DIE HÄUFIGSTEN ZWEIFEL DER UNTERNEHMEN IN DER ANPASSUNG AN DIE DATENSCHUTZBESTIMMUNGEN

• Ist ein Unternehmen mit geringer Anzahl von Mitarbeitern betroffen ?

Jedes Unternehmen, das mit personenbezogenen Daten (seiner Mitarbeiter, Kunden, Lieferanten usw.) befasst ist, muss die neue Verordnung unabhängig von seiner Größe oder dem Umfang der bearbeiteten Daten einhalten.

• Was bedeutet proaktive Verantwortung?

Unternehmen müssen Maßnahmen ergreifen, die vernünftigerweise sicherstellen, dass sie in der Lage sind, die Datenschutzbestimmungen einzuhalten. Die Verordnung selbst sieht eine vollständige Reihe von Maßnahmen vor: Schutz der Daten vor dem Entwurf; Standarddatenschutz; Sicherheitsmaßnahmen; Aufrechterhaltung einer Aufzeichnung von Verarbeitungen; Durchführung von Folgenabschätzungen zum Datenschutz; Ernennung eines Datenschutzbeauftragten; Benachrichtigung über Verletzungen der Datensicherheit; und Förderung von Verhaltenskodizes und Zertifizierungssystemen.

• Kann der Kundenstamm beibehalten werden ?

Die Datenschutzbestimmungen erfordern, dass die Zustimmung im Allgemeinen frei, informierend, spezifisch und eindeutig ist. Wenn man bedenkt, dass es eindeutig ist, ist es erforderlich, dass eine Erklärung von den interessierten Parteien oder eine positive Aktion, die ihre Zustimmung anzeigt, vorliegt, so dass es für ein auf einem Formular vormarkiertem Kästchen nicht länger gültig ist.

• Sind die Mitarbeiter eines Unternehmens von den Datenschutzbestimmungen betroffen?

Mitarbeiter haben die gleichen Rechte wie jeder andere Betroffene: Zugang, Berichtigung, Vergessen, Einschränkung der Verarbeitung, Übertragbarkeit von Daten, Widerspruch und nicht Gegenstand von individuellen Entscheidungen zu sein.

• Ist es notwendig, die Zustimmung der Arbeitnehmer für die Verarbeitung ihrer Daten zu erhalten?

Im Umgang mit personenbezogenen Daten, deren Nutzung durch das Unternehmen gerechtfertigt ist, weil sie zur Aufrechterhaltung des Arbeitsverhältnisses erforderlich sind, wie z. B. der Name, ist es nicht erforderlich, die Zustimmung der Arbeitnehmer einzuholen. Es muss jedoch für diejenigen Daten erfolgen, die für die Bereitstellung von Diensten als nicht notwendig erachtet werden, wie z. B. das persönliche E-Mail-Konto.

Darüber hinaus ist das Unternehmen verpflichtet, Informationen über die Rechte von Arbeitnehmern sowie die Kontaktdaten des Unternehmens und der für die Beantwortung der von den Arbeitnehmern gestellten Fragen bestimmten Personen zur Verfügung zu stellen (der Datenschutzbeauftragte in den Fällen, in denen diese Figur besteht).

• Kann ein Mitarbeiter Verstöße im Datenschutz melden?

Der Schutz personenbezogener Daten stellt ein verfassungsmäßiges Recht dar, weshalb Arbeitnehmer die Gerichte der sozialen Ordnung um ihren Schutz vor dem Unternehmen bitten können. Damit wird sowohl die Einstellung des Verhaltens als auch eine Wiedergutmachung für die verursachten Schäden gefordert. Darüber hinaus kann der Arbeitnehmer Verstöße gegen die AEPD (nationale Datenschutzbehörde Spaniens) melden, was zu administrativen Sanktionen führen kann.

• Müssen weiterhin die Dateien vor der AEPD registriert werden?

Nein, es ist nicht mehr zwingend erforderlich. Es ist jedoch notwendig, eine Aufzeichnung von Verarbeitungsaktivitäten zu haben, dh eine Art Inventar, um zu wissen, was und auf welche Weise die Daten verwendet werden. Bei Unternehmen mit mehr als 250 Beschäftigten ist eine Registrierung obligatorisch.

Compartir