Jedes Unternehmen, das mit personenbezogenen Daten (seiner Mitarbeiter, Kunden, Lieferanten usw.) befasst ist, muss die neue Verordnung unabhängig von seiner Größe oder dem Umfang der bearbeiteten Daten einhalten.
Unternehmen müssen Maßnahmen ergreifen, die vernünftigerweise sicherstellen, dass sie in der Lage sind, die Datenschutzbestimmungen einzuhalten. Die Verordnung selbst sieht eine vollständige Reihe von Maßnahmen vor: Schutz der Daten vor dem Entwurf; Standarddatenschutz; Sicherheitsmaßnahmen; Aufrechterhaltung einer Aufzeichnung von Verarbeitungen; Durchführung von Folgenabschätzungen zum Datenschutz; Ernennung eines Datenschutzbeauftragten; Benachrichtigung über Verletzungen der Datensicherheit; und Förderung von Verhaltenskodizes und Zertifizierungssystemen.
Die Datenschutzbestimmungen erfordern, dass die Zustimmung im Allgemeinen frei, informierend, spezifisch und eindeutig ist. Wenn man bedenkt, dass es eindeutig ist, ist es erforderlich, dass eine Erklärung von den interessierten Parteien oder eine positive Aktion, die ihre Zustimmung anzeigt, vorliegt, so dass es für ein auf einem Formular vormarkiertem Kästchen nicht länger gültig ist.
Mitarbeiter haben die gleichen Rechte wie jeder andere Betroffene: Zugang, Berichtigung, Vergessen, Einschränkung der Verarbeitung, Übertragbarkeit von Daten, Widerspruch und nicht Gegenstand von individuellen Entscheidungen zu sein.
Im Umgang mit personenbezogenen Daten, deren Nutzung durch das Unternehmen gerechtfertigt ist, weil sie zur Aufrechterhaltung des Arbeitsverhältnisses erforderlich sind, wie z. B. der Name, ist es nicht erforderlich, die Zustimmung der Arbeitnehmer einzuholen. Es muss jedoch für diejenigen Daten erfolgen, die für die Bereitstellung von Diensten als nicht notwendig erachtet werden, wie z. B. das persönliche E-Mail-Konto.
Darüber hinaus ist das Unternehmen verpflichtet, Informationen über die Rechte von Arbeitnehmern sowie die Kontaktdaten des Unternehmens und der für die Beantwortung der von den Arbeitnehmern gestellten Fragen bestimmten Personen zur Verfügung zu stellen (der Datenschutzbeauftragte in den Fällen, in denen diese Figur besteht).
Der Schutz personenbezogener Daten stellt ein verfassungsmäßiges Recht dar, weshalb Arbeitnehmer die Gerichte der sozialen Ordnung um ihren Schutz vor dem Unternehmen bitten können. Damit wird sowohl die Einstellung des Verhaltens als auch eine Wiedergutmachung für die verursachten Schäden gefordert. Darüber hinaus kann der Arbeitnehmer Verstöße gegen die AEPD (nationale Datenschutzbehörde Spaniens) melden, was zu administrativen Sanktionen führen kann.
Nein, es ist nicht mehr zwingend erforderlich. Es ist jedoch notwendig, eine Aufzeichnung von Verarbeitungsaktivitäten zu haben, dh eine Art Inventar, um zu wissen, was und auf welche Weise die Daten verwendet werden. Bei Unternehmen mit mehr als 250 Beschäftigten ist eine Registrierung obligatorisch.
Sie sind sehr hilfsbereit.
2014-09-10
Der Service war perfekt und wir sind sehr zufrieden. Ab sofort arbeiten wir nur noch mit ILLESLEX bezüglich der Steuerangelegenheiten unserer Immobilien in Spanien.
Die Arbeit der Anwälte war aussergewöhnlich, auch an Wochenenden und ausserhalb der Bürozeiten wurden wir betreut.
Ihre Arbeitsmoral ist hervorragend.
2015-02-11
Es ist eine wahre Freude, die Hilfe von ILLESLEX in Anspruch zu nehmen. Die Rechtsanwälte waren eine große Unterstützung während dem Kauf einer Wohnung.
Wir hoffen, dass wir in naher Zukunft Nutzen der Zusatzleistungen, die ILLESLEX anbietet, machen und ein langfristiges Arbeitsverhältnis aufbauen können.
2014-12-22