如何提供数据保护信息

fabiha01

4 月份的一篇文章已经讨论了 GDPR 第 13、14 条信息的内容。

现在，我们想仔细研究一下数据保护通知的提供方式——以及在内部网上发布员工数据保护通知是否可以被视为足够的问题。

根据 GDPR 第 12 条，控制者应采取适当措施“根据第 13 条和第 14 条 […]以简洁、透明、易懂和易于访问的形式，使用清晰、平实的语言，向数据主体提供与处理有关的所有信息[…]”。 （原文中没有粗体字）

初始信息
通常必须在收集数据之前或最迟在收集数据时告知员工有关处理的情况。例如例如，可以通过在人事调查问卷或雇佣合同中附加单独的信息表来实现。还可以张贴信息表或在内联网上发布信息。还可以推荐集成到您自己的网站的数据保护仪表板。例如，可以这样使用：B. 大量受影响的群体得到通知。

发生变更时更新
如果现有数据处理流程发生变化或引入新流程，则必须相应调整新员工的初始信息，或通过（后续）信息将变更告知“现有员工”，后续信息将以公告板/内联网的形式发布或以通告电子邮件的形式发送。

透明度和可访问性
重要的是，受影响的人实际上有机会阅读数据保护信息并认识到哪些数据保护信息适用于他们。在这方面，澳大利亚商业传真列表 应提前检查是否例如：B. 每个员工都可以访问一台计算机，通过该计算机可以在内联网上访问数据保护信息，或者是否没有必要另外访问，例如B. 在公告栏上张贴通知。

此外，在存在多个数据主体组和处理活动的情况下，为了透明起见，可能适合提前包含不同数据主体组的简要描述或目录。

巴登-符腾堡州数据保护和信息自由专员公署 (LfDI BW) 也建议，例如：B. 在《员工数据保护指南》中，自 2020 年 4 月起，其中规定。在第15页，员工数据保护法要求雇主“[...]以允许员工随时访问信息的形式履行对员工的信息义务。为此，可以使用公司内部通常可用的渠道，例如内联网上的出版物、公告板上的中央通知或向所有员工发送相应的电子邮件。”

结论
数据保护信息用于告知数据主体有关其数据处理的信息。现在，总会有大量的数据处理操作需要控制者提供相关信息。还需要考虑受影响的不同人群。为了使数据保护信息尽可能透明，建议按主题分开或为每个目标受众提供不同的数据保护信息。最后，在选择提供信息的方法时，必须小心确保所有受影响的人都能获取信息。