Αρχείο προσωπικού λίστας ελέγχου AVG

Ως εργοδότης, είναι σημαντικό να αποθηκεύετε σωστά τα δεδομένα των εργαζομένων σας. Με τον τρόπο αυτό, είστε υποχρεωμένοι να τηρείτε αρχεία προσωπικού με τα προσωπικά δεδομένα των εργαζομένων. Κατά την αποθήκευση τέτοιων δεδομένων, πρέπει να λαμβάνεται υπόψη ο Γενικός Κανονισμός για την Προστασία Δεδομένων του Νόμου (AVG) και ο Γενικός Κανονισμός για την Προστασία Δεδομένων του Νόμου (UAVG). Η AVG επιβάλλει υποχρεώσεις στον εργοδότη σε σχέση με την επεξεργασία προσωπικών δεδομένων. Μέσω αυτής της λίστας ελέγχου, θα γνωρίζετε εάν τα αρχεία προσωπικού σας συμμορφώνονται με τις απαιτήσεις.

1. Ποια δεδομένα μπορούν να υποβληθούν σε επεξεργασία σε ένα αρχείο προσωπικού;

Ο βασικός κανόνας που ακολουθείται είναι ότι μπορούν να περιλαμβάνονται μόνο τα απαραίτητα για τους σκοπούς του φακέλου προσωπικού: η ορθή εκτέλεση της σύμβασης εργασίας με τον εργαζόμενο.

Σε κάθε περίπτωση, θα διατηρούνται «συνηθισμένα» προσωπικά δεδομένα όπως:

• Ονομα;
• Διεύθυνση;
• Ημερομηνια γεννησης;
• Αντίγραφο διαβατηρίου/ταυτότητας·
• Αριθμός BSN
• Υπογεγραμμένη σύμβαση εργασίας, συμπεριλαμβανομένων όρων και προϋποθέσεων απασχόλησης και παραρτημάτων.
• Δεδομένα απόδοσης και ανάπτυξης εργαζομένων, όπως εκθέσεις αξιολόγησης.

Οι εργοδότες μπορούν να επιλέξουν να επεκτείνουν τον φάκελο προσωπικού για να συμπεριλάβουν άλλα δεδομένα, όπως προσωπικές σημειώσεις του εργοδότη, αρχείο απουσιών, παράπονα, προειδοποιήσεις, αρχεία συνεντεύξεων κ.λπ.

Ως εργοδότης, είναι σημαντικό να ενημερώνετε αυτά τα δεδομένα τακτικά για να επιδιώκεται η ορθότητα και η ακρίβεια σε σχέση με τις νόμιμες περιόδους διατήρησης.

2. Πότε μπορούν να υποβληθούν σε επεξεργασία «συνηθισμένα» προσωπικά δεδομένα σε φάκελο προσωπικού;

Ένας εργοδότης πρέπει να εξετάσει πότε και ποια «συνηθισμένα» προσωπικά δεδομένα μπορούν να αποθηκευτούν στον φάκελο προσωπικού. Σύμφωνα με το άρθρο 6 AVG, οι εργοδότες μπορούν να αποθηκεύουν «συνηθισμένα» προσωπικά δεδομένα στον φάκελο προσωπικού για 6 λόγους. Αυτοί οι λόγοι περιλαμβάνουν:

• Ο εργαζόμενος έχει δώσει τη συγκατάθεσή του για την επεξεργασία.
• Η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης εργαζομένων (απασχόλησης).
• Η επεξεργασία είναι απαραίτητη λόγω νομικής υποχρέωσης που βαρύνει τον εργοδότη (όπως η πληρωμή φόρων και εισφορών).
• Η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του εργαζομένου ή άλλου φυσικού προσώπου (ένα παράδειγμα παίζει όταν επίκειται οξύς κίνδυνος αλλά ο εργαζόμενος είναι διανοητικά ανίκανος να δώσει τη συγκατάθεσή του).
• Η επεξεργασία είναι απαραίτητη για το δημόσιο συμφέρον/δημόσια τάξη.
• Η επεξεργασία είναι απαραίτητη για την ικανοποίηση των έννομων συμφερόντων του εργοδότη ή τρίτου μέρους (εκτός εάν τα συμφέροντα του εργαζομένου υπερτερούν των έννομων συμφερόντων του εργοδότη).

3. Ποια δεδομένα δεν πρέπει να υποβάλλονται σε επεξεργασία σε φάκελο προσωπικού;

Εκτός από τα «κανονικά» δεδομένα που περιλαμβάνονται στο αρχείο, υπάρχουν επίσης δεδομένα που (κανονικά) δεν πρέπει να περιλαμβάνονται επειδή είναι ιδιαίτερα ευαίσθητα στη φύση τους. Αυτά είναι τα «ειδικά» δεδομένα και περιλαμβάνουν:

• Πεποιθήσεις?
• Σεξουαλικός προσανατολισμός;
• Φυλή ή εθνικότητα.
• Ιατρικά δεδομένα (συμπεριλαμβανομένων όταν παρέχονται οικειοθελώς από εργαζόμενο).

Τα «ειδικά» δεδομένα μπορούν να αποθηκευτούν στο AVG μόνο σε 10 εξαιρέσεις. Οι βασικές 3 εξαιρέσεις είναι οι εξής:

• Ο εργαζόμενος έχει δώσει ρητή συγκατάθεση για την επεξεργασία.
• Επεξεργάζεστε προσωπικά δεδομένα που ο ίδιος ο εργαζόμενος έχει αποκαλύψει σκόπιμα.
• Η επεξεργασία είναι απαραίτητη για υπέρτατο δημόσιο συμφέρον (απαιτείται ολλανδική νομική βάση για την επίκληση αυτού).

4. Μέτρα ασφαλείας φακέλου προσωπικού

Ποιος επιτρέπεται να δει τον φάκελο προσωπικού;

Ο φάκελος προσωπικού μπορεί να προβληθεί μόνο από άτομα για τα οποία απαιτείται πρόσβαση για την εκτέλεση εργασιών. Στα άτομα αυτά περιλαμβάνονται, για παράδειγμα, ο εργοδότης και οι υπάλληλοι του τμήματος HR. Ο ίδιος ο εργαζόμενος έχει επίσης το δικαίωμα να δει τον φάκελο προσωπικού του και να τροποποιήσει λανθασμένες πληροφορίες.

Απαιτήσεις ασφαλείας για το αρχείο

Επιπλέον, είναι σημαντικό να ληφθεί υπόψη ότι το AVG επιβάλλει απαιτήσεις για την ψηφιακή ή έντυπη αποθήκευση των αρχείων προσωπικού. Ως εργοδότης, είστε υποχρεωμένοι να λάβετε μέτρα για την προστασία της ιδιωτικής ζωής των εργαζομένων. Επομένως, το αρχείο πρέπει να προστατεύεται από εγκλήματα στον κυβερνοχώρο, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή διαγραφή.

5. Περίοδος τήρησης αρχείων προσωπικού

Η AVG δηλώνει ότι τα προσωπικά δεδομένα μπορούν να διατηρηθούν για περιορισμένο χρονικό διάστημα. Ορισμένα δεδομένα υπόκεινται σε υποχρεωτική περίοδο διατήρησης. Για άλλα δεδομένα, ο εργοδότης υποχρεούται να ορίσει χρονικά όρια για τη διαγραφή ή τον περιοδικό έλεγχο της ακρίβειας των δεδομένων. Η AVG δηλώνει ότι πρέπει να ληφθούν εύλογα μέτρα για να διασφαλιστεί ότι τα ανακριβή δεδομένα διατηρούνται στο αρχείο.

Θέλετε να μάθετε περισσότερα για τις περιόδους διατήρησης αρχείων προσωπικού; Στη συνέχεια, διαβάστε το blog μας περιόδους διατήρησης αρχείων των εργαζομένων.

Ο φάκελος προσωπικού σας πληροί τις απαιτήσεις που αναφέρονται παραπάνω; Τότε το πιθανότερο είναι ότι είναι συμβατό με AVG.

Εάν, αφού διαβάσετε αυτό το ιστολόγιο, εξακολουθείτε να έχετε ερωτήσεις σχετικά με ένα αρχείο προσωπικού ή σχετικά με το AVG, επικοινωνήστε μαζί μας. Μας δικηγόροι απασχόλησης θα χαρεί να σας βοηθήσει!