Încălcarea datelor cu caracter personal de către angajator - Ce pot face angajații?

Antreprenorii prelucrează o serie de date cu caracter personal diferite, atât ale contractorilor, cât și ale angajaților lor (inclusiv persoanele care desfășoară activități pe baza altor contracte decât un contract de muncă, de exemplu, sub forma unui contract specific de activitate sau a unui contract de mandat). Nu există nicio îndoială că angajatorul este administratorul datelor cu caracter personal și, prin urmare, are multe obligații legate de necesitatea de a furniza datele personale ale persoanelor fizice cu un nivel adecvat de securitate..

Încălcarea datelor cu caracter personal de către angajator poate avea loc în diferite moduri - de exemplu, solicitând angajatului să furnizeze date pe care nu este obligat să le furnizeze sau transferând date cu caracter personal fără consimțământul angajatului către o terță parte. Vezi si

  • Consimțământul pentru prelucrarea datelor - GDPR
  • Reintegrarea pentru a lucra pe baza unei hotărâri judecătorești

Reclamație către Biroul de protecție a datelor cu caracter personal

Oficiul pentru Protecția Datelor cu Caracter Personal (denumit în mod obișnuit Oficiul pentru Protecția Datelor cu Caracter Personal) este un organism înființat pentru a respecta controlul legal de către toate entitățile care prelucrează date cu caracter personal în Polonia. UODO are puteri extinse, inclusiv privind efectuarea inspecțiilor și impunerea de sancțiuni financiare entităților care au încălcat principiile GDPR.

Dacă încălcarea datelor cu caracter personal de către angajator a avut loc, angajatul vătămat poate depune o reclamație la președintele Biroului de protecție a datelor cu caracter personal. Reclamația poate fi depusă în formă tradițională (pe hârtie) sau electronică. Trimiterea electronică prin căsuța electronică a președintelui Biroului de protecție a datelor cu caracter personal necesită o semnătură electronică calificată.

Un angajat vătămat poate depune o reclamație într-o formă tradițională, trimițând un document care conține reclamația la adresa biroului (ul. Stawki 2, 00-193 Varșovia).

Fiecare reclamație, indiferent de modul în care este depusă, trebuie să conțină:

  • datele angajatului care depune reclamația (nume, prenume, adresă);
  • datele angajatorului, adică entitatea la care se referă reclamația (numele și prenumele, adresa sediului social);
  • o descriere detaliată a faptului comis de procesatorul de date;
  • solicitarea președintelui Oficiului să ia măsuri (de exemplu, solicitarea angajatorului de a elimina informații specifice despre angajat din baza sa de date);
  • semnătura reclamantului.

O reclamație făcută de un angajat ar trebui tratată imediat. Dacă cazul necesită proceduri suplimentare (de exemplu, accesul la baze de date sau audierea martorilor), timpul maxim pentru examinarea plângerii nu ar trebui să depășească două luni.. Depunerea unei reclamații este gratuită.

După examinarea reclamației, președintele Biroului de protecție a datelor cu caracter personal poate lua măsurile de remediere necesare, inclusiv - în funcție de circumstanțele cazului - de exemplu ordonarea angajatorului să elimine anumite date din baza de date a angajatorului sau furnizarea angajatului cu o listă de informații prelucrate de antreprenor. Un angajat nu poate cere ca angajatorul să fie amendat cu o penalitate financiară. Pedeapsa este decisă de președintele Biroului de protecție a datelor cu caracter personal în proceduri separate, care pot fi inițiate ca urmare a unei proceduri de plângere.

Proces pentru încălcarea datelor cu caracter personal de către angajator

Răspunderea administrativă nu este singurul tip de răspundere care poate fi suportat de angajator - operatorul de date prelucrează în mod incorect datele personale ale subordonaților săi. Prevederea art. 82 sec. 1 GDPR
"Orice persoană care a suferit daune materiale sau morale ca urmare a încălcării prezentului regulament are dreptul de a obține despăgubiri de la operator sau procesator pentru prejudiciul suferit".

Dispozițiile privind protecția datelor cu caracter personal presupun că dacă o persoană fizică ale cărei date au fost prelucrate în mod necorespunzător suferă daune, are dreptul de a obține despăgubiri. Baza cererii va fi prevederea menționată mai sus a art. 82 sec. 1 GDPR. Despăgubirea include atât daune materiale (daune aduse bunurilor persoanei vătămate), cât și daune morale (daune suferite ca urmare a faptei).

Responsabilitate pentru încălcarea datelor cu caracter personal de către angajator este suportat de antreprenorul însuși în calitate de administrator de date - în conformitate cu prevederile GDPR, acesta va fi fiecare administrator care participă la prelucrarea datelor și procesor. Dacă angajatorul folosește serviciile altei entități în domeniul prelucrării datelor (de exemplu, o entitate externă responsabilă pentru securitatea datelor sau) sau de la o entitate care are acces la aceste date (de exemplu, o companie care furnizează servicii de contabilitate) și dauna va fi rezultatul unei entități externe, apoi angajator și entitate externă. Există o limitare în ceea ce privește entitatea externă menționată - conform legii, această entitate răspunde pentru daune numai dacă nu și-a respectat obligațiile care îi revin în temeiul legii sau dacă a acționat împotriva instrucțiunilor operatorului de date.

Angajatorul este scutit de răspundere pentru prejudiciul cauzat angajatului dacă acesta dovedește că nu este responsabil pentru evenimentul care a dus la pagubă (de exemplu, dacă, în ciuda măsurilor adecvate de securitate, datele angajatului au fost furate ca urmare a unui atac de hacking și utilizat ilegal ca o consecință a acestui eveniment).

În cursul procedurii, se aplică dispozițiile Codului civil - prin urmare, bazându-se pe aceste dispoziții, angajatul va trebui să își justifice cererea, în primul rând în ceea ce privește prejudiciul suferit. Exemple de daune materiale sunt costurile legate de schimbul de documente sau fonduri pierdute ca urmare a furtului de identitate. Se poate acorda un prejudiciu moral (despăgubire) pentru prejudiciul suferit de angajat (de exemplu, stresul) - dovedirea acestei daune va fi, desigur, mult mai dificilă. Instanța regională este instanța competentă să cunoască cazul încălcării datelor cu caracter personal de către angajator.

Încălcarea datelor cu caracter personal de către angajator poate duce la aducerea cauzei în judecată. Astfel de cazuri vor fi întotdeauna în curs de soluționare în fața instanței judecătorești competente pentru sediul angajatorului pârât. Președintele Oficiului pentru Protecția Datelor cu Caracter Personal poate participa la proceduri. Instanța este obligată să îl informeze pe președintele Oficiului pentru Protecția Datelor cu Caracter Personal cu privire la introducerea unui proces și cu privire la orice decizie finală care pune capăt procedurii în caz..

Fără a aduce atingere celor de mai sus, neregulile în prelucrarea datelor cu caracter personal (de exemplu prelucrarea de către angajator a datelor biometrice ale angajatului fără temei juridic) pot duce la răspundere penală, amendă, restricționarea libertății sau chiar închisoare. Vă recomandăm: Certificat de muncă - informații de bază

Lasă Un Comentariu

Please enter your comment!
Please enter your name here