Sądy Pracy w Duisburgu i w Badenii-Wirtembergii orzekły kary grzywny w wysokości 750 euro i 2,5 tys. euro za nieprzestrzeganie obowiązków informacyjnych przez pracodawców wobec byłych pracowników i osób ubiegających się o pracę zgodnie z art. 82 I RODO.
Uznaje się, że do naruszenia doszło, jeśli dana osoba utraciła kontrolę nad własnymi danymi lub doświadczyła ograniczenia swoich praw. W wyrokach sprecyzowano również, że pracownik może zażądać od pracodawcy usunięcia upomnienia z akt osobowych nawet po zakończeniu stosunku pracy, oraz że pracodawca musi niezwłocznie przekazać informacje o tym, czy ich dane osobowe są przetwarzane.
Jakie prawa w zakresie ochrony danych przysługują pracownikowi po zakończeniu stosunku pracy?
Zgodnie z niemieckim prawem, pracownik ma prawo do różnych roszczeń dotyczących ochrony danych po zakończeniu stosunku pracy, które są uregulowane w Federalnej Ustawie o Ochronie Danych (BDSG) i Ogólnym Rozporządzeniu o Ochronie Danych (RODO). Najważniejsze roszczenia obejmują:
- Prawo do informacji: Pracownik ma prawo do uzyskania informacji o tym, czy i jakie dane osobowe są przetwarzane na jego temat.
- Prawo do sprostowania: Były pracownik może zażądać sprostowania nieprawidłowych danych.
- Prawo do usunięcia danych: W pewnych okolicznościach pracownicy mogą zażądać usunięcia swoich danych, w szczególności jeśli dane były przetwarzane niezgodnie z prawem lub ich przechowywanie nie jest już niezbędne.
Dotyczy to usunięcia ostrzeżenia z akt osobowych. Służy ono bowiem upomnieniu za niewłaściwe zachowanie i jako ostrzeżenie w związku ze zbliżającym się zakończeniem stosunku pracy. W związku z tym jego przechowywanie nie jest już konieczne po rozwiązaniu stosunku pracy.
- Prawo do ograniczenia przetwarzania: W niektórych przypadkach były pracownik może zażądać ograniczenia przetwarzania jego danych, na przykład w przypadku podważenia prawidłowości danych.
- Prawo do sprzeciwu: Były pracownik może w pewnych okolicznościach sprzeciwić się przetwarzaniu jego danych.
Co jest chronione przez powyższe prawa?
Prawa przysługują zarówno pracownikom, jak i kandydatom do pracy w celu zagwarantowania, że ich dane osobowe są odpowiednio chronione i przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych.
Kto ponosi odpowiedzialność?
Administratorem danych w rozumieniu art. 4 nr 7 RODO jest pracodawca. Oprócz pracodawcy, za administratora danych może być również uznana osoba, która podaję się za „właściciela” przedsiębiorstwa i podejmuje samodzielne decyzje dotyczące przetwarzania danych osobowych.
Po jakim czasie należy udzielić wymaganych informacji?
Pracodawca musi udzielić pracownikowi informacji bez zbędnej zwłoki o środkach podjętych zgodnie z art. 12 ust. 3 RODO, jednak nie później niż w ciągu miesiąca od otrzymania wniosku. Jednakże, o ile nie występują szczególne okoliczności, nie uznaje się, że pracodawca podjął działania bez zbędnej zwłoki po upływie okresu dłuższego niż jeden tydzień.
Wniosek o udzielenie informacji nie jest nieważny, jeśli pracownik wyznaczy pracodawcy za krótki termin, ale podlega przepisom ustawowym.
Jakie konsekwencje grożą za naruszenie przepisów?
Naruszenie rozporządzenia o ochronie danych może skutkować grzywnami, roszczeniami odszkodowawczymi i ostrzeżeniami ze strony organizacji ochrony konsumentów.
Kancelaria Grau Rechtsanwälte PartGmbB oferuje wsparcie prawne dla przedsiębiorców we wszystkich aspektach prawnych związanych z ochroną danych, w tym przesyle danych osobowych w koncernie. Kancelaria oferuje również obsługę jako zewnętrzny inspektor ds. ochrony danych osobowych.
W przypadku dalszych pytań prosimy o kontakt z naszą kancelarią pod numerem +49 (0) 40 180 364 020 lub office@graulaw.eu.