla protezione
dei
dati. Come regola generale, le informazioni sensibili di cui all'articolo
9 del regolamento generale sulla protezione dei dati non possono essere divulgate mediante scambio di riferimenti.15
Come regola generale, il Consenso 16 non potrà costituire la base per ottenere/divulgare
referenze, in quanto tale Consenso – in un processo di reclutamento e reclutamento – spesso non soddisfa
la condizione di essere dato volontariamente e quindi non può essere considerato valido.
La base appropriata per ottenere informazioni di riferimento si troverà, dopo una valutazione
specifica, all'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o all'articolo 6, paragrafo 1, lettera f), (datori di lavoro privati)
del regolamento generale sulla protezione dei dati.
Per quanto riguarda la divulgazione delle informazioni di riferimento, essa si trova, dopo una valutazione
specifica, all'articolo 6, paragrafo 1, lettera f), del regolamento generale sulla protezione dei dati (datori di lavoro pubblici e privati
).
Nel valutare l'esistenza di una base giuridica per la raccolta/divulgazione di dati di riferimento, occorre attribuire un peso considerevole agli interessi della persona interessata (il richiedente) a causa delle potenziali conseguenze che tale scambio di dati
può avere per la
persona interessata.
Il datore di lavoro che impiega deve pertanto garantire la prevedibilità e la trasparenza, compreso
il fatto che il richiedente sia informato che – e da chi e quando – saranno ottenute referenze,
quali informazioni saranno raccolte e che il richiedente acconsente. Questo potrebbe avvenire
, ad esempio, per quanto riguarda gli Stati Uniti. Ciò può essere fatto indicando nel relativo avviso di posto vacante che si stanno ottenendo referenze dal (ex)
datore di lavoro o se il richiedente ha fornito lui stesso la referenza.
Quando ottiene informazioni di natura più protettiva, ad esempio informazioni sull'anamnesi
, il datore di lavoro che impiega dovrà in particolare assicurarsi che l'interessato
sia informato del Trattamento e che acconsenta.
La persona che comunica informazioni di riferimento può, come regola generale, presumere che l'interessato acconsenta alla raccolta di informazioni su di lui o lei se le 15 Informazioni sui reati possono essere divulgate solo se esiste una base giuridica per ciò nella sezione 8 della legge sulla protezione dei dati. 16 Articolo 6, paragrafo 1, lettera a), del
regolamento generale sulla protezione dei dati.
Protezione dei dati nei rapporti di lavoro 13
datore di lavoro lo afferma, salvo presunzione
contraria nella situazione concreta.
Tuttavia, in caso di comunicazione di dati di natura più protettiva, ad esempio informazioni sull'anamnesi, la persona che trasmette
dovrà garantire in particolare che l'interessato sia
informato del Trattamento e che vi acconsenta.
Casellario giudiziale e certificati
per figli Un datore di lavoro può sempre ottenere un certificato penale o un certificato per Minori se esiste
un obbligo legale in tal senso.
Inoltre, in determinate situazioni, può essere rilevante per un datore di lavoro ottenere informazioni
sui reati sotto forma di casellari giudiziari di persone destinate a essere impiegate e di dipendenti
già occupati.
Nella misura in cui i casellari giudiziari contengono informazioni su reati, le informazioni
al riguardo possono essere trattate se esiste una base giuridica nell'articolo 8, paragrafi da 1 a 17 (datori di lavoro pubblici) o 8, paragrafo 3, 18 (datori di lavoro privati
) della legge sulla protezione dei dati.
Se il casellario giudiziale non contiene informazioni sui reati, la base è l'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o l'articolo 6, paragrafo 1, lettera f
), (datori di lavoro privati) del regolamento sulla protezione
dei dati.
Il Trattamento dei Dati personali da parte del datore di lavoro nell'ambito della raccolta di reati
deve inoltre rispettare i principi fondamentali dell'articolo 5 del regolamento sulla protezione
dei dati, in particolare il principio della Minimizzazione dei dati. 19
Ad esempio, una politica generale consistente nell'ottenere automaticamente il casellario giudiziario per i candidati
destinati ad essere assunti non sarebbe conforme all'articolo 5.
Deve invece dipendere da una valutazione specifica in situazioni lavorative individuali o in relazione all'assunzione in determinate categorie professionali se l'ottenimento di un casellario giudiziario possa
essere considerato fattuale e proporzionato e quindi conforme
all'articolo 5.
Ciò significa che l'ottenimento del casellario giudiziario di un candidato richiede che il processo di assunzione sia
così avanzato che la persona per la quale è stato ottenuto un casellario giudiziario è considerata per
il posto.
Ciò significa anche che la raccolta del casellario giudiziario di un candidato destinato ad essere assunto deve
essere necessaria affinché il datore di lavoro possa assicurarsi che un candidato non sia stato penalizzato dalla rilevanza per un posto per il quale sarà importante se è stato condannato o necessario
per
la legittimità del datore di lavoro, compresa la credibilità esterna.
Ad esempio, sarà importante per un datore di lavoro garantire che una persona che ha fatto domanda per una posizione come
contabile non abbia precedenti penali per reati contro la proprietà. Sarà inoltre
importante per un datore di lavoro garantire che una persona che ha presentato domanda per una posizione nel settore dell'assistenza
con un contatto diretto con i cittadini, compreso l'accesso alla casa del cittadino, non abbia precedenti
penali per violenza e/o reati contro la proprietà. D'altra parte, sarà raramente rilevante
ottenere casellari giudiziari in relazione a posizioni in cui la posizione non comporta l'accesso a fondi fiduciari
, segreti commerciali, ecc.
Per quanto riguarda la legittimità del datore di lavoro, ciò si applicherà principalmente nel
settore pubblico, dove è essenziale che le persone che prendono decisioni
e le decisioni su questioni importanti per i cittadini soddisfano i requisiti di decoro. Pertanto, può essere giustificato ottenere casellari giudiziari di assistenti sociali, ecc., ma può anche
esserci 17 L'articolo 8, paragrafo 1, della legge sulla protezione dei dati stabilisce che i datori di lavoro pubblici non possono
trattare informazioni su reati se sono necessari per l'esecuzione dei compiti dell'autorità. 18 L'articolo 8, paragrafo 3, della legge danese sulla protezione dei dati stabilisce che i datori di lavoro privati possono trattare informazioni relative a reati penali se la persona interessata vi ha dato il proprio Consenso esplicito. Inoltre, il Trattamento può avvenire se è necessario per il perseguimento di un interesse legittimo e tale interesse supera chiaramente l'interesse dell'interessato. 19 L'articolo 5, paragrafo 1, lettera c), del regolamento generale sulla protezione dei dati precisa che i Dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»).
La protezione dei dati nell'occupazione 14
nel settore pubblico sono funzioni per le quali non è necessario come punto di partenza, ad esempio in relazione
al personale della mensa.
Un datore di lavoro non avrebbe quindi il diritto di ottenere un casellario giudiziario nei casi in cui ciò
avvenga solo "perché si può" e in realtà lo si faccia unicamente per valutare la natura del
richiedente interessato.
In sostanza, lo stesso accesso si applica all'ottenimento di casellari giudiziari su base continuativa di dipendenti già
occupati, poiché in molti casi si deve presumere che le considerazioni che possono giustificare l'ottenimento di casellari giudiziari in
relazione all'assunzione si applichino
anche durante l'assunzione. Tuttavia, si dovrebbe sempre considerare se ci sono situazioni in cui non può
essere considerato necessario ottenere un casellario giudiziario perché il datore di lavoro in questione conosce già il dipendente in questione
.
Inoltre, i datori di lavoro pubblici non hanno normalmente bisogno di ottenere accuse
penali sui dipendenti già impiegati su base continuativa, poiché i datori di lavoro pubblici – secondo la circolare
n. 9723 del 27 . Settembre 2021 – otterrà automaticamente informazioni su (alcuni) procedimenti penali contro
i dipendenti pubblici.
I certificati penali e i certificati dei Minori devono essere cancellati o resi anonimi non appena lo scopo o gli scopi dell'ottenimento dei
certificati sono stati raggiunti.
In primo luogo, spetta ai datori di lavoro valutare per quanto tempo è necessario conservare
le informazioni per lo scopo per il quale le informazioni sono state originariamente raccolte.
Anche l'ottenimento da parte dei datori di lavoro pubblici di certificati penali e per i Minori in relazione a casi di lavoro
è unAi sensi dell'articolo 29 della legge sulla pubblica amministrazione. Sul sito web della polizia www.politi.dk troverete informazioni sulle condizioni e le procedure per ottenere certificati penali e
per i minori.
Esempio 1
In un annuncio di lavoro, un datore di lavoro richiede che i candidati alleghino un certificato penale
privato alla loro domanda. Questa è una posizione di fiducia in cui è essenziale
che qualcuno di immacolato buon carattere sia reclutato.
Una siffatta raccolta generalizzata di casellari giudiziari non sarebbe coerente con
la condizione secondo cui il Trattamento dovrebbe essere necessario.
Il datore di lavoro deve organizzare la propria procedura di assunzione in modo tale che il casellario giudiziale sia richiesto solo
ai candidati che sono seriamente in corsa per la posizione. Registro
RKI Un datore di lavoro può voler ottenere informazioni dal
RKI in relazione all'assunzione
di dipendenti.
Un datore di lavoro non può ottenere informazioni sul credito sui candidati, tranne nel caso di impiego in una posizione di
fiducia speciale.
Posizioni particolarmente affidabili possono essere, ad esempio, titoli di lavoro come direttore di grande magazzino, direttore di negozio, vice direttore, direttore di
reparto, contabile e dipendente senior con responsabilità finanziaria.
L'Agenzia danese per la protezione dei dati ritiene che posizioni quali impiegato di servizio, commesso o
commesso alle vendite non avranno il carattere di posizioni particolarmente affidabili. Anche
i dipendenti i cui compiti
sono di natura più pratica, come il lavoro di journaling, i centralini telefonici, ecc., Non sono considerati detenere posizioni particolarmente affidabili. Se esiste una posizione di fiducia, si basa (anche) sulla
prassi giuslavoristica.
Protezione dei dati nell'occupazione 15 QI e test della personalità Il completamento di un
test
del QI e della personalità richiede la partecipazione attiva del richiedente. Di norma
, i dati sensibili non saranno forniti e potranno essere
trattati sulla base dell'articolo 6, paragrafo 1, lettere e) (datori di lavoro pubblici) o f) (datori di lavoro privati
) del regolamento.
Informazioni sui social media Un datore di lavoro può raccogliere e utilizzare informazioni pubblicamente disponibili che un richiedente
ha pubblicato su se stesso, ad esempio sui social media
20. Un datore di lavoro può anche
raccogliere e utilizzare informazioni su un candidato che altri hanno pubblicato su di lui
.
In qualità di datore di lavoro, tuttavia, devi essere a conoscenza dei principi fondamentali di cui all'articolo 5 del regolamento generale sulla protezione dei dati e delle norme di cui agli articoli 13 e 14 sull'obbligo di
fornire informazioni.
2.3 Memorizzazione delle informazioni sui candidati In una situazione lavorativa, di solito ci saranno diversi candidati
che non saranno assunti. Qui
sorge la domanda quando la società o l'autorità deve cancellare le informazioni sui
candidati a cui non è stata offerta una posizione.
I Dati personali devono essere cancellati quando non è più necessario conservarli21. Come regola generale, né le imprese private né le autorità pubbliche sono obbligate a
conservare i Dati personali dei candidati ai quali non è stato offerto un posto di lavoro per un determinato
periodo di tempo.
Tuttavia, può essere opportuno e obiettivo che le imprese e le autorità
conservino le informazioni pertinenti per un certo periodo di tempo dopo il completamento del processo di assunzione. Tuttavia, questo periodo dovrebbe essere il più breve possibile. La legislazione speciale può contenere norme che obbligano il datore di lavoro a conservare i dati personali
per un certo periodo.
Un datore di lavoro può avere interesse a conservare informazioni sui candidati ai fini di
un eventuale impiego successivo. La conservazione a tale scopo deve essere effettuata con il Consenso del richiedente.
Il Responsabile del Trattamento informa il richiedente della durata della domanda e della possibilità di
revocare il proprio consenso. Il fatto che il richiedente abbia dato il suo Consenso non significa
che le informazioni possano essere conservate per un periodo illimitato. Il Titolare del Trattamento deve valutare quanto
tempo sarà rilevante per avere la domanda.
20 La base giuridica è costituita dall'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o f) (datori di lavoro privati) del regolamento e dall'articolo 9, paragrafo 2, lettera e), per quanto riguarda le categorie particolari di dati personali. 21 Articolo 5, paragrafo 1, punto ii), del regolamento generale sulla protezione dei dati. Protezione dei dati nei rapporti di lavoro 16
3.
Trattamento dei dati da parte del datore di lavoro durante e dopo
il rapporto di lavoro 3.1 Registrazione e conservazione delle informazioni da parte del
datore di lavoro Il datore di lavoro può legalmente registrare una serie di informazioni sul dipendente nella misura in cui il
datore di lavoro
ha bisogno delle informazioni
22. Ciò può includere, ad esempio, le seguenti informazioni:
dati identificativi come nome, indirizzo e numero di telefono del dipendente, data di nascita, parenti stretti, informazioni sull'istruzione, dichiarazioni, occupazione precedente, posizione attuale, mansioni
, orario di lavoro e altre condizioni di servizio, compresi i corsi completati, informazioni su stipendio, tasse, congedo per malattia e periodi di malattia, informazioni su altre assenze dal lavoro,
informazioni
su
Informazioni sulla pensione, informazioni fiscali e numero di conto su cui deve essere dichiarato lo stipendio. Categorie particolari di Dati personali di cui all'articolo 9
del regolamento generale sulla protezione dei dati Un datore di lavoro può registrare informazioni sensibili se è necessario per rispettare
le disposizioni di una legge o di un'ordinanza o di un contratto collettivo
.
Ad esempio, i dati sanitari possono
essere registrati nella misura necessaria in relazione a un accordo sul rimborso
ai sensi dell'articolo 56 della legge sulle prestazioni di malattia e può essere necessario registrare il motivo del licenziamento.23
Il Trattamento dei dati sull'appartenenza sindacale può avvenire se il trattamento
è necessario per
la conformitàn degli obblighi del Responsabile del Trattamento in materia di diritto del lavoro o dei diritti specifici dell'interessato.24
Possono anche aver bisogno di registrare i dati sensibili necessari per
l'accertamento
di un reclamo in sede giudiziaria. 25 Se può sorgere un diritto legale nei confronti di un dipendente
, ad esempio una domanda di risarcimento a seguito di un infortunio sul lavoro, può essere necessario
registrare le seguenti informazioni da utilizzare in un eventuale caso.
È importante essere consapevoli del fatto che le disposizioni di leggi speciali possono limitare l'accesso alla raccolta, alla registrazione o al
trattamento di informazioni sensibili. A seconda delle circostanze
, ciò può verificarsi in relazione, ad esempio, alla legge sull'uso delle informazioni sanitarie, ecc. nel mercato del lavoro e alla legge sul divieto di discriminazione nel mercato del lavoro, ecc. Informazioni sui reati
Può anche accadere che un datore di lavoro debba registrare informazioni su
un reato, ad esempio
sotto
forma di appropriazione indebita commessa da un dipendente, se ciò è necessario
per far valere la richiesta di risarcimento della società nei confronti del dipendente o per documentare l'obiettività
di un licenziamento o di un licenziamento. La registrazione
di tali informazioni può avvenire ai sensi della sezione 8 della legge danese sulla protezione dei dati. Moduli
SDD Diversi contratti collettivi raccomandano di tenere colloqui per lo sviluppo dei dipendenti, così come esistono
contratti collettivi che contengono un obbligo effettivo per il datore di lavoro di preparare
un piano di sviluppo per ciascun dipendente.
Inoltre, secondo la prassi giuslavoristica, i colloqui con i dipendenti si svolgono
nell'ambito di diverse aree dei contratti collettivi. Sia sullo stato che sul 22 La base giuridica è l'articolo 6, paragrafo 1, lettera b), del regolamento generale sulla protezione dei dati. 23 Legge sui dipendenti § 2, paragrafo 7, terza frase 24 Articolo 9, paragrafo 2, lettera b), del regolamento generale sulla protezione dei dati, cfr. articoli 7, paragrafo 2, e 12 della legge danese sulla protezione dei dati. 25 Articolo 9, paragrafo 2, lettera f
), del regolamento sulla protezione dei dati. Protezione dei
dati nei rapporti di lavoro 17
Nelle aree comunali e regionali sono stati conclusi accordi sullo sviluppo delle competenze, che
prevedono lo svolgimento di colloqui per lo sviluppo dei dipendenti. Il Trattamento delle informazioni in questo contesto può avvenire sulla base dell'articolo 12, paragrafi 1 e 2, della legge danese sulla protezione dei dati.
Nella misura in cui, al di fuori dei casi di cui sopra, i colloqui per lo sviluppo dei dipendenti si svolgono nel
mercato del lavoro privato, i
dati personali possono essere trattati sulla base dell'articolo 6
, paragrafo 1, lettera f). In questi casi, le informazioni sensibili non possono essere registrate o altrimenti
elaborate.
I colloqui per lo sviluppo dei dipendenti si svolgono allo scopo di discutere l'opportunità di
sviluppo professionale e personale del singolo dipendente. Spesso viene utilizzato un modulo per la conversazione. Una copia
del modulo può essere memorizzata nel fascicolo personale del dipendente ed è soggetta alle norme del regolamento sulla protezione dei dati
se c'è stata un'elaborazione elettronica del modulo, ad esempio
mediante elaborazione elettronica del modulo. perché è stata utilizzata l'elaborazione di testi o perché il modulo è stato scansionato sul caso. Nel caso di un documento manoscritto inserito in un fascicolo personale non elettronico, il
trattamento dei dati sarà soggetto alle norme sulla protezione dei dati nel
caso di una registrazione manuale, vale a dire se il materiale manuale è archiviato in modo
strutturato secondo determinati criteri
relativi alle persone al fine di facilitare l'accesso ai dati personali.
Secondo la legislazione in materia di salute e sicurezza,
la maggior parte dei datori di lavoro – sia pubblici che
privati – ha l'obbligo di preparare una valutazione sul posto di lavoro (APV).
Il Trattamento dei Dati personali in relazione a un APV sarà soggetto alle norme sulla protezione
dei dati se viene effettuato un Trattamento elettronico di informazioni che dicono qualcosa su
dipendenti identificabili. Se i dati che sono stati resi anonimi, cioè
gli interessati non possono più essere identificati, non vi sarà alcun Trattamento di Dati personali e le
norme sulla protezione dei dati non si applicano.
Se è possibile identificare un dipendente specifico in un APV, il datore di lavoro sarà in grado
di elaborare i dati sulla base dell'articolo 6 del regolamento. 1(c) o (e) e articolo 12, paragrafo 1, della legge danese sulla protezione dei dati
. Per le indagini sulla soddisfazione dei dipendenti, le valutazioni dei dirigenti, ecc., che non sono richieste dalla legge e non derivano da contratti collettivi, ecc.
, la base giuridica per il Trattamento è contenuta nell'articolo 6, paragrafo 1, lettera e
) (datori di lavoro pubblici) o f) (datori di lavoro privati).
In
alcuni casi, un datore di lavoro può avere un interesse legittimo a registrare le conversazioni
telefoniche dei dipendenti con, ad esempio, clienti, cittadini, ecc. a fini di formazione, istruzione
continua e garanzia della qualità al fine di fornire una migliore guida.
Il datore di lavoro deve essere consapevole del fatto che le informazioni personali sui
dipendenti saranno elaborate quando un datore di lavoro registra una conversazione telefonica, ad esempio in relazione al servizio clienti telefonico
.
Come regola generale, la registrazione delle conversazioni telefoniche non può essere basata sul Consenso del dipendente, in quanto esiste una disparità tra il datore di lavoro e il dipendente, motivo per cui il
consenso non può essere considerato dato volontariamente e quindi non soddisferà le condizioni per un Consenso valido
.
Tuttavia, l'ammissione dei lavoratori può, a seconda delle circostanze, avvenire sulla base dell'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o dell'articolo 6, paragrafo
1, lettera f) (datori di lavoro privati) del regolamento sulla protezione dei dati
se, sulla base delle considerazioni summenzionate, l'ammissione è
giustificata, ad esempio, dalla formazione dei dipendenti.
Ciò avverrà in ogni caso se esiste una base giuridica per registrare la conversazione telefonica in relazione
a informazioni su clienti e simili, ad esempio perché il cliente ha acconsentito a ciò.
La registrazione delle conversazioni telefoniche dei dipendenti presuppone che unt la registrazione è idonea e necessaria
ai fini della registrazione del colloquio del dipendente, ad esempio a fini di formazione.
Inoltre, occorre fare attenzione a garantire che i discorsi registrati siano cancellati a brevi intervalli fissi, a
meno che non vi sia un motivo specifico per mantenere una conversazione.
Protezione dei dati nei rapporti di lavoro 18
L'ammissione dei lavoratori presuppone inoltre che il lavoratore sia stato informato della registrazione dei colloqui e che sia stato informato
dello scopo della registrazione.
3.2 Conservazione delle informazioni dopo la cessazione del rapporto di lavoro Le informazioni sugli ex dipendenti possono essere conservate per tutto il tempo in cui è necessario
un rapporto di lavoro
, ad esempio perché è necessario documentare l'andamento di un impiego. Ciò potrebbe riguardare
, ad esempio, le rivendicazioni salariali, l'amministrazione delle pensioni e gli infortuni sul lavoro.
Dalla legislazione può anche derivare che le informazioni devono essere conservate per un certo periodo di tempo. Ciò
vale, ad esempio, per quanto riguarda le informazioni salariali, laddove esistano norme di diritto fiscale che il
datore di lavoro deve rispettare in relazione alla comunicazione delle informazioni a SKAT. I termini di prescrizione possono
anche, a seconda delle circostanze, avere un impatto sulla valutazione di quanto tempo sia fattuale e proporzionale
per conservare determinati dati.
In relazione al licenziamento, il datore di lavoro può anche aver bisogno di conservare
le informazioni necessarie per stabilire qualsiasi rivendicazione legale derivante dal
licenziamento. Lo stesso può valere se il lavoratore ha subito un infortunio sul lavoro, quando le
informazioni possono essere necessarie ai fini del Trattamento di un'eventuale domanda di risarcimento
a seguito dell'infortunio sul lavoro.
Inoltre, i datori di lavoro pubblici sono limitati nella possibilità di cancellare informazioni nei casi
relativi al personale a causa dell'obbligo di tenere registri e registri
nella legge danese sulla divulgazione pubblica. Le norme della legislazione sugli archivi possono anche influire sul diritto di cancellare i dati
.
3.3 Divulgazione dei Dati personali da parte del datore di lavoro La divulgazione di dati
personali in relazione all'impiego avviene in diversi
contesti. In alcuni casi, dalla legislazione risulta direttamente che le informazioni devono essere divulgate, ad esempio quando il datore di lavoro deve
fornire a SKAT informazioni
sugli stipendi dei dipendenti. Inoltre, la divulgazione può essere effettuata mediante un accordo.
Se non esiste una base giuridica o un accordo speciale, la base per la divulgazione
deve essere trovata nel regolamento generale sulla protezione dei dati e nella legge sulla protezione dei dati.
La questione di chi e in quali situazioni possono essere divulgate
le informazioni sulle retribuzioni e sulle integrazioni salariali deve basarsi sul singolo posto di
lavoro, compreso se le trattative
salariali sono gestite da un sindacato, da un rappresentante sindacale o eventualmente si svolgono individualmente. Contenuto dei contratti collettivi e, se del caso, degli accordi locali in materia di
Anche le negoziazioni/politiche salariali, ecc. possono
essere date importanza.
Le informazioni sugli stipendi e sulle integrazioni salariali possono generalmente essere divulgate sul posto di lavoro alla luce del fatto che i dipendenti possono avere un interesse legittimo a conoscere le retribuzioni e le integrazioni salariali di gruppi comparabili al
fine di formare una ragionevole aspettativa delle proprie
opportunità salariali e avere l'opportunità di
lavorare intenzionalmente per qualificarsi per eventuali
integrazioni.
Opposta alla preoccupazione di garantire una formazione salariale aperta e trasparente è l'interesse del
dipendente a proteggere la sua vita privata e a mantenere per sé le condizioni di reddito. È pertanto
opportuno prendere in considerazione nella valutazione se lo stesso obiettivo possa essere conseguito solo trasmettendo dati anonimi o
statistici.
I motivi per miglioramenti salariali, indennità, ecc. / rifiuto di indennità contenenti dichiarazioni negative sul
singolo dipendente non possono essere divulgati nel quadro delle norme sulla protezione
dei dati. Tali informazioni dovrebbero quindi essere rimosse prima della divulgazione.
Divulgazione di informazioni al rappresentante sindacale In diversi casi, un datore di lavoro avrà la possibilità di divulgare informazioni sui dipendenti al rappresentante sindacale allo scopo di consentire al rappresentante
sindacale di
svolgere le sue funzioni,
compresi i compiti derivanti dai contratti collettivi.
Protezione dei dati nei rapporti di lavoro 19
In relazione all'assunzione di nuovi dipendenti, un datore di lavoro può divulgare a un rappresentante sindacale informazioni
relative al nome, ai dati di contatto, alle qualifiche, alla retribuzione e all'anzianità di anzianità
, alla candidatura, al CV, ecc., se la divulgazione è necessaria per
il Il rappresentante sindacale può svolgere i propri compiti, tra cui garantire il
rispetto delle norme del diritto del lavoro. 26
Per quanto riguarda la pubblicità dei numeri di previdenza sociale, v. sezione 1.2 della Guida. 4. Se il rappresentante sindacale deve essere coinvolto nella negoziazione della retribuzione, sarà normalmente
necessario che il rappresentante sindacale svolga il compito che il datore di lavoro comunichi al rappresentante sindacale una
serie di informazioni salariali sui dipendenti.
Un datore di lavoro sarà quindi
in grado di comunicare al rappresentante sindacale informazioni sui salari e sulle integrazioni salariali e sui motivi dell'assegnazione
, nonché informazioni sui compiti di lavoro, ad esempio sotto forma di riepiloghi delle mansioni.27
Il diritto di divulgare informazioni salariali o altre informazioni sui dipendenti riguarda sia
i membri di un sindacato che i dipendenti che non sono membri del rappresentante
sindacale. sindacato, se le informazioni sono rilevanti per l'esercizio del diritto di negoziazione da parte del rappresentante sindacale
o per l'esercizio delle funzioni del rappresentante sindacale in generale.
Le informazioni sull'appartenenza sindacale sono coperte dall'articolo 9 del regolamento generale sulla protezione dei
dati. Si prega di fare riferimento alle sezioni 1.2.2 e 1.2.5 della Guida per informazioni sulle basi giuridiche per il
trattamento di questi tipi di dati.
Esempio 2
Sulla base di un avviso di posto vacante, un datore di lavoro tiene colloqui con un certo numero di
candidati. Dopo questo, il datore di lavoro offre un impiego candidato. Il richiedente rimane
interessato all'avvio delle trattative di lavoro e salario.
Ad esempio, il contratto collettivo applicabile al lavoro prevede che la retribuzione e la pensione
dipendono, tra l'altro, dall'istruzione e dall'esperienza derivanti da precedenti rapporti di lavoro pertinenti
e che il sindacato di contrattazione collettiva aumenti la retribuzione di tutti i dipendenti
coperti dal contratto collettivo o debba essere coinvolto nelle trattative salariali al fine di salvaguardare gli interessi del
richiedente.
In queste situazioni, il datore di lavoro può, ad esempio, inviare il nome del richiedente, le informazioni di contatto, le informazioni sulla formazione e sui precedenti rapporti di lavoro (tipicamente CV),
il contratto di lavoro e la proposta salariale al rappresentante sindacale / sindacale che ha il diritto di negoziare, in modo che il sindacato / rappresentante sindacale possa prendere il necessario
contatto qualificato con il richiedente al fine di
preparare la negoziazione salariale.
Esempio 3
Un rappresentante sindacale sul posto di lavoro negozia le integrazioni
salariali per i dipendenti secondo il contratto collettivo. Tutti i dipendenti sono rappresentati dal rappresentante di negozio, che ha il diritto di negoziare
, anche se non tutti sono iscritti al sindacato a cui appartiene il rappresentante sindacale
.
26 A seconda della natura dei dati, la divulgazione può avvenire ai sensi dell'articolo 12, paragrafi 1 o 2, della legge danese sulla protezione dei dati, dell'articolo 6 del regolamento o dell'articolo 9, paragrafo 2, lettera b), v. articolo 7, paragrafo 2, della legge danese sulla protezione dei dati per quanto riguarda le informazioni sensibili. 27 La divulgazione nell'ambito delle trattative salariali può avvenire conformemente all'articolo 12, paragrafi 1 o 2, della legge danese sulla protezione dei dati. Protezione dei dati nei rapporti di lavoro 20
Sulla base del contratto collettivo, il sindacato ha Autorizzato il rappresentante sindacale
a condurre trattative locali sulle integrazioni salariali.
Al fine di gestire la negoziazione
salariale, il rappresentante sindacale chiede informazioni salariali per tutti i dipendenti
coperti dal contratto collettivo.
In questa situazione, il datore di lavoro può divulgare informazioni salariali su tutti i dipendenti che
il rappresentante sindacale deve rappresentare. Ottenendo informazioni su tutti, e non solo sui dipendenti che sono membri del
sindacato, il rappresentante sindacale può formare una panoramica generale
della distribuzione delle indennità. La divulgazione delle informazioni da parte del datore di lavoro al rappresentante sindacale può avvenire sulla base dell'articolo 12, paragrafo 1, della legge danese sulla protezione dei dati. Tuttavia, il datore di lavoro deve fare attenzione a divulgare solo le informazioni
necessarie in relazione allo
scopo.
Nella misura in cui il datore di lavoro ha informazioni sull'appartenenza sindacale
sui dipendenti, queste non saranno informazioni rilevanti in relazione alla negoziazione delle integrazioni salariali, e quindi il datore di lavoro non
può divulgare tali informazioni
al rappresentante sindacale.
Comunicazione di informazioni a un sindacato
La divulgazione da parte del datore di lavoro di informazioni sui dipendenti a un sindacato può avvenire ai sensi dell'articolo 12, paragrafo 1, della legge danese
sulla protezione se la divulgazione è effettuata al fine di rispettare un obbligo previsto dalla legge o dal contratto collettivo, o ai sensi dell'articolo 12, paragrafo 2, se il datore di lavoro, il sindacato o
un Terzo ha un interesse legittimo - che supera gli interessi del dipendente - a
: Le informazioni
vengono trasmesse.
Per il trasferimento di un numero personale, si veda la sezione 1.2 della Guida. 4. Esempio 4
Un datore di lavoro comunica informazioni su un licenziamento non richiesto a un sindacato che
ha stipulato un accordo con l'azienda.
Allo stesso tempo
, l'azienda trasmette il numero di previdenza sociale del dipendente.
Se l'obbligo di divulgazione è previsto dal contratto collettivo pertinente, il datore di lavoro
potrà divulgare le informazioni sul licenziamento al fine di adempiere a un obbligo di diritto
del lavoro, cfr. articolo 12, paragrafo 1, della legge danese sulla protezione dei dati.
Se esiste anche l'obbligo di comunicare i numeri di identificazione personale ai fini
dell'identificazione univoca, il trasferimento dei numeri di identificazione personale può essere effettuato con l'aiuto di:
Articolo 11, paragrafo 1, o articolo 11, paragrafo 2, punto 4, della legge danese sulla protezione dei dati, cfr. articoli 7, paragrafo 2, e 12, paragrafo
1
. Comunicazione di informazioni alle imprese
di previdenza Un contratto di lavoro conterrà spesso accordi sul pensionamento. Le regole relative a ciò che deve essere versato in un regime pensionistico possono essere
stabilite nel contratto collettivo, oppure può trattarsi
di un regime del datore di lavoro sul quale i lavoratori stessi non hanno piena influenza. Non sarà quindi facoltativo per la maggior parte dei
dipendenti dove mettono i loro risparmi previdenziali.
Il diritto di divulgare informazioni sulla retribuzione dei dipendenti alle società
pensionistiche deve generalmente essere assunto come derivante dall'articolo 12, paragrafo 1, della legge danese sulla protezione dei dati o dall'articolo 6, paragrafo 1, lettera b), del regolamento
.
Divulgazione e condivisione delle informazioni
sui dipendenti da parte dei datori di lavoro pubblici Comuni e regioni
Protezione dei dati nei rapporti di lavoro 21
In particolare nei territori comunali e regionali, le singole unità
amministrative di un comune o di una regione possono costituire un'unica autorità amministrativa (gestione
unitaria). Lo scopo delle amministrazioni unitarie è facilitare il coordinamento e l'esecuzione dei compiti amministrativi
. Sarà quindi spesso un dipartimento centrale delle risorse umane che gestisce l'amministrazione del
personale e smaltisce le informazioni sui dipendenti. Se esiste un caso personale personale in un tale dipartimento centrale delle risorse umane, è un prerequisito che l'accesso
al caso sia organizzato e tecnicamente organizzato in modo che vi sia accesso solo alle persone che hanno una necessità concreta di poter accedere alle
informazioni, vale a dire normalmente solo i dipendenti
amministrativi del personale (selezionati) e il Responsabile del dipendente.
Se il dipendente cambia sede di servizio all'interno del comune, l'accesso al fascicolo
del personale può essere trasferito a il nuovo dirigente del dipendente ed eventualmente altro personale
amministrativo (selezionato). Ciò non richiede il Consenso del dipendente. In questo
caso, è una divisione interna e non una divulgazione .
Ci possono essere differenze nel modo in cui lo stato (amministrazione centrale) organizza un'amministrazione del personale
nei singoli ministeri. Il principio della gestione unitaria non si applica allo Stato come ai comuni e alle regioni, e quindi, di norma, non
esiste lo stesso accesso allo scambio di informazioni sul personale in presenza di
istituzioni.
Se l'impiego in un'area ministeriale è interamente o parzialmente effettuato tramite un dipartimento del ministero ai fini dell'impiego nelle agenzie del ministero, ecc., Sia il dipartimento che le rispettive agenzie in cui i dipendenti devono essere impiegati saranno responsabili del trattamento
dei dati
personali che ciascuno elabora. Lo scambio di informazioni tra
diversi responsabili del Trattamento dei dati sarà un trasferimento.
Dipenderà da una valutazione specifica chi deve essere considerato come il Responsabile del Trattamento dei dati. La valutazione
include domande sullo scopo del Trattamento dei dati, chi determina
lo scopo e come i dati devono essere elaborati.
Se nell'area del ministero viene utilizzato un caso personale digitale, è un prerequisito che l'accesso al caso sia organizzato e organizzato tecnicamente in modo tale che l'accesso sia disponibile solo alle persone
che
hanno una necessità oggettiva di poter accedere alle informazioni, vale a dire di norma solo il personale
amministrativo (selezionato) dell'autorità in cui la persona è impiegata.
Se il dipendente cambia sede di servizio, l'accesso al fascicolo del personale può essere trasferito
al personale amministrativo della nuova sede di servizio. Poiché ciò comporta il
trasferimento di dati da un Responsabile del Trattamento a un altro, occorre valutare attentamente
quali registrazioni del fascicolo del personale possono essere trasmesse alla nuova
sede di servizio, in modo che non vengano fornite informazioni diverse da questa.
Divulgazione di informazioni all'interno dei gruppi
da parte di datori di lavoro privati Il punto di partenza è che le società che fanno parte di un gruppo sono considerate imprese indipendenti
. Le singole aziende saranno quindi come punto di partenza responsabili indipendenti
dei dati. Si veda la precedente sezione 1.1 sulla responsabilità dei dati.
In un gruppo di aziende, potrebbe esserci una gestione centrale del personale, in modo che le informazioni sui
dipendenti vengano elaborate centralmente.
I responsabili del Trattamento dei dati che fanno parte di un gruppo di società possono avere un interesse legittimo a divulgare i Dati personali all'interno del gruppo per scopi amministrativi interni, incluso il Trattamento dei dati personali
dei dipendenti
.
Informazioni su dimissioni / licenziamento e congedo per malattia all'interno del posto di lavoro
Informazioni su dimissioni / licenziamento
Il datore di lavoro può informare i dipendenti che un dipendente si è licenziato o ha lasciatopicchi al lavoro
. Ciò può, a seconda delle circostanze, essere fatto sulla base dell'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o dell'articolo 6, paragrafo 1, lettera f) (datori di lavoro privati
)
del regolamento
generale sulla protezione dei dati Protezione dei dati nei rapporti di lavoro 22
In genere, sarà sufficiente informare che un dipendente lascerà il contratto in un determinato giorno,
Ad esempio, perché la persona interessata ha un nuovo lavoro. D'altro canto, in genere non è conforme
alle norme sulla protezione dei dati dichiarare che l'interessato si dimette perché
l'interessato è stato licenziato e/o fornire dettagli sul motivo del licenziamento. Tuttavia, vi possono essere casi specifici in cui una considerazione particolare per il datore di lavoro, gli altri
dipendenti sul posto di lavoro o il licenziamento da parte loro stessi possono portare il datore di lavoro a
esonerare il datore di lavoro.
Almeno sul posto di lavoro, l'interessato può dichiarare di dimettersi perché è
stato licenziato/espulso e/o fornire dettagli sui motivi del licenziamento.
Un esempio di ciò potrebbe essere che i dipendenti – dal momento in cui si sono dimessi o meno –
sono già consapevoli del motivo. Un altro esempio potrebbe essere che condividendo
informazioni sulla causa, il datore di lavoro può affrontare un disturbo già in corso o la formazione di voci che colpisce il posto di lavoro o il dipendente che si è dimesso, incluso che ci sono voci (sbagliate) che causano danni al datore di lavoro o al dipendente che si licenzia su ciò
che
è successo.
Quanto tu come datore di lavoro puoi rivelare in relazione alle dimissioni di un dipendente dipende quindi dalla
situazione specifica. Tuttavia, come datore di lavoro, devi sempre assicurarti che
non vengano divulgate più informazioni del necessario. Questa considerazione include anche se l'intero posto di lavoro o solo un reparto è organizzato e se
la
divulgazione è fatta per iscritto o oralmente.
Esempio 5
Un'azienda invia un'e-mail a tutti i dipendenti dell'azienda per informarla che un dipendente nominativo
è stato licenziato. Si informa inoltre che lo sfondo per il licenziamento è che è stata presentata una denuncia sul comportamento del dipendente in un evento aziendale
in cui la persona in questione ha picchiato un collega, che ha successivamente creato
discussioni negli angoli tra i dipendenti e ha portato a disordini e formazione di voci sul posto di lavoro
.
Nel caso specifico, sarà bene informare i dipendenti del background
Al fine di prevenire l'escalation dei disordini sul
lavoro.
Esempio 6
: un datore di lavoro ha licenziato un dipendente. A questo proposito
, il datore di lavoro ha distribuito un'e-mail a tutti i dipendenti con un'informazione interna che il dipendente in questione
è stato licenziato a causa di disaccordi sulla cooperazione e
l'utilizzo dell'orario di lavoro. Contesto delle informazioni sul licenziamentoLa ragione di ciò è che
il posto di lavoro ha recentemente apportato un cambiamento organizzativo in cui la
divisione a cui era collegato il dipendente ora licenziato ha ricevuto un dipendente in più
. Il datore di lavoro ritiene pertanto necessario informare gli altri
dipendenti che il licenziamento non era basato sull'assunzione del nuovo dipendente
, ma su difficoltà di cooperazione.
In questa situazione, il datore di lavoro non avrà il diritto di rivelare che il dipendente è stato licenziato, incluso il motivo del
licenziamento.
Protezione dei dati nei rapporti di lavoro 23
Il datore di lavoro, invece, avrà il diritto di informare i dipendenti che il
dipendente specifico cesserà e che l'assunzione del nuovo dipendente non ha influito
sulla nomina.
Un
datore di lavoro può informare i dipendenti interessati che un collega è assente, ma come regola generale, il
datore di lavoro non può divulgare informazioni sulle condizioni di salute che si celano
dietro un'assenza.
Divulgazione di informazioni su dimissioni/licenziamenti a parti esterne Come regola generale, un datore di lavoro non ha il diritto di divulgare informazioni sul
contesto delle dimissioni di un dipendente a parti esterne
.
Tuttavia, vi possono essere situazioni in cui, eccezionalmente, sarebbe giustificato per un datore di lavoro fornire determinate informazioni sui motivi del licenziamento di un dipendente a terzi
ai sensi dell'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o f) (datori di lavoro
privati
) del regolamento.
Ciò può verificarsi, ad esempio, nel caso di un dipendente in una posizione elevata e in cui il suo licenziamento ha portato a una copertura mediatica negativa in misura
tale che il datore di lavoro ha un interesse legittimo a divulgare Dati personali al fine di
creare trasparenza
e fiducia sul posto di lavoro.
Un altro esempio di ciò può essere una situazione in cui un dipendente è soggetto a una clausola di concorrenza
e in cui vi è il sospetto concreto che la clausola sia stata o sarà violata in relazione
all'impiego del dipendente presso una nuova società.
In tal caso, sarebbe giustificato che il datore di lavoro contattasse il nuovo datore di lavoro e comunicasse le preoccupazioni dell'impresa in merito al rischio di divulgazione e utilizzo illeciti
di segreti
commerciali e di violazione sospetta o prevista
dell'obbligo di non concorrenza.
Come regola generale, nessuna informazione sui reati può essere divulgata. Ciò può essere fatto solo
in casi eccezionali in cui è di importanza cruciale per il datore di lavoro. In questi
casi, la divulgazione può avvenire sulla base dell'articolo 8, paragrafo 2 (datori di lavoro pubblici
) o dell'articolo 8, paragrafo 4 (datori di lavoro privati) della legge danese sulla protezione dei dati. Potrebbe essere la necessità di un datore di lavoro comunale di
informare un gruppo limitato di cittadini sul motivo del licenziamento
, ad esempio genitori di bambini in istituti o residenti di case di cura e i loro parenti in merito a violazioni sessuali
o reati contro il patrimonio commessi da un dipendente licenziato.
L'accesso dei datori di lavoro pubblici a divulgare informazioni a terzi può essere limitato
dal loro obbligo di riservatezza.
Come
datore di lavoro, puoi pubblicare il nome del dipendente, le aree di lavoro e
le informazioni di contatto senza ulteriori indugi. La base per il Trattamento in questi casi sarà l'articolo 6, paragrafo 1, lettera f) (per i datori di lavoro privati) e l'articolo 6, paragrafo 1, lettera e) (per i datori di lavoro pubblici
) del regolamento
generale sulla protezione dei dati. Ciò vale anche per webinar preparati, podcast o altri prodotti correlati
con un contenuto professionale che il dipendente ha preparato come parte del suo impiego.
Foto dei dipendenti Se necessario per la natura del lavoro, il datore di lavoro ha la possibilità di rendere disponibili altre informazioni
necessarie (relative al lavoro) sui dipendenti sul sito Web del datore di lavoro, comprese le foto
di
ritratto.
Ciò può verificarsi nel caso di posti in cui la persona interessata è
al centro della sua attività o in cui l'agente svolge funzioni specificamente rivolte al pubblico.
Protezione dei dati nei rapporti di lavoro 24
Negli altri casi, il datore di lavoro deve assicurarsi che il lavoratore acconsenta alla pubblicazione
di foto o video con lui. In relazione alle immagini, anche
ritratti, che possono essere facilmente sostituite, ciò può essere fatto chiedendo al dipendente il Consenso alla
pubblicazione.
Lo stesso non può valere per i video, compresi i video di reclutamento
e marketing, che sono costosi da produrre. In questi casi, il Consenso del dipendente difficilmente può costituire una base per il trattamento, in quanto il dipendente può avere il
timore di conseguenze negative se il
consenso non viene dato o se viene revocato.
In relazione a ciò, il datore di lavoro deve quindi garantire in altro modo che il dipendente accetti
la pubblicazione di video del dipendente e le conseguenze della partecipazione,
ad esempio che il materiale non possa essere semplicemente cancellato o modificato perché sarebbe costoso
.
In pratica, ciò può essere fatto, ad esempio, segnalando
in una riunione del personale o su una rete intranet che voi, in qualità di datore di lavoro, intendete preparare, ad esempio, un video pubblicitario o di assunzione, e che i dipendenti che desiderano partecipare possono contattare la persona o
le persone responsabili della produzione, e allo stesso tempo
il datore di lavoro sottolinea che
Come dipendente – in considerazione del costo di questo – non può semplicemente rimpiangere di nuovo.
Se tali condizioni sono soddisfatte, la base giuridica per il Trattamento si trova nell'articolo 6, paragrafo 1, lettera e) (per le cicatrici pubbliche)
datori di lavoro) e all'articolo 6, paragrafo 1, lettera f) (per i datori di lavoro privati).
Nonostante ciò, tuttavia, ci possono essere casi in cui un'obiezione a un (ex) dipendente può
essere giustificata e il video deve quindi essere cancellato o modificato. Si prega di fare riferimento alla sezione 4.5
sull'obiezione.
Inoltre, sulla base dell'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o dell'articolo 6, paragrafo 1, lettera f) (datori di lavoro privati
) del regolamento, un datore di lavoro può collocare su una rete intranet auto ritratto di dipendenti in modo che i dipendenti possano dare un volto ai
colleghi con cui hanno
contatti.
La pubblicazione di informazioni riguardanti, ad esempio, le informazioni di vendita private dei dipendenti come l'indirizzo privato e il numero di telefono privato o l'indirizzo e-mail
e le informazioni sugli hobby o
altre informazioni sugli affari privati dei dipendenti non sarà
, di norma, inclusa nelle disposizioni di cui sopra.
Protezione dei dati nell'occupazione 25
4. Diritti dei candidati e dei dipendenti
4.1 Obbligo
di fornire informazioni Le regole su quali informazioni devono essere fornite all'interessato differiscono a seconda che
i Dati personali siano stati raccolti dall'interessato o da altri. L'articolo 13 del regolamento
generale sulla protezione dei dati riguarda l'obbligo di fornire informazioni nei casi in cui i Dati personali sono stati raccolti presso l'interessato, mentre l'articolo 14 disciplina i casi in cui i dati non
sono stati
raccolti presso l'interessato.
Per informazioni sull'esenzione dall'obbligo di fornire informazioni ai sensi della sezione 22 della legge sulla protezione dei dati,
fare riferimento alla sezione 4. 2. Per ulteriori informazioni sull'obbligo del datore di lavoro di fornire informazioni in relazione alle misure di controllo nei confronti dei dipendenti, fare riferimento alla
sezione 5.1. Infine, si fa riferimento agli orientamenti dell'autorità danese
per la protezione dei dati sui diritti delle persone interessate per informazioni più generali sull'obbligo di fornire informazioni
.
Quando un datore di lavoro elabora informazioni su un candidato o un dipendente, il datore di lavoro
deve, in qualità di Responsabile del Trattamento dei dati, essere in grado di documentare che la persona interessata ha ricevuto le informazioni.
Potrebbe quindi essere una buona idea fornire informazioni scritte. Sia che le informazioni siano fornite oralmente o per iscritto, devono essere fornite
in modo chiaro e facilmente comprensibile.
Al fine di rispettare l'obbligo di fornire informazioni, è importante che il datore di lavoro adotti misure attive per
fornire le informazioni. Ciò può essere fatto, ad esempio, specificando i punti chiave del datore di lavoro (ad es. chi è il Titolare del trattamento, i dati di contatto del Responsabile della protezione dei dati, lo scopo e la base giuridica
del trattamento, i destinatari dei dati, la conservazione dei dati e i diritti) e
fornendo (o inserendo un link) ulteriori informazioni, ad esempio sezioni
specifiche
del manuale del personale.
D'altra parte, dNon è sufficiente avere le informazioni su un sito web, intranet o simili,
che il dipendente deve trovare da solo.
Non è necessario fornire le informazioni in un formato specifico o simile. Spetta quindi
al datore di lavoro valutare in che modo le informazioni sono fornite in modo più appropriato al
dipendente.
Come punto di partenza, le informazioni devono essere fornite una sola volta (anche in caso di raccolta continua),
a meno che in una fase successiva i dati non siano trattati per scopi diversi da quelli per i quali
sono stati originariamente raccolti.
Come regola generale, le informazioni devono essere fornite una sola volta, a meno che i Dati personali non vengano trattati in un secondo momento per scopi diversi da quelli per i quali i dati
personali sono stati originariamente raccolti. In pratica, ciò significa che scatta un nuovo obbligo di fornire informazioni
sul Trattamento all'interessato se i Dati personali già raccolti vengono utilizzati
per nuovi scopi. 28
L'obbligo di informazione del datore di lavoro nei casi in cui i Dati personali non raccolti a fini di controllo siano successivamente utilizzati a
fini tali fini è ulteriormente precisato al punto 5.1. 28 Inoltre, la liceità di un ulteriore Trattamento deve essere valutata conformemente all'articolo 5, paragrafo 1, lettera b), secondo trattino, e all'articolo 6, paragrafo 4, del regolamento generale sulla protezione dei dati, nonché ai principi generali v. articolo 5 del regolamento generale sulla protezione dei dati.
Protezione dei dati nei rapporti
di lavoro 26 4.2 Diritto di accesso
29 significa, in primo luogo, che il dipendente ha il diritto di vedere i dati
personali che il datore di lavoro tratta sulla persona in questione.
In secondo luogo, il diritto di accesso implica che il lavoratore abbia il diritto di ricevere determinate
informazioni sul Trattamento o sulle operazioni di Trattamento effettuate dal datore di lavoro. Pertanto, il datore di lavoro deve
fornire informazioni, tra l'altro, sulle finalità del trattamento, sulle categorie di dati e sugli eventuali destinatari, nonché correggere la correzione, la cancellazione, ecc.
Lo scopo del diritto di accesso è dare al dipendente l'opportunità di vedere quali dati
personali il datore di lavoro elabora sulla persona in questione e
creare maggiore trasparenza
su come vengono trattati i dati in modo che il lavoratore possa verificare che i
dati personali siano corretti e altrimenti trattati legalmente.
Se richiesto dal dipendente, il datore di lavoro deve fornire al dipendente l'accesso
al contenuto dei Dati personali oggetto di trattamento. Il datore di lavoro può fornire una copia dei dati personali
in diversi modi. Ciò può essere fatto, ad esempio, inviando una copia dei Dati personali tramite Digital Post o simili o, se possibile, fornendo al dipendente l'accesso remoto
a un sistema sicuro in cui il dipendente può vedere i propri dati personali
.
Esempio 7
Un dipendente richiede l'accesso alle informazioni elaborate dal datore di lavoro
su di lei. Il datore di lavoro fornisce quindi al dipendente un elenco in cui viene indicato
quali tipi di informazioni l'azienda elabora su di lei.
Ad esempio, l'elenco include "nome", "indirizzo" e "appartenenza sindacale",
ma i Dati personali stessi non compaiono nell'elenco.
Fornendo semplicemente un elenco di tipi di informazioni che l'azienda elabora, al dipendente non è stata data l'opportunità di verificare se le informazioni sono corrette
e l'obbligo di fornire informazioni non è stato soddisfatto. Pertanto, secondo il regolamento, il dipendente ha il
diritto di essere messo a conoscenza del contenuto dei dati
personali trattati.
Se il datore di lavoro fornisce al dipendente l'accesso elettronico alle informazioni in modo che il
dipendente possa rivedere le informazioni, ciò sarà considerato sufficiente in
relazione al dare al dipendente l'accesso al contenuto dei dati personali.
I datori di lavoro pubblici devono essere consapevoli dell'interazione tra le norme del regolamento
generale sulla protezione dei dati sull'accesso ai documenti e le norme della legge sulla pubblica amministrazione sull'accesso ai documenti e le norme della
legge sull'accesso del pubblico sull'accesso delle persone.
Il punto di partenza è che l'agente deve avere accesso e/o accesso al fascicolo conformemente alle norme a lui più
favorevoli.
Eccezioni al diritto
di accesso Ai sensi dell'articolo 22, paragrafi 1 e 2, della legge danese sulla protezione dei dati, un datore di lavoro può astenersi dal soddisfare
una richiesta di accesso se la considerazione decisiva di interessi privati, compresa
la considerazione del dipendente stesso, o considerazioni di interesse pubblico, dopo una valutazione
specifica, supera la considerazione dell'interesse del dipendente a ricevere l'accesso.
29 Articolo 15 del regolamento generale sulla protezione dei dati. Protezione dei dati nei rapporti di lavoro 27
In determinate situazioni, il datore di lavoro può disporre di informazioni alle quali il datore di lavoro non ritiene opportuno
dare accesso.
La necessità per un datore di lavoro di potersi riflettere – soprattutto di
natura più discrezionale e valutativa – sui dipendenti
possono essere considerati un interesse determinante ai sensi dell'articolo 22, paragrafo 1, della legge se tali considerazioni sono fatte allo scopo di salvaguardare considerazioni
obiettive e nel modo
più trasparente nei confronti del dipendente.
L'esame della posizione contrattuale di un datore di lavoro, ad esempio in relazione alle trattative
salariali e alla considerazione delle condizioni generali sul posto di lavoro, compreso il rapporto tra
datore di lavoro e dipendente, può essere basato su una valutazione specifica secondo cui il diritto di accesso non si applica a determinate informazioni, cfr. articolo 22, paragrafo 1, della
legge.
Tuttavia, occorre sempre valutare in modo specifico se l'accesso possa essere rifiutato e i datori di lavoro non possono quindi escludere in generale determinati tipi di informazioni, comprese le
informazioni
interne, dal diritto di accesso. Le informazioni interne non possono esentares da Insight unicamente sulla base del fatto che le
informazioni sono trattate per uso interno.
Le informazioni trattate per la pubblica amministrazione nell'ambito di procedimenti
amministrativi possono essere esentate dal diritto di accesso nella stessa misura prevista dalle norme di cui agli articoli 19-29 e 35 della
legge danese sull'accesso del pubblico, cfr. articolo 22, paragrafo 3, della legge danese sulla protezione dei dati. Il datore di lavoro può anche rifiutarsi di accettare accuse manifestamente infondate o esagerate
.
La maturazione riguarda l'accesso, cfr. articolo 12, paragrafo 5, lettera b), del regolamento generale sulla protezione dei dati. Esempio 8
Un dipendente chiede l'accesso alle valutazioni dirigenziali interne che il datore di lavoro ha preparato prima del rifiuto da parte del datore di
lavoro della
domanda di aumento salariale del dipendente.
La valutazione manageriale consiste in anni di un programma in
cui al dipendente vengono assegnati punti in base a una serie di parametri.
La necessità di un datore di lavoro deve essere in grado di valutare – in particolare di natura più discrezionale e valutativa –
se i dipendenti possano essere considerati
un interesse determinante ai sensi dell'articolo 22, paragrafo 1, della legge danese sulla protezione dei dati, se tali
considerazioni sono fatte allo scopo di salvaguardare considerazioni obiettive e nel modo più trasparente
nei confronti del dipendente.
In tale situazione, il datore di lavoro può rifiutarsi di fornire a un dipendente informazioni sull'effettiva assegnazione dei punti sulla base del fatto che la comprensione dell'assegnazione dei punti che costituisce la valutazione
manageriale interna del datore di lavoro del dipendente può essere un interesse
privato che può essere esentato dall'accesso ai sensi dell'articolo
22, paragrafo 1, della legge danese sulla protezione dei dati.
Esempio 9
Un ex dipendente richiede l'accesso in relazione a un caso legale pendente.
La richiesta di accesso dell'interessato renderà necessario individuare, raccogliere,
esaminare e valutare più di un milione di documenti al fine di determinare se
i Dati personali che lo riguardano che possono figurare in tali documenti
dovranno essere divulgati per contratto.
Il gran numero di documenti che possono contenere informazioni sul dipendente si riferisce
essenzialmente alla società Q, dove è stato impiegato
Protezione dei dati nell'occupazione 28
per un certo numero di anni come manager, nonché a procedimenti legali in corso,
anche contro il dipendente.
In tale situazione, un datore di lavoro non sarà obbligato a cercare e rivedere i documenti al fine di identificare e
divulgare qualsiasi informazione su un dipendente o un ex
dipendente che possa apparire nei documenti, cfr. articolo 12, paragrafo 5,
del regolamento generale sulla protezione dei dati.
Il datore di lavoro potrà quindi respingere la richiesta di accesso di un dipendente, Se
il dipendente non specifica la sua richiesta di accesso in modo tale che l'ambito del materiale che il datore di lavoro deve esaminare al fine di identificare qualsiasi materiale che potrebbe essere richiesto di essere rispettato, il dipendente
non specifica l'ambito della richiesta. Informazioni sulla
persona che viene abbattuta.
Nel valutare se il datore di lavoro può rifiutare la richiesta di accesso, è anche importante che ci sia
un numero maggiore di documenti che potenzialmente
contengono informazioni sul dipendente, ma dove si deve presumere che qualsiasi informazione sul
dipendente agirà solo "accessoria" allo scopo dei documenti.
4.3 Diritto di rettifica
Il diritto di rettifica 30 significa, in primo luogo, che il dipendente – su richiesta – ha il diritto di
far correggere Dati personali errati (errati) che lo riguardano.
In secondo luogo, tenuto conto delle finalità del trattamento, il dipendente ha il diritto di ottenere l'integrazione dei Dati personali senza tener conto delle finalità del trattamento, che può essere effettuata, tra
l'altro,
presentando una dichiarazione integrativa. Il diritto di ottenere la compilazione di dati personali
incompleti significa che il datore di lavoro non può rifiutarsi di integrare, ad esempio, i dati di un caso personale
con informazioni aggiuntive se ciò renderebbe il caso più completo
e / o aggiornato.
Il diritto di rettifica e il diritto di completare i Dati personali incompleti non cambiano
il fatto che, in qualità di datore di lavoro, dovete sempre assicurarvi di trattare Dati personali completi e aggiornati e
che i Dati personali siano corretti se venite a conoscenza
che i dati non sono corretti.31
Il diritto di rettifica acquista quindi un significato pratico nei casi in cui il dipendente venga
a conoscenza o sospetti che sia in corso un Trattamento di Dati personali errati che riguardano la
persona interessata.
Se, in qualità di datore di lavoro, ricevi una richiesta da un dipendente che desidera correggere Dati personali errati su se stesso, il datore di lavoro deve correggere i
dati senza indebito
ritardo se le informazioni si rivelano errate.
Per i datori di lavoro pubblici, a causa dell'obbligo di tenere registri nella legge danese sul settore pubblico
e/o delle norme della legislazione sull'archiviazione, esistono possibilità limitate di correggere
le informazioni. Pertanto, quando le autorità pubbliche devono correggere informazioni errate o fuorvianti,
ciò dovrà spesso essere fatto annotando la correzione sul fascicolo senza rimuovere le informazioni
che già appaiono. Questo può essere fatto sotto forma di una nota posta sul file.
4.4 Cancellazione Il diritto alla cancellazione
32 significa che il dipendente – con alcune eccezioni – ha il diritto di far
cancellare i dati che lo riguardano.
30 Articolo 16 del regolamento generale sulla protezione dei dati. 31 Articolo 5, paragrafo 1, lettera d), del regolamento generale sulla protezione dei dati. 32 Articolo 17 del regolamento generale sulla protezione dei dati.
Protezione dei dati nei rapporti di lavoro 29
L'agente ha il diritto di ottenere la cancellazione ingiustificata dei propri Dati personali qualora ricorra una delle
seguenti condizioni:
• Non è più necessario che il datore di lavoro abbia le informazioni sul membro del personale per le finalità per le quali le
informazioni sono state raccolte.
• Il datore di lavoro ha basato il suo Trattamento sul consenso, il dipendente ora
ritira il suo Consenso e non vi è altra base giuridica per il trattamento.
• Il datore di lavoro non può trattare legalmente i dati.
• Il datore di lavoro è obbligato a cancellare i dati a seguito della legislazione UE o
nazionale.
• Il datore di lavoro è obbligato a cancellare i dati in conseguenza dell'esercizio del diritto di opposizione da parte del
dipendente (vedere la sezione 4.5. di seguito).
Quando il datore di lavoro è obbligato a cancellare i dati personali, significa che i dati
devono essere cancellati in modo tale che non possano essere ricreati. Pertanto, è necessario eliminare anche le
informazioni in questione dal backup, ecc., Se ciò è tecnicamente possibile. In ogni caso
, è necessario assicurarsi che quando si ripristinano i dati dal backup, si rimuovano i dati che
sono stati eliminati nella configurazione operativa.
È importante che il datore di lavoro sia consapevole del fatto che il diritto di cancellare i Dati personali non cambia il fatto che anche tu – in qualità di Responsabile del Trattamento dei dati – sei obbligato d'ufficio a cancellare
i Dati personali quando non è più necessario averli per le finalità
per le quali i dati
sono trattati.
Come regola generale, quindi, il diritto del lavoratore alla cancellazione acquista significato pratico solo nei casi in cui un dipendente chieda la cancellazione prima del momento in cui le informazioni sulla persona interessata
avrebbero dovuto essere cancellate,
ad esempio a seguito dei termini di cancellazione fissati dal datore di lavoro in relazione al Trattamento in
questione.
Esenzioni
Vi sono, tuttavia, una serie di eccezioni al diritto di cancellare le informazioni. Ciò vale, ad esempio, per quanto riguarda le informazioni salariali,
laddove esistano norme di diritto fiscale che il datore di lavoro deve
rispettare in relazione alla comunicazione delle informazioni a SKAT.
Inoltre, se il datore di lavoro ha bisogno dei dati in relazione a un caso di licenziamento, il datore di lavoro può
rifiutarsi di cancellare i dati se questi sono necessari per
stabilire un eventuale diritto legale derivante dal licenziamento. Lo stesso può valere se
il lavoratore ha subito un infortunio sul lavoro, quando le informazioni possono essere necessarie
per trattare qualsiasi domanda di risarcimento derivante dall'infortunio.
Inoltre, i datori di lavoro pubblici hanno limitate opportunità di cancellare informazioni nei casi relativi al personale a causa dell'obbligo
di annotare e registrare nella legge danese sull'accesso
pubblico e/o nelle norme della legge sugli archivi.
4.5 Opposizione
Il diritto di opposizione 33 significa che il dipendente ha il diritto in qualsiasi momento – per motivi relativi alla
sua situazione particolare – di opporsi a un trattamento
altrimenti lecito dei suoi dati personali.
La g giustaTuttavia, si applica solo nei casi in cui il datore di lavoro tratta i Dati personali per uno dei seguenti motivi di trattamento:
• Il Trattamento è necessario per
l'esecuzione di un compito svolto nell'interesse
pubblico o nell'esercizio di pubblici poteri di cui è investito il datore di lavoro, in qualità di Responsabile del Trattamento dei dati.34
• Il Trattamento è necessario affinché il
datore di lavoro, in qualità di Responsabile del Trattamento dei dati o terzi, possa
L'uomo può perseguire un interesse legittimo a meno che gli interessi del dipendente o
33 Articolo 21 del regolamento generale sulla protezione dei dati. 34 Articolo 6, paragrafo 1, lettera e), del regolamento generale sulla protezione dei dati. Protezione dei dati nel lavoro 30 prevalgono i diritti e le libertà
fondamentali che impongono la protezione dei dati personali
R.35
Se, d'altra parte, il datore di lavoro è stato tenuto per legge a effettuare il Trattamento specifico dei dati personali
, il datore di lavoro non sarà in grado di soddisfare l'obiezione solo per questo motivo. Lo
stesso vale se il Trattamento dei dati è necessario, ad esempio, ai fini dell'adempimento di un contratto. 36 Quando il datore di lavoro riceve un reclamo da un lavoratore, quest'ultimo avrà già
considerato una volta che il Trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esecuzione
di una missione di
pubblica autorità.
o che gli interessi legittimi
che rendono necessario il Trattamento prevalgono sull'interesse del dipendente a non far
trattare i suoi dati personali.
Se il dipendente dichiara nella sua obiezione un motivo relativo alla sua
situazione particolare per interrompere il trattamento, il datore di lavoro deve interrompere il trattamento, a meno che non vi siano motivi speciali per continuare il trattamento
.
Se, in caso di rivalutazione, il datore di lavoro conclude che il Trattamento è ancora necessario
, il datore di lavoro deve essere in grado di spiegarlo al dipendente. Il datore di lavoro
lo fa spiegando al dipendente che è stata effettuata una valutazione specifica delle considerazioni e giustificando
il motivo per cui il datore di lavoro ritiene che l'obiezione non possa essere accolta.
35 Articolo 6, paragrafo 1, lettera f), del regolamento generale sulla protezione dei dati 36 Articolo 6, paragrafo 1, lettera b), del regolamento generale sulla protezione dei dati. Protezione dei dati nell'occupazione 31
5.
Co-rolling
dei dipendenti Strumenti di lavoro come smartphone, computer, tablet e GPS consentono ai datori di lavoro di controllare i
dipendenti al lavoro e a casa. Il controllo dei dipendenti comporta
in genere l'elaborazione di informazioni su di loro. Ciò significa che il Trattamento – il controllo –
può avvenire solo se esiste una base valida per il Trattamento e se sono soddisfatte le condizioni generali
di obiettività e proporzionalità.
Oltre alle norme sulla protezione dei dati, la questione del controllo dei dipendenti è disciplinata dallaConcluso in accordi
tra le parti sociali. Un esempio di tale accordo è l'accordo di DA e LO
sull'introduzione di misure di controllo.
Il Trattamento delle informazioni sui dipendenti che avviene nell'ambito di una misura di controllo in conformità
con l'accordo di DA e LO sulle misure di controllo o altri accordi simili può avvenire ai sensi
della sezione 12 (1) della legge danese sulla protezione dei dati.
5.1 Obbligo di fornire informazioni in relazione alle misure
di controllo I datori di lavoro devono rispettare l'obbligo di fornire informazioni di cui agli articoli 13 o 14 quando
effettuano controlli sui dipendenti, il che significa che il datore di lavoro
deve fornire ai dipendenti informazioni sul Trattamento al più tardi al momento dell'attuazione della misura di controllo
.
Il datore di lavoro deve essere consapevole del fatto che norme speciali derivanti dall'accordo di DA e
LO o da altri accordi analoghi si applicano alla notifica delle misure
di controllo ai dipendenti.
Oltre a soddisfare i requisiti di cui agli articoli 13 o 14 del regolamento, le informazioni devono
essere fornite in forma facilmente accessibile e in un linguaggio chiaro e semplice, in modo che l'agente sia in grado di
comprendere la misura o le misure di controllo in questione e, in particolare, lo scopo dei controlli.
A seconda delle circostanze, il datore di lavoro non sarà obbligato a informare il dipendente
di una misura di controllo specifica se l'obbligo di fornire informazioni rischia di rendere impossibile
o di ostacolare gravemente il conseguimento degli obiettivi del controllo.
Esempio 10
Un datore di lavoro Q ha motivo di sospettare che un dipendente licenziato abbia
divulgato informazioni sui segreti commerciali al suo nuovo datore di lavoro Z
e abbia violato una clausola di non sollecitazione che aveva stipulato con Q. Q desidera
quindi avviare una misura di controllo sotto forma di accesso all'ex dipendente.
il loro account di posta elettronica di lavoro per verificare se i segreti
aziendali sono stati inviati dall'e-mail di lavoro.
In una situazione del genere, un datore di lavoro potrà – finché è necessario il segreto –
non rispettare l'obbligo di fornire informazioni, poiché l'interesse dell'ex dipendente a venire a conoscenza delle informazioni deve cedere il passo a considerazioni decisive di interesse privato o a considerazioni decisive di interesse
pubblico, cfr. articolo
22 della legge sulla protezione dei dati.
Protezione dei dati nei rapporti di lavoro 32
Ulteriore Trattamento dei Dati personali a fini di controllo Il datore di lavoro può trovarsi in una situazione in cui i dati su un dipendente
possono essere elaborati ai fini
di un controllo specifico, indipendentemente dal fatto che i dati siano stati originariamente raccolti per un altro
scopo.
Se il Responsabile del Trattamento intende trattare ulteriormente i Dati personali per uno scopo diverso da
quello originale, deve, tra l'altro, collaborare prima del trattamentoinformazioni pulite
sul nuovo scopo o sui nuovi scopi e qualsiasi altra informazione pertinente ai sensi degli articoli 1, 3
o 14. Lo scopo di questo è garantire che il Trattamento dei Dati personali non sia una sorpresa per
il dipendente.
In questa situazione, il datore di lavoro deve garantire che l'ulteriore Trattamento fornito sia conforme all'articolo
5, paragrafo 1, lettera b), del regolamento generale sulla protezione dei dati, cfr. articolo 6, paragrafo 4
. Esempio 11
Un datore di lavoro stabilisce un sistema di allarme in cui tutti i dipendenti devono utilizzare lo stesso
codice durante l'attivazione e la disattivazione del sistema.
Lo scopo del sistema di allarme non è quello di monitorare i dipendenti, ma per il datore di lavoro di
seguire continuamente il registro degli allarmi per verificare se l'allarme è acceso e spento nei tempi
previsti.
I dipendenti sono consapevoli che lo scopo dell'installazione del sistema di allarme è quello di prevenire
i furti con scasso in azienda.
Il datore di lavoro ha il sospetto concreto che un dipendente non rispetti i suoi obblighi
in materia di orario di lavoro previsti dal contratto di lavoro. Per un periodo di tempo, il dipendente è l'unico dipendente
che viene fisicamente sul posto di lavoro,
quindi può presumere che il sistema di allarme sia stato attivato e disattivato
solo dalla persona interessata. Il datore di lavoro desidera quindi trattare i dati
– derivati dal funzionamento del sistema di allarme – al fine di monitorare la
presenza del dipendente.
Poiché il datore di lavoro desidera trattare le informazioni sul dipendente del dipendente
nel sistema di allarme anche per uno scopo diverso da quello per il quale le informazioni sono state originariamente
raccolte, il datore di lavoro deve prima rispettare il suo dovere di fornire informazioni al dipendente, cfr. articolo 13, paragrafo 3, del
regolamento generale sulla protezione dei dati. 5.2
Sorveglianza
TV Le norme del regolamento generale sulla protezione dei dati e della legge sulla protezione dei dati si applicano a qualsiasi forma di Trattamento di Dati personali in relazione alla
sorveglianza televisiva. La base giuridica per il Trattamento può essere trovata nell'articolo 12, paragrafo 1, della legge se il trattamento
avviene nell'ambito di una misura di controllo ai sensi
di un contratto collettivo sulle misure di controllo. Se la misura non è disciplinata da tale
accordo, il Trattamento può essere previsto all'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici
) o f) (datori di lavoro privati) del regolamento.
Inoltre, i Dati personali possono essere
trattati nell'ambito della sorveglianza televisiva solo se sono
rispettati i principi fondamentali del Trattamento di cui all'articolo 5 del regolamento riguardanti, tra l'altro, la liceità, la correttezza e la trasparenza,
la limitazione delle finalità e la limitazione della conservazione. Anche il Trattamento effettuato conformemente all'accordo DA/LO sulle garanzie
o ad un accordo analogo deve essere considerato conforme alle norme di
cui all'articolo 5, paragrafo 1, lettere da a) a c) del regolamento. <B11356> Ciò significa che un datore di lavoro può effettuare la sorveglianza delle telecamere a circuito chiuso sul luogo di lavoro se vi è una ragione di fatto per farlo e la sorveglianza non è
più estesa del necessario. Il concetto di protezione dei dati nei rapporti di lavoro 33 "luogo di
lavoro
" deve essere inteso in senso ampio e comprende tutti i luoghi in cui una persona
fisica o giuridica affida un lavoro da svolgere. Anche le aree in cui, ad esempio, è presente solo personale addetto alle pulizie di un'impresa di pulizie
o lavoratori temporanei rientrano nel concetto di luogo di lavoro.
Inoltre, le registrazioni possono essere utilizzate solo per scopi oggettivi. Ad esempio, è fattuale rivedere
il filmato per rilevare un ladro.
Le imprese private e le autorità pubbliche che effettuano la sorveglianza dei luoghi di
lavoro devono, secondo la legge sulla sorveglianza CCTV, fornire informazioni sulla
sorveglianza mediante cartelli o in altri modi chiari.
Oltre all'obbligo di segnaletica, si applicano le norme del regolamento generale sulla protezione dei dati e della
legge sulla protezione dei dati sull'obbligo di fornire informazioni. È quindi un prerequisito che i dipendenti siano informati
che è in corso la sorveglianza CCTV, sullo scopo della sorveglianza CCTV e sui casi in cui le
registrazioni possono essere esaminate e trasmesse alla polizia. I dipendenti devono anche essere informati
di quanto tempo il datore di lavoro conserva le registrazioni.
Come regola generale, le informazioni devono essere fornite al più tardi al momento dell'attuazione della sorveglianza televisiva
.
Le registrazioni delle immagini della sorveglianza CCTV a fini di prevenzione della criminalità devono essere cancellate entro 30
giorni dalla loro registrazione, cfr. sezione 4 c (4) della legge danese sulla sorveglianza televisiva. Tuttavia, le registrazioni possono
essere cancellate prima.
Ai sensi dell'articolo 4, lettera c), punto 5, della legge, l'obbligo di cancellazione non si applica se una registrazione deve essere utilizzata in una
controversia specifica, ad esempio se un datore di lavoro avvia un procedimento di licenziamento sulla base di filmati CCTV
. In questo caso,
il datore di lavoro può conservare la registrazione della persona a cui si riferisce la controversia (ma generalmente non di altre persone). Il datore di lavoro
deve notificare all'interessato il magazzinaggio entro il termine di 30 giorni. La persona controversa
ha il diritto di ottenere una copia della registrazione su richiesta.
Se le registrazioni non sono state effettuate a fini di prevenzione della criminalità, ma sono state effettuate, ad esempio, per
monitorare impianti tecnici o simili, l'obbligo di cancellazione dopo 30 giorni non si applica.
In questa situazione, le registrazioni devono essere cancellate quando non vi è più alcuna necessità oggettiva di
memorizzarle.
5.3 Controllo GPS dei veicoli Un datore di lavoro può avere un interesse legittimo a poter localizzare i veicoli
utilizzati dai
dipendenti durante l'orario di lavoro, ad esempio per pianificare e ottimizzare i percorsi di guida o monitorare
il trasporto di persone o merci, e il monitoraggio può, se del caso, essere
giustificato da motivi di sicurezza dei lavoratori.
Base giuridica del Trattamento può si trova nell'articolo 12, paragrafo 1, della legge danese sulla protezione dei dati, se il trattamento
avviene nell'ambito di una misura di controllo ai sensi di un contratto collettivo sulle misure
di controllo. Se tale accordo non disciplina la misura di controllo, la base giuridica per
il Trattamento può essere trovata nell'articolo 6, paragrafo 1, lettera e) (datori
di lavoro pubblici) o (datori di lavoro privati) del regolamento generale sulla protezione dei dati. Il Trattamento deve inoltre soddisfare i requisiti di cui all'articolo 5 del
regolamento riguardanti, tra l'altro, l'obiettività e la necessità. Se il Trattamento è conforme all'accordo DA/LO sulle misure di controllo o ad un accordo analogo, anche questo deve
essere considerato conforme
alle norme di cui all'articolo 5, paragrafo 1, lettere da a) a c) del regolamento.
Quando si utilizza il monitoraggio GPS, il datore di lavoro deve garantire che le informazioni raccolte
non siano ulteriormente elaborate in modo che: sono incompatibili con le finalità per le quali sono stati originariamente
raccolti, ad esempio monitorando il comportamento o il luogo in cui si trova il conducente.
Se l'uso privato di un veicolo è consentito, il datore di lavoro deve, al fine di garantire il rispetto dei principi generali sul Trattamento dei dati personali, garantire che il dipendente abbia
la possibilità di disattivare il monitoraggio GPS quando il
veicolo viene utilizzato per scopi privati.
È inoltre un prerequisito per l'uso del monitoraggio GPS che i dipendenti siano informati sullo scopo e la portata del monitoraggio e
sull'uso delle informazioni raccolte, cfr. articolo 13 del regolamento sulla protezione
dei dati, al più tardi
al momento dell'istituzione del monitoraggio.
Protezione dei dati nei rapporti di lavoro 34
5.4 Registrazione e controllo dell'uso di Internet e delle e-mail da parte dei dipendenti La registrazione da parte dei datori di lavoro (registrazione) delle visite ai siti web dei dipendenti e la successiva
revisione della registrazione in caso di sospetto di uso improprio di Internet nonché il corrispondente controllo
delle e-mail
possono aver luogo a determinate condizioni.
La base per il Trattamento sarà l'articolo 12, paragrafo 1, della legge danese sulla protezione dei dati, se il Trattamento avviene nell'ambito
di una misura di controllo ai sensi di un contratto collettivo sulle misure di controllo. Se tale
accordo non disciplina la misura, la base per il Trattamento sarà l'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o (datori di lavoro privati
)
del regolamento generale sulla protezione dei dati.
I dipendenti devono essere informati in anticipo - in modo chiaro e inequivocabile - che la registrazione / registrazione avviene e che la registrazione
delle visite al sito Web e l'uso di e-mail
possono essere esaminati come parte di un'ispezione se vi è il sospetto di utilizzo in violazione delle linee guida sul posto di
lavoro.
Quando un dipendente si è dimesso e non può più accedere al proprio account di posta elettronica personale al lavoro, l'account
e-mail può essere mantenuto attivo solo per il più breve periodo possibile.
Durata del periodoLa posizione e la funzione del dipendente licenziato sono prese in considerazione e
possono generalmente essere un massimo di 12 mesi.
In relazione alle dimissioni, dovrebbe essere inserita una risposta automatica con notifica delle
dimissioni del dipendente e qualsiasi altra informazione pertinente.
L'account e-mail attivo può essere utilizzato solo per ricevere e-mail. Tuttavia, se vengono ricevute e-mail private, l'account e-mail può essere utilizzato per inoltrarle all'account
e-mail privato
del dipendente dimissionario. Qualsiasi informazione relativa a un indirizzo di posta elettronica diretta della persona interessata
dovrebbe essere rimossa quanto prima dal sito web del luogo di lavoro e da altri punti di informazione accessibili
al pubblico. Solo uno o pochi dipendenti fidati devono avere accesso all'account
di posta elettronica del dipendente dimissionario.
Le norme sull'obbligo di fornire informazioni, accesso, ecc., devono essere osservate quando un datore di lavoro tratta dati personali
come sopra menzionato. Per ulteriori informazioni su questi diritti, consultare
il capitolo 4 della Guida. Nell'ambito della politica generale del personale,
i datori di lavoro possono utilmente affrontare la questione della gestione degli account di posta elettronica dei dipendenti licenziati e
informare i dipendenti di conseguenza.
Gli account e-mail dei dipendenti rilasciati vengono gestiti nello stesso modo descritto sopra.
Esempio 12
Un dipendente si è dimesso dalla sua posizione e si lamenta con il suo ex datore di lavoro di non aver chiuso il suo account di posta elettronica in relazione alle dimissioni e che
è ancora
aperto sei mesi dopo le dimissioni. L'accesso del dipendente all'account
di posta elettronica è stato chiuso lo stesso giorno in cui si è dimesso.
La società ha dichiarato di avere un legittimo interesse a poter familiarizzare
con la corrispondenza commerciale rilevante e che, tra le altre cose, le e-mail sono ampiamente utilizzate
dai clienti per rispondere alle offerte fatte dalla società.
La società afferma inoltre che si chiuderà l'account di posta elettronica una volta trascorso un anno. Solo un dipendente
di fiducia e, in alcune occasioni, il direttore della società hanno avuto
accesso all'account.
Poiché l'azienda ha effettuato l'accesso all'e-mail solo per proteggere la posta in arrivo di importanza per l'azienda e poiché l'accesso è stato limitato a poche persone fidate
per la protezione dei dati nei rapporti di lavoro 35
, in generale non sarà contrario alle norme sulla protezione
dei dati che l'e-mail sia tenuta aperta per un periodo limitato fino a
un anno.
Nell'esempio, il Trattamento dei Dati personali è effettuato da un datore di lavoro privato ai sensi
dell'articolo 6, paragrafo 1, lettera f), del regolamento. Per scopi analoghi
, un datore di lavoro pubblico può trattare i dati sulla base dell'articolo 6, paragrafo 1, lettera e), del regolamento. 5.5
Controllo dei tempi
di percorrenza dei dipendenti Registrazione del datore di lavoro e controllo di quando I dipendenti vanno e vengono dal posto di lavoro, possono essere fatti quando la
registrazione viene effettuata allo scopo di essere in grado di far rispettare il contratto di lavoro dei dipendenti in relazione al rispetto di un orario di
lavoro concordato.
La base per il Trattamento in questo caso sarà l'articolo 12, paragrafo 1, della legge danese sulla protezione dei dati, se il Trattamento avviene nell'ambito
di una misura di controllo ai sensi di un contratto collettivo sulle misure di controllo
. Se tale accordo non disciplina la misura, la base per il Trattamento sarà l'articolo 6, paragrafo 1, lettera e) (per i datori di lavoro pubblici) o
(f) (per i datori di lavoro privati) del
regolamento generale sulla protezione dei dati. Inoltre, il Trattamento deve anche rispettare
i principi fondamentali di cui all'articolo 5 del regolamento. Inoltre, è un
prerequisito (come nel caso dell'attuazione delle misure di controllo da parte del datore di lavoro) che i dipendenti siano informati – in modo chiaro e inequivocabile – che
la registrazione e il controllo stanno avvenendo.
Il controllo dei tempi di guida dei dipendenti può essere effettuato in vari modi, ad esempio accendendo e spegnendo i sistemi di allarme e
scansionando le chiavi magnetiche o le etichette delle chiavi. D'altra parte, tale
trattamento non può essere effettuato mediante la scansione delle impronte digitali dei dipendenti all'arrivo e
alla partenza dal posto di lavoro. Tale uso delle impronte digitali del personale non può
essere considerato conforme ai principi fondamentali di cui all'articolo
5 del regolamento. Protezione dei dati nel lavoro 36
6.
Trattamento dei Dati personali da parte dei sindacati e delle rappresentanze sindacali 6.1 Responsabilità dei dati
Il rappresentante sindacale e l'organizzazione
sindacale L'elezione dei rappresentanti sindacali si basa su un contratto collettivo e
le funzioni
del rappresentante sindacale sono determinate in base alla base dell'accordo
.
Il rappresentante sindacale è un dipendente del datore di lavoro
, ma è anche il portavoce dei suoi colleghi alla direzione e il collegamento
locale nella struttura organizzativa sindacale. Le funzioni di membro della commissione interna sono quindi distinte dal
lavoro che il rappresentante di commissione svolge altrimenti nel suo rapporto di lavoro.
Le norme sulla protezione dei dati stabiliscono solo il quadro per le informazioni che un datore di lavoro e
un rappresentante sindacale possono scambiarsi, ad esempio. È la base specifica del contratto collettivo che determina
se le informazioni devono essere fornite da un datore di lavoro. Lo stesso vale per il Trattamento dei dati da parte
del rappresentante sindacale in generale, ad esempio in relazione al sindacato.
Le norme che disciplinano l'elezione dei delegati sindacali e le loro funzioni e poteri derivano dai contratti collettivi conclusi
e dalla prassi giuslavoristica. Il rappresentante sindacale può essere visto come il rappresentante locale
del sindacato sul posto di lavoro quando il rappresentante sindacale svolge compiti
derivanti dai contratti collettivi e dal diritto del lavoro.Il rappresentante sindacale deve
, tra l'altro, garantire che l'accordo sia rispettato localmente sia per gli iscritti che
per i non iscritti al sindacato di contrattazione collettiva.
In generale, il rappresentante sindacale funge da collegamento tra la direzione sul posto di lavoro, il gruppo di dipendenti che rappresenta e il
sindacato. Il rappresentante sindacale deve curare gli interessi dei membri del sindacato e gli interessi degli altri
dipendenti per i quali il rappresentante sindacale
ha il diritto di negoziare ai sensi del contratto collettivo.
In conformità con il sistema generale di risoluzione delle controversie sindacali, il rappresentante sindacale deve contribuire alla risoluzione delle controversie relative ai diritti e agli obblighi dei singoli colleghi e gruppi di colleghi, inizialmente
attraverso la negoziazione locale con la direzione della
sede di lavoro.
Il ruolo del rappresentante sindacale sul luogo di lavoro può essere espresso in varie forme
a seconda delle consuetudini sul posto di lavoro, del contratto collettivo applicabile e dei poteri conferiti al
sindacato.
Un rappresentante sindacale di un'organizzazione può anche rappresentare i membri di uno o più
altri sindacati. Questo può essere fatto istituendo club organizzativi appropriati,
o dal rappresentante sindacale che viene specificamente co-notificato da una o più altre organizzazioni.
Il fatto che il rappresentante sindacale sia considerato un Responsabile indipendente del Trattamento dei dati non dipende generalmente
dal fatto che il rappresentante sindacale agisca nel mercato del lavoro pubblico o privato, ma
ci sono caratteristiche generali speciali per le due aree. Spesso, le organizzazioni sindacali nel mercato pubblico del lavoro hanno in una certa misura poteri di istruzione nei confronti del rappresentante sindacale, che possono essere espressi, tra l'altro, dal mandato o dall'autorità, dall'orientamento
o simili a cui è soggetto il rappresentante
sindacale, mentre questo spesso non è il caso
nel mercato
del lavoro privato. Vi sono tuttavia sindacati che si sono organizzati in modo tale nei loro contratti collettivi, nei loro statuti o in altri accordi che, anche se operano nel settore privato, si sono organizzati
allo stesso modo dei sindacati
che operano nel settore pubblico e viceversa per quanto riguarda i rapporti con i rappresentanti sindacali
.
Protezione dei dati nei rapporti di lavoro 37
Come regola generale, deve esistere una responsabilità in materia di dati per i sindacati che si sono stabiliti nei contratti collettivi, negli statuti, ecc. di essere responsabili del Trattamento dei dati per i loro rappresentanti sindacali, mentre i
sindacati che si sono organizzati
in modo tale che, tra l'altro, non vi sia alcuna istruzione in materia
di protezione dei dati nei sindacati. Il potere dell'Unione nei confronti del rappresentante dell'Unione non è soggetto annualmente ai dati per lui. In tali casi, il rappresentante
sindacale avrà una responsabilità indipendente dei dati. La questione del luogo di responsabilità dei
dati presso l'organizzazione sindacale o il rappresentante sindacale dipende quindi dan
una valutazione specifica della ripartizione dei ruoli, degli accordi, ecc. su cui può basarsi nel
settore interessato.
Quando
un rappresentante sindacale utilizza le apparecchiature informatiche del suo datore di lavoro in relazione allo svolgimento della funzione del rappresentante sindacale, ad esempio utilizzando il sistema di posta elettronica del datore di lavoro, ciò costituirà
un Trattamento di
dati personali.
Il ruolo del datore di lavoro al riguardo consisterà tipicamente generalmente nell'assistenza tecnica e di sicurezza, dove sarà solo il datore di lavoro a decidere – sulla base di
una valutazione
dei rischi ai sensi dell'articolo 32 del Regolamento generale sulla protezione dei dati – quali ausili
utilizzare per il trattamento, mentre il rappresentante sindacale decide sulle
finalità del trattamento.
Il rappresentante dell'identità o l'organizzazione professionale sarà il Responsabile del Trattamento dei Dati personali effettuato allo scopo di perseguire lo scopo del Trattamento (la
funzione di rappresentante del negozio), poiché le finalità del trattamento
sono determinate da (uno dei) questi attori.
Come regola generale, il datore di lavoro non sarà il Responsabile del Trattamento dei dati in relazione allo scopo del trattamento.
Ciò è dovuto, tra l'altro, al fatto che il datore di lavoro non determina né in tutto né in parte le finalità del Trattamento dei dati personali, ma determina solo i mezzi di trattamento
. Inoltre
, nella maggior parte dei casi si tratterà solo di determinare mezzi che
non possono essere considerati essenziali in relazione all'ubicazione della responsabilità dei dati, in quanto questi non sono strettamente
correlati allo scopo del trattamento, ma piuttosto riguardano l'attuazione pratica del
trattamento.
Come regola generale, il datore di lavoro non sarà considerato un Responsabile del Trattamento dei dati quando il datore di lavoro
fornisce tale assistenza tecnica al rappresentante sindacale o al sindacato. L'assistenza al rappresentante sindacale o all'organizzazione sindacale è quindi caratterizzata dal fatto che non
è possibile per il rappresentante sindacale o l'organizzazione sindacale istruire il datore di lavoro sul Trattamento dei Dati personali o
effettuare un controllo su di esso, il che costituisce un presupposto fondamentale
per l'esistenza di un rapporto di
trattamento dei dati. Inoltre, va notato che
una struttura di Trattamento dei dati nel caso specifico non è immediatamente vista come un aumento della protezione
dei dati personali.
Inoltre, il rappresentante dell'identità o l'organizzazione sindacale e il datore di lavoro non saranno contitolari del Trattamento ai sensi dell'articolo 24 del regolamento generale sulla protezione dei dati.
A tale riguardo, si può
rilevare, in particolare, che la finalità del Trattamento – nella fattispecie
l'esercizio specifico della funzione di rappresentante del negozio – non è determinata congiuntamente, ma piuttosto
solo dal rappresentante sindacale o dal sindacato.
Come accennato in precedenza, la memorizzazione dei Dati personali da parte del datore di lavoro ecc. – ad esempio in una e-mail –
sistema – costituiscono un Trattamento di dati personali. Poiché il Trattamento dei Dati personali da parte del datore di lavoro non avviene generalmente né nell'ambito di un rapporto di Trattamento dei dati né sulla
base di una responsabilità congiunta dei dati,
l'uso da parte del rappresentante sindacale o sindacale delle apparecchiature informatiche del datore di lavoro costituirà una forma speciale di divulgazione dei dati personali, motivo per cui il datore di lavoro sarà un Responsabile indipendente
del Trattamento dei
dati per la conservazione.
A questo proposito, il datore di lavoro avrà uno scopo indipendente per il Trattamento (archiviazione)
dei dati personali, che è diverso dalle finalità di Trattamento del rappresentante sindacale o dell'organismo
professionale. La finalità autonoma del Trattamento da parte del datore di lavoro non richiederà nella
stragrande maggioranza dei casi che il datore di lavoro abbia accesso diretto e immediato alle informazioni
.
Protezione dei dati nei rapporti di lavoro 38
In una situazione del genere, le parti dovrebbero concludere un accordo in base al quale il datore di lavoro può accedere ai Dati personali trattati dal rappresentante
sindacale o dal sindacato solo se
condizioni particolari di sicurezza informatica lo richiedono, in modo che la riservatezza non sia inutilmente indebitamente indebitamente superflua.
derminato. L'accordo dovrebbe anche disciplinare il modo in cui il datore di lavoro deve assistere il rappresentante sindacale o l'organizzazione sindacale in relazione alle richieste delle persone registrate e
agli incidenti di sicurezza, ecc. Quando il rappresentante
sindacale o l'organizzazione sindacale utilizza le apparecchiature informatiche del datore di lavoro, i Dati personali saranno divulgati al datore di lavoro, il che è
immediatamente presunto.
poter avvenire nel quadro dell'articolo 6 del regolamento sulla protezione dei dati o della sezione 12 della
legge danese sulla protezione dei dati. In tale contesto, il rappresentante sindacale o l'organizzazione professionale dovrà effettuare una valutazione dei rischi ai sensi
dell'articolo 32 del regolamento generale sulla protezione dei dati, prestando particolare attenzione
al contenuto del suddetto accordo.
Per quanto riguarda i diritti degli interessati, incluso il diritto di accesso, il loro adempimento a
seguito del suddetto accordo implicherà in larga misura che il datore di lavoro dovrebbe elaborare o
accedere a più informazioni, come richiesto dallo scopo del datore di lavoro per la memorizzazione dei dati
personali. Ciò deve significare immediatamente che il soddisfacimento dei diritti delle persone interessate può essere in larga misura
effettuato solo dal rappresentante sindacale o dal sindacato, eventualmente
con l'assistenza tecnica del datore di lavoro.
6.2 Trattamento sindacale dei Dati personali Le informazioni sull'appartenenza sindacale di una persona sono coperte dall'articolo 9 del regolamento
generale sulla protezione dei dati
e sono pertanto informazioni sensibili.
Nel trattare tali dati, il sindacato deve quindi essere in grado di individuare sia un'eccezione
al divieto di Trattamento di tali dati di cui all'articolo 9, paragrafo 2, del regolamento,
sia una base giuridica nell'articolo 6 del regolamento. In alcune situazioni, il sindacato sarà in grado di elaborare le informazioni sulla base della sezione 12 della legge sulla protezione dei dati.
Nel corso delle sue attività, un sindacato può trattare dati sui suoi membri e altri membri
e dipendenti nell'ambito del contratto collettivo quando il Trattamento avviene
nell'ambito del lavoro dell'associazione come sindacato 37 e quando è necessario
rispettare gli obblighi in materia di diritto del lavoro del sindacato o dell'interessato e i diritti
specifici previsti dalla legge o dai contratti collettivi.38
Inoltre, il Trattamento dei dati relativi all'appartenenza sindacale può avvenire previo Consenso esplicito dell'interessato.39
Il Trattamento dei dati nel sindacato sarà, di norma,
un trattamento
interno e il Trattamento dei Dati personali relativi ai membri e agli ex membri e dipendenti nell'ambito del contratto collettivo può avvenire se il Trattamento è disciplinato dall'articolo 9, paragrafo 2, lettera d), e
dall'articolo 6, paragrafo 1, lettera f), o se sono soddisfatte le condizioni di cui all'articolo 12 della legge sulla protezione dei
dati.
Le organizzazioni professionali possono trattare Dati personali anche se il Trattamento è
necessario per adempiere agli obblighi o ai diritti in materia di diritto del lavoro
dell'organizzazione sindacale o dell'interessato, come stabilito da altre normative o contratti collettivi. 40
Ai sensi dell'articolo 12, paragrafo 2, della legge danese sulla protezione dei dati, le organizzazioni professionali possono trattare Dati personali se il Trattamento è necessario affinché l'organizzazione professionale o un terzo
perseguano un interesse legittimo derivante da altre normative o contratti collettivi
, a meno che non prevalgano l'interesse o i diritti o
le libertà fondamentali della
persona interessata.
37 Articolo 9, paragrafo 2, lettera d), e articolo 6, paragrafo 1, lettera f), del regolamento generale sulla protezione dei dati. 38 Articolo 9, paragrafo 2, lettera b), del regolamento generale sulla protezione dei dati, v. sezioni 7, paragrafo 2, e 6, paragrafo 1, lettera f), di tale legge. 39 Articolo 9, paragrafo 2, lettera a), e articolo 6, paragrafo 1, lettera a), del regolamento generale sulla protezione dei dati. 40 Il Trattamento può aver luogo sulla base dell'articolo 6 del regolamento, (1)(f), articolo 9, paragrafo 2, lettera b), del regolamento, cfr. articolo 7, paragrafo 2, della legge e articolo 12, paragrafi 1 o 2, della legge.
Protezione dei dati nei rapporti di lavoro 39
La trasmissione di dati relativi all'appartenenza sindacale al di fuori del sindacato
può, conformemente all'articolo 9, paragrafo 2, lettera d), avvenire soltanto con il Consenso della persona interessata, oppure
sulla base dell'articolo 12, paragrafo 1, o 2, della legge sulla protezione dei dati. È quindi importante sapere
se si tratta di un Trattamento da parte dell'organizzazione professionale o di una divulgazione.
6.3 Divulgazione da parte del sindacato all'organizzazione principale La divulgazione di dati sui membri da un sindacato a un'organizzazione
principale non può
essere considerata un Trattamento interno. La divulgazione deve essere basata su un </<b11645>b11 legale645> base all'articolo 6 e, nel caso di dati sensibili, deve essere possibile individuare anche un'eccezione all'articolo 9, paragrafo 2, o alle
disposizioni di attuazione dell'articolo 9 del regolamento
. La divulgazione può avvenire anche sulla base dell'articolo 12, paragrafi 1 o 2, se le condizioni
sono soddisfatte.
6.4 Scambio di informazioni tra sindacali e rappresentanti
sindacali Il compito principale di un rappresentante sindacale è quello di garantire il rispetto del contratto collettivo e di assistere
i membri nelle questioni di diritto del lavoro. Quando il rappresentante sindacale rappresenta il sindacato, il rappresentante sindacale sarà in grado di consegnare informazioni sui dipendenti sul posto
di lavoro al sindacato
come Trattamento interno. Ciò potrebbe essere fatto, ad esempio, se è
necessario per l'adempimento di un contratto collettivo o di un contratto locale. In questa situazione, il trattamento
può avvenire sulla base dell'articolo 9, paragrafo 2, lettera d), e dell'articolo 6, paragrafo 1, lettera f), del regolamento o dell'articolo 12, paragrafo 1, della legge sulla protezione dei dati. I sindacati collaborano strettamente con i loro delegati sindacali e, per garantire
il rispetto dei contratti collettivi, ecc.,
è necessario uno scambio di informazioni tra i sindacati.
associazioni e rappresentanti sindacali sui membri e sui dipendenti all'interno dell'area
elettorale del rappresentante sindacale.
In alcuni casi, la divulgazione di informazioni da parte di un sindacato a un rappresentante sindacale può
essere considerata un Trattamento interno. Se questo è il caso dipenderà da una valutazione specifica,
che tra l'altro deve concentrarsi sullo scopo del Trattamento e sulla misura in cui il sindacato ha il potere di istruire
il rappresentante sindacale. Il Trattamento interno sotto forma di trasmissione di informazioni da un sindacato a un membro della commissione interna può avvenire in una certa misura più frequentemente
nel mercato pubblico del lavoro, dove i delegati sindacali hanno poteri relativamente
limitati di agire da soli, contrariamente a quanto può
essere di solito nel mercato
del lavoro privato.
Il trasferimento al mercato del lavoro privato può, se necessario, avvenire sulla base dell'articolo 6, paragrafo 1, lettera f), dell'articolo 9, paragrafo 2, lettera b), cfr. articolo 7, paragrafo 2, della legge danese sulla protezione dei dati e articolo 12, paragrafi 1 o 2, della
legge
, se le condizioni sono soddisfatte e la divulgazione è anche conforme
ai principi fondamentali per il Trattamento dei Dati personali di cui all'articolo 5.
Fare riferimento anche alla sezione 6.1.1. sul rappresentante sindacale e sul sindacato.
Esempio 13
Il sindacato fornisce informazioni al rappresentante sindacale sui membri rappresentati dal rappresentante sindacale, in modo che il
rappresentante sindacale possa inviare
informazioni, ad esempio, sugli eventi ai membri e assisterli sul posto di lavoro nella
negoziazione, ad esempio, del pagamento della retribuzione per le ore di lavoro straordinario in conformità con l'accordo.
il komst, la negoziazione salariale o da parte del dipendentesanzioni penali. Si tratta di un
trattamento dell'appartenenza sindacale che può avvenire sulla base dell'articolo 9, paragrafo 2, lettera b), del regolamento, cfr. sezioni 7(2) e 6(1)(f) della legge danese sulla protezione dei dati, o sezione 12(
1) della legge danese sulla protezione dei dati, o – se
la divulgazione è
di natura interna – articolo 9, paragrafo 2, del regolamento. lettera d), e articolo 6, paragrafo 1, lettera f).
Protezione dei dati nel lavoro 40
6.5
Comunicazione di dati
personali da parte del rappresentante sindacale Divulgazione delle informazioni ai membri I membri
sono considerati separati dal sindacato in relazione al sindacato. Ciò significa che
la divulgazione di informazioni sui membri ad altri membri richiede il consenso.
In un caso specifico, l'Agenzia danese per la protezione dei dati ha dichiarato che l'invio di un elenco di membri ai
membri dell'associazione richiedeva il consenso. Secondo l'Agenzia danese per la protezione dei dati, non era sufficiente che
la divulgazione, tra l'altro, degli elenchi dei membri fosse una parte naturale delle attività del sindacato, in quanto il singolo membro non fa parte dell'associazione,
e la divulgazione di informazioni
sensibili ad altri membri richiederebbe quindi lo stesso. Si rimanda alla relazione
annuale 2002 dell'Agenzia danese per la protezione dei dati, pagg. 39-40. La relazione annuale è disponibile sul sito web dell'Agenzia danese per la protezione dei dati.
Ciò significa, tra l'altro, che un sindacato o un rappresentante sindacale non può normalmente far
circolare e-mail ai membri di un sindacato o di una sezione di un sindacato se i
singoli membri non hanno dato il loro consenso, cfr. esempio 14:
Esempio 14
Un rappresentante sindacale ha un interesse legittimo a convocare le assemblee dei membri. Se
l'invito viene inviato in un'e-mail a un gruppo di destinatari aperto o come cc, ci sarà una
divulgazione di informazioni sull'affiliazione sindacale, che richiederà
il consenso. L'e-mail può essere inviata ccn senza consenso, in quanto i destinatari saranno nascosti l'uno dall'altro
. Pertanto, le informazioni sull'affiliazione sindacale di ciascun Destinatario non
vengono divulgate.
Esempio 15
Il rappresentante sindacale convoca tutti i dipendenti coperti dall'accordo
pertinente a una riunione in occasione della negoziazione delle integrazioni salariali. L'avviso è accompagnato da informazioni
sui nomi, gli stipendi e le indennità dei dipendenti e se sono membri del sindacato
rappresentato dal rappresentante sindacale.
Le informazioni su nome e stipendio sono informazioni necessarie in relazione alla discussione delle trattative che si svolgeranno sul posto di
lavoro. Le informazioni possono quindi essere divulgate
ai sensi dell'articolo 12, paragrafo 1, della legge sulla protezione dei dati dal rappresentante sindacale ai
dipendenti coperti dal contratto collettivo in vigore.
Le informazioni sull'appartenenza sindacale non sono necessarie in relazione alla discussione sulle integrazioni salariali e pertanto il Trattamento non può essere effettuato sulla base dell'articolo
12, lettera s).Tk. 1. In tal caso, la comunicazione dell'appartenenza al sindacato è
soggetta unicamente al consenso.
Club
sindacali Il rappresentante sindacale può, come questione di riferimento, divulgare informazioni non sensibili sui dipendenti
all'interno dello stesso club sindacale locale, in quanto ciò deve essere considerato necessario affinché il rappresentante sindacale e i membri del club sindacale possano difendere
i loro interessi in relazione
agli accordi, tra l'altro, su salari e integrazioni salariali.
Come regola generale, le informazioni sensibili non possono essere divulgate senza consenso. Se il trattamento
di tali informazioni è necessario in relazione agli obblighi del rappresentante sindacale o ai diritti di un dipendente ai sensi di una legge o
di un contratto collettivo, la divulgazione può avvenire in conformità con l'articolo 12, paragrafo 1
, della legge sulla protezione dei dati. Protezione dei dati nei
rapporti di lavoro 41
In molti casi, non avrà lo scopo oggettivo di divulgare informazioni sensibili, in quanto non pregiudicherà la salvaguardia di uno degli interessi legittimi del rappresentante sindacale in
relazione al lavoro di un club sul posto di lavoro.
Quando si convocano riunioni di un club sindacale locale sul posto di lavoro o altre attività, si
dovrebbe generalmente evitare che si possano vedere o dedurre informazioni sull'affiliazione sindacale
. Gli avvisi possono essere inviati ccn, vedi anche esempio 14 sopra.
Esempio 16
Il contratto collettivo prevede che un club sindacale possa essere costituito
sul luogo di lavoro presieduto da un rappresentante sindacale. Il club commerciale prende accordi
per i membri e il rappresentante sindacale può quindi trasmettere informazioni al consiglio di club
sull'affiliazione. Si tratta di un Trattamento dell'appartenenza sindacale
, che può essere effettuato sulla base dell'articolo 9, paragrafo 2, lettera b), del regolamento, cfr. articoli 7, paragrafo 2, e 6, paragrafo 1, lettera f), della legge sulla protezione dei dati e articolo 12, paragrafo 2, della legge. Protezione dei dati in materia di occupazione 42
7.
Obbligo
delle organizzazioni professionali di nominare un
responsabile della protezione dei dati La funzione del Responsabile della protezione dei dati è quella di garantire che il Responsabile del Trattamento rispetti le norme
del regolamento generale sulla protezione dei dati e che il Responsabile della protezione dei dati
sia parte integrante dell'organizzazione del responsabile
del
trattamento.
I privati devono soddisfare tre condizioni per essere obbligati a nominare un consulente per la protezione dei dati
. Devono essere soddisfatte tutte e tre le condizioni:
1. Il Trattamento dei Dati personali deve essere l'attività principale dell'azienda, poiché i compiti del Responsabile del Trattamento dei dati sono indissolubilmente legati al
trattamento dei dati personali. 2.
I Dati personali vengono trattati in larga misura. Questa valutazione include:
• Una grande quantità di Dati personali e la natura
dei dati • Informazioni su un gran numero di persone
• Lunga durata, anche permanente
• Ampia estensione geografica delle attività
di Trattamento 3. L'attività di Trattamento consiste nel monitoraggio regolare e sistematico delle persone
/il Trattamento riguarda informazioni sensibili o informazioni su reati
penali
. Le principali attività di alcune organizzazioni principali consistono nella conclusione e nel rinnovo di contratti collettivi
e nell'esercizio di un'influenza politica sul governo, sul Folketing e sul pubblico.
Le. Il Trattamento dei dati dei membri associati a tale attività principale deve
essere considerato un'"attività secondaria" perché non è un prerequisito per l'attività principale che i dati sulle persone fisiche vengano
elaborati.
I sindacati rappresentano gli interessi dei loro membri. L'attività principale dei sindacati
consiste in parte nelle stesse attività sopra menzionate e in parte nel fatto che i sindacati forniscono assistenza e consulenza individuali
ai loro membri in relazione ai loro diritti derivanti dai
contratti collettivi e dalla legislazione. I sindacati forniscono inoltre consulenza
ai membri in materia di formazione continua, disoccupazione, ecc. La parte delle attività sindacali consistente nella
consulenza individuale e nell'assistenza agli iscritti è indissolubilmente legata al Trattamento dei
dati personali. Il Trattamento dei Dati personali deve pertanto essere considerato un'attività
principale.
Come accennato, l'obbligo di nominare un Responsabile della protezione dei dati dipende anche dal fatto che i dati personali
vengano trattati su "larga scala".
I grandi sindacati rappresentano un numero molto elevato di membri a livello nazionale e l'elaborazione
delle informazioni, comprese le informazioni sensibili, su di loro avverrà più spesso
per un lungo periodo di tempo.
I sindacati con un numero elevato di iscritti devono quindi essere considerati obbligati a nominare un
responsabile della protezione dei dati. I sindacati di piccole e medie dimensioni che non trattano dati su Larga scala non saranno invece obbligati a nominare un Responsabile della protezione dei dati
.
Per ulteriori informazioni sull'obbligo di nominare un Responsabile della protezione dei dati, si prega di fare riferimento alle
linee guida sui consulenti per la protezione dei dati, che possono essere trovate sul sito web dell'Agenzia danese per la protezione dei dati.
Protezione dei dati nei rapporti
© di lavoro 2022 Agenzia danese per la protezione dei dati Riproduzione autorizzata con citazione della fonte
. Pubblicato da:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
T 33 19 32 00
dt@datatilsynet.dk
datatilsynet.dk
Agenzia danese per la protezione
dei dati
Carl Jacobsens Vej 35,
DK-2500 Valby
T 33 19 32 00
dt@datatilsynet.dk
datatilsynet.dk
Link: https://www.datatilsynet.dk/presse-og-nyheder/nyhe
Testo del 2023-04-20 Fonte: datatilsynet.dk
Lavoratori Risorse aziendali Lavoro Garante Danimarca Italiano