Protezione dei dati nei rapporti di lavoro 34
5.4 Registrazione e controllo dell'uso di Internet e delle e-mail da parte dei dipendenti
La registrazione da parte dei datori di lavoro (registrazione) delle visite ai siti web dei dipendenti e la successiva revisione della registrazione in caso di sospetto di uso improprio di Internet nonché il corrispondente controllo delle e-mail possono aver luogo a determinate condizioni.
La base per il Trattamento sarà l'articolo 12, paragrafo 1, della legge danese sulla protezione dei dati, se il Trattamento avviene nell'ambito di una misura di controllo ai sensi di un contratto collettivo sulle misure di controllo. Se tale accordo non disciplina la misura, la base per il Trattamento sarà l'articolo 6, paragrafo 1, lettera e) (datori di lavoro pubblici) o (datori di lavoro privati ) del regolamento generale sulla protezione dei dati.
I dipendenti devono essere informati in anticipo - in modo chiaro e inequivocabile - che la registrazione / registrazione avviene e che la registrazione delle visite al sito Web e l'uso di e-mail possono essere esaminati come parte di un'ispezione se vi è il sospetto di utilizzo in violazione delle linee guida sul posto di lavoro.
Quando un dipendente si è dimesso e non può più accedere al proprio account di posta elettronica personale al lavoro, l'account e-mail può essere mantenuto attivo solo per il più breve periodo possibile.
La posizione e la funzione del dipendente licenziato sono prese in considerazione e possono generalmente essere un massimo di 12 mesi.
In relazione alle dimissioni, dovrebbe essere inserita una risposta automatica con notifica delle
dimissioni del dipendente e qualsiasi altra informazione pertinente.
L'account e-mail attivo può essere utilizzato solo per ricevere e-mail. Tuttavia, se vengono ricevute e-mail private, l'account e-mail può essere utilizzato per inoltrarle all'account e-mail privato del dipendente dimissionario. Qualsiasi informazione relativa a un indirizzo di posta elettronica diretta della persona interessata dovrebbe essere rimossa quanto prima dal sito web del luogo di lavoro e da altri punti di informazione accessibili al pubblico. Solo uno o pochi dipendenti fidati devono avere accesso all'account di posta elettronica del dipendente dimissionario.
Le norme sull'obbligo di fornire informazioni, accesso, ecc., devono essere osservate quando un datore di lavoro tratta Dati personali come sopra menzionato. Per ulteriori informazioni su questi diritti, consultare
il capitolo 4 della Guida.
Nell'ambito della politica generale del personale, i datori di lavoro possono utilmente affrontare la questione della gestione degli account di posta elettronica dei dipendenti licenziati e informare i dipendenti di conseguenza.
Gli account e-mail dei dipendenti rilasciati vengono gestiti nello stesso modo descritto sopra.
Esempio 12
Un dipendente si è dimesso dalla sua posizione e si lamenta con il suo ex datore di lavoro di non aver chiuso il suo account di posta elettronica in relazione alle dimissioni e che è ancora aperto sei mesi dopo le dimissioni. L'accesso del dipendente all'account di posta elettronica è stato chiuso lo stesso giorno in cui si è dimesso.
La società ha dichiarato di avere un legittimo interesse a poter familiarizzare con la corrispondenza commerciale rilevante e che, tra le altre cose, le e-mail sono ampiamente utilizzate dai clienti per rispondere alle offerte fatte dalla società.
La società afferma inoltre che si chiuderà l'account di posta elettronica una volta trascorso un anno. Solo un dipendente di fiducia e, in alcune occasioni, il direttore della società hanno avuto accesso all'account.
Poiché l'azienda ha effettuato l'accesso all'e-mail solo per proteggere la posta in arrivo di importanza per l'azienda e poiché l'accesso è stato limitato a poche persone fidate per la protezione dei dati nei rapporti di lavoro, in generale non sarà contrario alle norme sulla protezione dei dati che l'e-mail sia tenuta aperta per un periodo limitato fino a un anno.
Nell'esempio, il Trattamento dei Dati personali è effettuato da un datore di lavoro privato ai sensi
dell'articolo 6, paragrafo 1, lettera f), del regolamento. Per scopi analoghi, un datore di lavoro pubblico può trattare i dati sulla base dell'articolo 6, paragrafo 1, lettera e), del regolamento.
5.5 Controllo dei tempi di percorrenza dei dipendenti
Registrazione del datore di lavoro e controllo di quando I dipendenti vanno e vengono dal posto di lavoro, possono essere fatti quando la registrazione viene effettuata allo scopo di essere in grado di far rispettare il contratto di lavoro dei dipendenti in relazione al rispetto di un orario di lavoro concordato.
La base per il Trattamento in questo caso sarà l'articolo 12, paragrafo 1, della legge danese sulla protezione dei dati, se il Trattamento avviene nell'ambito di una misura di controllo ai sensi di un contratto collettivo sulle misure di controllo. Se tale accordo non disciplina la misura, la base per il Trattamento sarà l'articolo 6, paragrafo 1, lettera e) (per i datori di lavoro pubblici) o (f) (per i datori di lavoro privati) del regolamento generale sulla protezione dei dati. Inoltre, il Trattamento deve anche rispettare i principi fondamentali di cui all'articolo 5 del regolamento. Inoltre, è un prerequisito (come nel caso dell'attuazione delle misure di controllo da parte del datore di lavoro) che i dipendenti siano informati – in modo chiaro e inequivocabile – che la registrazione e il controllo stanno avvenendo.
Il controllo dei tempi di guida dei dipendenti può essere effettuato in vari modi, ad esempio accendendo e spegnendo i sistemi di allarme e scansionando le chiavi magnetiche o le etichette delle chiavi. D'altra parte, tale trattamento non può essere effettuato mediante la scansione delle impronte digitali dei dipendenti all'arrivo e alla partenza dal posto di lavoro. Tale uso delle impronte digitali del personale non può essere considerato conforme ai principi fondamentali di cui all'articolo