Die Allgemeine Datenschutzverordnung ist die größte Änderung der Datenschutzgesetze seit über 20 Jahren. Sie soll den EU-Bürgern mehr Kontrolle über ihre persönlichen Daten geben und tritt am 25. Mai 2018 in Kraft.
Obwohl es sich um eine Änderung des EU-Rechts handelt, werden die Auswirkungen auf der ganzen Welt zu spüren sein, da sie für jedes Unternehmen gelten, das personenbezogene Daten von Bürgern in Europa speichert. Es liegt in der Verantwortung dieser Unternehmen, die GDPR einzuhalten. Es ist ein Sieg für den kleinen Mann, und deshalb sollte man sich für mehr Kontrolle über persönliche Daten einsetzen. Allerdings wird die Einhaltung der GDPR zu einer komplexen Herausforderung für Unternehmen.
So drohen Unternehmen, die gegen die Allgemeine Datenschutzverordnung verstoßen, Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes. Ganz zu schweigen von der Rufschädigung, von der sich ein Unternehmen nur schwer wieder erholen kann. Im Folgenden sehen wir uns einige der anderen Möglichkeiten an, wie Arbeitgeber bei ihren Bemühungen um die Einhaltung der GDPR zusätzlichen Belastungen ausgesetzt werden. GDPR einfach gemacht mit MetaCompliance.
GDPR leicht gemacht: - Datenintegrität
Gegenwärtig sind Arbeitgeber verpflichtet, Arbeitnehmern und Bewerbern einen Datenschutzhinweis mit bestimmten Informationen zur Verfügung zu stellen. Die Allgemeine Datenschutzverordnung wird sehr viel detailliertere Informationen für Arbeitnehmer und Bewerber erfordern, wenn sie die Anforderungen der DSGVO erfüllen sollen.
Dazu gehören:
- Wie lange die Daten gespeichert werden
- Ob die Daten in andere Länder übermittelt werden
- Informationen, um einen Antrag auf Auskunft zu ermöglichen
- Informationen, um personenbezogene Daten unter bestimmten Umständen löschen oder berichtigen zu lassen.
Zustimmung und Benachrichtigung über Datenschutzverletzungen zur Einhaltung der GDPR
Viele Unternehmen verarbeiten derzeit personenbezogene Daten auf der Grundlage der Zustimmung ihrer Mitarbeiter. Dieser Ansatz wurde oft hinterfragt und wird strengere Anforderungen stellen, wenn die Allgemeine Datenschutzverordnung nächstes Jahr in Kraft tritt. Dadurch wird es für Unternehmen schwieriger, sich auf die Einwilligung zur Verarbeitung zu verlassen. Stattdessen werden die Unternehmen gezwungen sein, andere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu prüfen.
Die Einhaltung derDSGVO wird auch von einer neuen Pflicht zur Meldung von Datenschutzverletzungen abhängen. Dies bedeutet, dass der Arbeitgeber im Falle einer Datenschutzverletzung die Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen und ihr bestimmte Informationen übermitteln muss. Wenn die Verletzung so schwerwiegend ist, dass sie ein Risiko für die Rechte und Freiheiten von Personen darstellt, müssen auch diese benachrichtigt werden.
Datenschutzbeauftragte
Wie wir in einem früheren Blog erörtert haben, ist die Rechenschaftspflicht der Schlüssel zur allgemeinen Datenschutzverordnung. Aus diesem Grund müssen alle öffentlichen Behörden und privaten Unternehmen, die personenbezogene Daten von EU-Bürgern regelmäßig überwachen oder in großem Umfang verarbeiten, einen Datenschutzbeauftragten benennen.
Ihre Aufgabe in Bezug auf die Allgemeine Datenschutzverordnung besteht darin, dafür zu sorgen, dass dokumentierte Prozesse, Datenschutz-Folgenabschätzungen und eine Datensicherheitsmethodik noch vor dem Inkrafttreten der Verordnung im nächsten Jahr vorhanden sind. Ohne Datenschutzbeauftragte werden die Arbeitgeber die GDPR-Vorschriften wahrscheinlich nicht einhalten können.
Die Allgemeine Datenschutzverordnung bedeutet, dass der Schutz der Privatsphäre umfassender geworden ist. In der Vergangenheit haben verschiedene Abteilungen, wie die Personalabteilung oder die Rechtsabteilung, den Datenschutz ad hoc und reaktiv angegangen. Da jedoch das Datenvolumen im gesamten Unternehmensspektrum explodiert, ist die Einhaltung der DSGVO auf diese Weise einfach nicht mehr machbar.
Sind Sie ein Arbeitgeber und haben Gedanken darüber, wie sich die GDPR auf Ihr Unternehmen auswirken wird? Lösungen für GDPR leicht gemacht, oder wenn Sie einen allgemeinen Kommentar zur GDPR haben, können Sie ihn gerne unten hinterlassen.
