A munkaadók személyes adatainak megsértése - mit tehetnek az alkalmazottak?

A vállalkozók számos különféle személyes adatot dolgoznak fel, mind a vállalkozóik, mind az alkalmazottaiké (ideértve azokat a személyeket is, akik munkaszerződésen kívüli szerződés alapján, például meghatározott feladati szerződés vagy megbízási szerződés formájában végeznek tevékenységet). Kétségtelen, hogy a munkáltató a személyes adatok kezelője, ezért számos kötelezettsége van a természetes személyek személyes adatainak megfelelő szintű biztosításának szükségességével kapcsolatban..

A munkáltató megsértette a személyes adatokat ez különféle módon történhet - például azzal, hogy felkéri a munkavállalót olyan adatok megadására, amelyeket nem köteles megadni, vagy személyes adatok továbbítását a munkavállaló beleegyezése nélkül harmadik félnek. Lásd még

  • Hozzájárulás az adatfeldolgozáshoz - GDPR
  • Helyreállítás a bírósági határozat alapján

Panasz a személyes adatok védelmi irodájával szemben

A Személyes Adatvédelmi Hivatal (általában a továbbiakban: Személyes Adatvédelmi Iroda) egy testület, amelyet azért hoztak létre, hogy betartsa a Lengyelországban a személyes adatokat feldolgozó valamennyi szervezet jogi ellenőrzését. Az UODO kiterjedt hatáskörökkel rendelkezik, többek között ellenőrzések elvégzéséről és pénzügyi szankciók kiszabásáról olyan szervezetekre vonatkozóan, amelyek megsértették a GDPR alapelveit.

Ha a személyes adatok munkáltató általi megsértése került sor, a sértett alkalmazott panaszt nyújthat be a Személyes Adatvédelmi Iroda elnökéhez. A panaszt hagyományos (papír) vagy elektronikus formában lehet benyújtani. A Személyes Adatvédelmi Hivatal elnökének elektronikus postaládáján keresztül történő elektronikus benyújtáshoz minősített elektronikus aláírás szükséges.

A sérült alkalmazott panaszt nyújthat be hagyományos formában a panaszt tartalmazó dokumentum elküldésével az iroda címére (ul. Stawki 2, 00-193 Varsó).

Minden panasznak, függetlenül attól, hogy benyújtják, a következőket kell tartalmaznia:

  • a panaszt benyújtó munkavállaló adatai (név, vezetéknév, cím);
  • a munkáltató, azaz a panasz tárgyát képező szervezet adatai (név és vezetéknév, székhely címe);
  • az adatfeldolgozó által elkövetett cselekmény részletes leírása;
  • a Hivatal elnökének intézkedésre való felkérése (pl. a munkáltató felkérése, hogy törölje az alkalmazottra vonatkozó konkrét információkat az adatbázisából);
  • a panaszos aláírása.

Az alkalmazott panaszát haladéktalanul el kell intézni. Ha az ügy további eljárást igényel (például hozzáférés az adatbázisokhoz vagy a tanúk meghallgatása), a panasz elbírálásának maximális ideje nem haladhatja meg a két hónapot.. A panasz benyújtása ingyenes.

A panasz megvizsgálása után a Személyes Adatvédelmi Hivatal elnöke megteheti a szükséges helyreigazító intézkedéseket, többek között - az eset körülményeitől függően - például elrendelheti a munkáltatót, hogy bizonyos adatokat távolítson el a munkáltató adatbázisából, vagy a munkavállaló rendelkezésére bocsátja a vállalkozó által feldolgozott információk listáját. A munkavállaló nem követelheti a munkáltatótól pénzbírság kiszabását. A büntetésről a Személyes Adatvédelmi Hivatal elnöke külön eljárásban dönt, amelyet panaszeljárás eredményeként lehet megindítani..

Per a személyes adatok munkáltató általi megsértése miatt

A munkáltatót nem csak a közigazgatási felelősség terheli - az adatkezelő helytelenül kezeli beosztottjainak személyes adatait. A művészet biztosítása. 82 mp 1 GDPR
"Bárkinek, aki vagyoni vagy nem vagyoni kárt szenvedett e rendelet megsértése miatt, joga van kártérítést kérni az adatkezelőtől vagy az adatfeldolgozótól az elszenvedett kárért.".

A személyes adatok védelmére vonatkozó rendelkezések feltételezik, hogy ha az a természetes személy, akinek az adatait helytelenül dolgozták fel, kárt szenved, akkor joga van kártérítésre. A kérelem alapja az Art. 82 mp 1 GDPR. A kártérítés magában foglalja az anyagi kárt (a károsult vagyoni kárát) és a nem vagyoni kárt (a cselekmény miatt elszenvedett kárt)..

Felelősség a személyes adatok munkáltató általi megsértése magát a vállalkozót terheli adatkezelőként - a GDPR rendelkezéseivel összhangban ez lesz minden olyan adminisztrátor, aki részt vesz az adatok feldolgozásában és az ún. processzor. Ha a munkáltató az adatfeldolgozás területén egy másik szervezet szolgáltatásait veszi igénybe (például egy külső, az adatbiztonságért felelős szervezet vagy), vagy az ilyen adatokhoz hozzáféréssel rendelkező szervezet (például egy könyvelési szolgáltatást nyújtó társaság) szolgáltatásait veszi igénybe, és a kár szintén külső szervezet következménye lesz, akkor a felelősséget munkáltató és külső szervezet. A fent említett külső jogalanyra vonatkozóan egyetlen korlátozás van - a törvény szerint ez a jogalany csak akkor felel kártérítésért, ha nem tett eleget a törvény szerinti kötelezettségeinek, vagy ha az adatkezelő utasításainak ellenére járt el..

A munkáltató mentesül a munkavállalónak okozott károkért a felelősség alól, ha bebizonyítja, hogy nem felelős a kárhoz vezető eseményért (pl. Ha a megfelelő biztonsági intézkedések ellenére a munkavállaló adatait egy hackertámadás következtében ellopták, és az esemény következtében jogellenesen használták fel).

Az eljárás során a Polgári Törvénykönyv rendelkezéseit kell alkalmazni - ezért ezekre a rendelkezésekre támaszkodva a munkavállalónak elsősorban az elszenvedett kár szempontjából kell igazolnia igényét. Vagyoni kár például a személyazonosság-lopás következtében elveszett dokumentumok vagy pénzeszközök cseréjével kapcsolatos költségek. Nem vagyoni kár (kártérítés) adható a munkavállaló által elszenvedett kárért (pl. Stressz) - ennek bizonyítása természetesen sokkal nehezebb lesz. A regionális bíróság az illetékes bíróság a személyes adatok munkáltató általi megsértésének ügyében.

A munkáltató megsértette a személyes adatokat az ügy bíróság elé állítását eredményezheti. Ilyen esetek mindig az alperes munkáltató székhelye szerint illetékes kerületi bíróság előtt vannak folyamatban. A személyes adatok védelmi irodájának elnöke részt vehet az eljárásban. A bíróság köteles tájékoztatni a Személyi Adatvédelmi Hivatal elnökét a kereset benyújtásáról és az esetet lezáró jogerős döntésről..

A fentiek ellenére a személyes adatok feldolgozásában bekövetkezett szabálytalanságok (pl. A munkavállaló biometrikus adatainak a munkáltató általi feldolgozása jogi alap nélkül) büntetőjogi felelősséget, pénzbírságot, szabadságkorlátozást vagy akár szabadságvesztést vonhat maga után. Javasoljuk: Munkaigazolás - alapvető információk