Персональные данные вездесущи в рабочей жизни: служебные мобильные телефоны, электронная почта, интернет-серфинг, частные устройства, которые используются в деловых целях, или служебные автомобили с GPS-слежением. Во времена оцифровки генерируется больше данных, чем когда-либо прежде - всегда и везде. Это облегчает менеджерам контролировать своих сотрудников. С мая этого года Общее регулирование защиты данных ЕС (GDPR) будет регулировать эту проблему защиты данных.
Руководство должно информировать сотрудников об использовании данных
Это меняет два основных момента, которые особенно актуальны для компаний: во-первых, сотрудникам предоставляется право на полную прозрачность своих данных. Профессор Ральф Имхоф, спикер Академии Tüv Nord, объясняет: «Руководство обязано информировать сотрудников о том, какие данные собираются, для каких целей, у кого есть доступ к тому, передаются ли эти данные третьим лицам и кто они такие. Третьи лица при необходимости."
Отчет о зарплате
Мы спрашиваем - сколько вы зарабатываете в сфере информационных технологий и промышленности?
С другой стороны, сотрудники несут ответственность за данные, собранные с мая года. В частности, это означает, что компания должна предоставить информацию о прямых запросах относительно того, почему она уполномочена собирать и обрабатывать соответствующие данные.
Большие штрафы за нарушения защиты данных
Нарушение правил защиты данных наказывается высокими штрафами. Пока что максимальный лимит составляет 300 000 евро. По истечении указанного срока он составит 20 миллионов евро или четыре процента от мирового годового оборота компании - в зависимости от того, какая сумма выше. В частности, в Германии компаниям грозит огромный ущерб их имиджу в случае нарушения защиты данных, что, в свою очередь, может нанести ущерб их экономической жизнеспособности.
Дальнейшее обучение для сотрудников по защите данных
Для того, чтобы правильно соблюдать эти и все другие права на защиту данных, ответственные лица должны иметь человека, обученного стать сотрудником по защите данных или нанять внешнего поставщика услуг.
«Сотрудники по защите данных следят за соблюдением прав на защиту данных и, при необходимости, сообщают о нарушениях. Важно, чтобы они действительно имели только вспомогательную функцию и не отвечали за организацию защиты данных компании », - объясняет Имхоф.
Кроме того, сотрудники, занимающиеся защитой данных, имеют право на тематические тренинги и семинары, например, предлагаемые Академией Tüv Nord.
Работает совет вторым сотрудником по защите данных
«Рабочий совет заботится о защите прав работников в компаниях. Это также включает в себя права на защиту данных. С этим пониманием рабочий совет является своего рода вторым сотрудником по защите данных. В интересах сотрудников он проверяет, правильно ли компания обрабатывает данные », - объясняет Имхоф.
Есть проблемы прежде всего с разрешенным частным использованием компьютеров. Работодатели могут просматривать личную информацию, только если это разрешено законом о защите данных. Согласно GDPR, вы можете получить согласие каждого сотрудника, например, чтобы иметь возможность просматривать почтовый ящик в отсутствие. Это сложно и не очень практично. Если есть рабочий совет, он может дать согласие от имени работников в рамках рабочего соглашения. Руководство имеет возможность найти единый регламент для таких ситуаций с заводским советом - при условии, что последний сотрудничает.