Discuz! Board

標題: 数据保护影响评估：是否需要征求工会委员会的意见？ [打印本頁]

作者: fabiha01 時間: 2025-5-14 14:04
標題: 数据保护影响评估：是否需要征求工会委员会的意见？
工会委员会确保集体协议、法规、法律和劳动协议得到遵守。因此，他代表了雇主和雇员之间的一种纽带。他的职位也受到法律保护（例如，根据《工厂宪法法》第 87 条的“共同决定权”）。然而，法律并不总是明确规定工会是否以及如何参与当前的诉讼程序。其中一个例子是，工会委员会根据第 6 条参与数据保护影响评估。 35 GDPR。以下文章旨在提供信息，说明根据第 14 条进行数据保护影响评估时是否必须始终获得工会委员会的意见。 GDPR 第 35（9）条。

有可能根据第 14 条获得工会委员会的意见。 GDPR 第 35（9）条
从 GDPR 第 35（9）条的措辞中已经可以清楚地看出，工会委员会可以参与数据保护影响评估。其中规定如下：

“控制者应在适当情况下就预期处理获得数据主体或其代表的意见，但不得损害商业或公共利益的保护或处理操作的安全。”

因此，工会委员会显然符合《第 14 条》中数据主体代表的定义。 GDPR 第 35（9）条。

根据第 14 条，没有义务征求工会的意见。 GDPR第35（9）条
然而，有趣的问题是，是否必须始终寻求代表（即工会）的观点。 GDPR 第 35(9) 条的措辞并没有对这个问题提供明确的答案。 “如有必要，负责人应征求意见[...]”这一措辞明确指出，只有在某些情况下，即必要时，才需要工会委员会的参与。因此，控制者（即雇主）在数据保护影响评估中是否征求工会的意见方面拥有一定程度的自由裁量权。

此外，立法机关赋予责任方的自由裁量权并非任意的。例如，通过与第 14 条措辞的比较，这一点显而易见。 GDPR 第 35（2）条。其中，立法者对数据保护官的参与进行了如下标准化：

“在进行数据保护影响评估时，控制者应寻求已任命的数据保护官的建议。”

通过省略副词“在适当情况下”，立法者明确规定，法国商务传真列表控制者在进行数据保护影响评估时必须寻求数据保护官的建议。

监管部门也没有相反的意见，并不认为“在适当的情况下”这一措辞是立法者的错误。

正确行使自由裁量权
既然现在很明显，雇主在数据保护影响评估中获取工会意见方面拥有一定的自由裁量权，我们现在将解释雇主如何在这些情况下正确行使其自由裁量权：

首先，雇主应尽职尽责地行使自由裁量权。具体来说，就是不得犯自由裁量权错误（不行使自由裁量权、超越自由裁量权、滥用自由裁量权）。

此外，雇主必须能够充分证明其在数据保护影响评估中未能获得工会委员会意见的决定的合理性。这意味着雇主必须提供充分的理由，以合乎逻辑且易于理解的方式解释为什么工会不参与特定的数据保护影响评估。

此外，雇主不让工会参与的决定必须是适度的。这意味着雇主可能不会让工会委员会参与数据保护影响评估，例如，因为他不想听到工会委员会对正在进行的数据保护影响评估的程序的任何批评。除了纯粹主观的原因之外，应该还有更重要的原因。在需要工会委员会永久参与的程序中，例如《工厂宪法法》（BetrVG）第 87 条规定的共同决策权，工会委员会可能不再需要额外参与数据保护影响评估，因为工会委员会在程序建立期间已经充分了解了所有数据保护风险。因此，他能够在数据保护影响评估进行之前表达自己的担忧，从而充分行使作为员工利益代表的权利。

最后，应充分记录合理的自由裁量决定。可能的违规行为将被处以罚款（参见 GDPR 第 83 条第 4 款 a）项）。因此，雇主应以书面形式记录其决定的理由，并将其包含在数据保护影响评估文件中，以便始终能够向监管机构证明其决定。

结论
尽管工会拥有全面的参与和控制权，但它不必参与每一个程序。从艺术上可以看出这一点。 GDPR 第 35（9）条。如果不参与，负责人仍应以书面形式记录决定的理由，以便在审计时可以证明，不让工会参与这一特定案件的决定不是任意做出的，而是经过仔细考虑和比例考虑后才做出的决定。

歡迎光臨 Discuz! Board (http://wapev.skybbs.cc/)