Τι προβλέπει το Σχέδιο του νέου Κανονισμού για την προστασία των προσωπικών δεδομένων στο χώρο εργασίας.
Ο νέος Κανονισμός θα επηρεάσει άμεσα τα φυσικά πρόσωπα στον εργασιακό χώρο, καθώς εισάγει νέους ορισμούς, νέα δικαιώματα για τους εργαζομένους και νέες υποχρεώσεις για τους εργοδότες.
Συγκεκριμένα:
1. Στο πεδίο των Ορισμών:
(i) Η συγκατάθεση του εργαζομένου στην επεξεργασία των δεδομένων του πρέπει να είναι «ρητή» (explicit). Το κριτήριο αυτό προστίθεται να αποφευχθεί η σύγχυση και ο παραλληλισμός με την «σαφή» (unambiguous) συγκατάθεση και προκειμένου να υπάρχει ένας ενιαίος και συνεκτικός ορισμός της συγκατάθεσης, εξασφαλίζοντας ότι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα (εν προκειμένω ο εργαζόμενος) έχει επίγνωση ότι συγκατατίθεται και σε τι συγκατατίθεται.
Οι εργαζόμενοι τελούν υπό καθεστώς αυξημένης προστασίας, καθώς το πρόσωπο στο οποίο αναφέρονται τα δεδομένα (εργαζόμενος) βρίσκεται σε σχέση εξάρτησης από τον υπεύθυνο της επεξεργασίας (εργοδότη) καθώς τα δεδομένα του υποβάλλονται σε επεξεργασία από τον εργοδότη στο πλαίσιο της απασχόλησης.
(ii) Τίθεται ορισμός της έννοιας της "επιχείρησης" ως "κάθε οντότητα η οποία ασκεί οικονομική δραστηριότητα, ανεξάρτητα από τον νομικό της τύπο, συμπεριλαμβανομένων, κυρίως, των φυσικών και νομικών προσώπων, των προσωπικών εταιρειών ή των ενώσεων που ασκούν τακτικά οικονομική δραστηριότητα". Επίσης ορίζεται ο "όμιλος επιχειρήσεων" ως "μια ελέγχουσα επιχείρηση και οι ελεγχόμενες από αυτήν επιχειρήσεις".
(iii) Στην περίπτωση κατά την οποία η επεξεργασία διενεργείται από επιχείρηση, η οποία απασχολεί τουλάχιστον 250 άτομα, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία, υποχρεούνται να ορίσουν "υπεύθυνο προστασίας δεδομένων".
2. Στο πεδίο των δικαιωμάτων του Εργοδότη
Επιτρέπεται η επεξεργασία ευαίσθητων προσωπικών δεδομένων όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση ειδικών δικαιωμάτων του υπευθύνου επεξεργασίας στον τομέα του εργατικού δικαίου, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή από το δίκαιο κράτους μέλους προβλέποντας κατάλληλες εγγυήσεις.
3. Στο πεδίο των δικαιωμάτων του προσώπου στο οποίο αναφέρονται τα δικαιώματα (εργαζομένου)
(i) Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται υπό μορφή που να επιτρέπει την αναγνώριση των προσώπων στα οποία αναφέρονται τα δεδομένα για διάστημα όχι μεγαλύτερο από ό, τι είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται τα δεδομένα σε επεξεργασία. Τα προσωπικά δεδομένα μπορούν να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα δεδομένα πρόκειται να χρησιμοποιηθούν αποκλειστικά για ιστορικούς, στατιστικούς ή επιστημονικούς ερευνητικούς σκοπούς. Με άλλα λόγια τα προσωπικά δεδομένα του εργαζόμενου δεν πρέπει να συνεχίζουν να παραμένουν στην διάθεση και στα συστήματα του εργοδότη, πέραν της διάρκειας της σχέσης απασχόλησης, εκτός εάν η επεξεργασία εμπίπτει στις ανωτέρω εξαιρέσεις.
(ii) Profiling στο πεδίο του χώρου εργασίας
Τα κράτη μέλη μπορούν να θεσπίσουν με νόμο ειδικούς κανόνες που ρυθμίζουν την επεξεργασία των προσωπικών δεδομένων των εργαζομένων στο πλαίσιο της απασχόλησης, ιδίως για τους σκοπούς της πρόσληψης, την εκτέλεση της σύμβασης εργασίας, συμπεριλαμβανομένης της απαλλαγής των υποχρεώσεων που προβλέπονται από το νόμο ή από τις συλλογικές συμβάσεις, τη διαχείριση, το σχεδιασμό και την οργάνωση της εργασίας, της υγείας και της ασφάλειας κατά την εργασία, και για τους σκοπούς της άσκησης και απόλαυσης, σε ατομική ή συλλογική βάση, των δικαιωμάτων και των οφελών που σχετίζονται με την απασχόληση, και για το σκοπό της καταγγελίας της σχέσεως εργασίας.
Πλήθος άλλων διατάξεων θα επηρεάσουν την προστασία των δεδομένων προσωπικού χαρακτήρα στο χώρο εργασίας, χωρίς να αναφέρονται ευθέως στην εργασιακή σχέση, αφού αλλάζουν ή προστίθενται ορισμοί και προβλέπονται νέα δικαιώματα, με χαρακτηριστικότερο όλων το δικαίωμα στη λήθη.
πηγή : http://www.cyberlaw.gr/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου