جذاب نیوز

اگر کارفرما اطلاعات شخصی زیادی را در مورد وی به طور مستقیم یا غیرمستقیم از طریق جامعه دیگری منتقل کند ، یک کارمند می تواند ادعای جبران خسارت را برای نقض مقررات مربوط به حمایت از داده های عمومی (GDPR) مطالبه کند. دادگاه کار فدرال این موضوع را با حكم روز پنجشنبه روشن كرد (AZ: 8 AZR 209/21). با این حال ، شاکی ثروتمند نمی شود: وی از 3000 یورو به عنوان پرداخت جبران خسارت برای آسیب های نامشهود که متحمل شده بود ، درخواست کرده بود. از طرف دیگر ، قضات ارفورت ادعای خود را به 200 یورو به علاوه بهره پنج درصد بالاتر از نرخ پایه مربوطه از زمان GDPR 2018 تعیین کردند.

شرکت متهم برای سالها در خانه خود با نرم افزار برای مدیریت پرسنل ، داده های شخصی کارمندان خود را برای اهداف حسابداری پردازش کرده است. در سال 2017 ، این برنامه قصد داشت تا به روز کاری راه حل مبتنی بر ابر در سراسر گروه تغییر یابد. این شرکت سپس داده های شخصی شاکی را از نرم افزار قبلاً استفاده شده به شرکت منتقل کرد تا ابتدا نوع ابر را برای اهداف آزمایشی پر کند. عملیات اولیه Workday در توافق نامه شرکت تحمل شد.

طبق توافق نامه ، متهم باید مجاز به انتقال نام ، تاریخ ورود ، محل کار ، شرکت ، شرکت و همچنین شماره تلفن تجاری و آدرس ایمیل به سرور در ایالات متحده باشد. با این حال ، این شرکت آن را نداشت ، بلکه داده های بیشتری را از شاکی مانند اطلاعات حقوق و دستمزد ، آدرس زندگی خصوصی ، تاریخ تولد ، وضعیت تأهل ، شماره تأمین اجتماعی و شناسه مالیات ارسال کرد.

شاکی از دست دادن کنترل رنج برده است

دادگاه کار ایالتی بادن وورتمبرگ در ابتدا ادعای شخص مربوط به خسارت در فوریه 2021 را رد کرد (AZ: 17 SA 37/20). براساس این امر ، توافق نامه شرکت می تواند پردازش داده ها را توجیه کند اگر دومی بر اساس مجوزهای قانونی مجاز نباشد. تجدید نظر شاکی علیه این حكم اکنون حداقل تا حدی قبل از هشتمین سنا دادگاه كار فدرال موفق بود. طبق گفته قضات ارفورت ، این امر از داده های شخصی مجاز پس از توافق نامه شرکت ، داده های مختلفی را به این گروه در شرکت منتقل کرده بود.

خسارت نامشهود شاکی در از دست دادن کنترل است که کارمند از انتقال اطلاعات بیش از حد به مادر گروه رنج می برد ، دادگاه کار فدرال را قضاوت کرد. این دیگر نیازی به بررسی این نیست که آیا توافق نامه شرکت به گونه ای طراحی شده است که الزامات GDPR را برآورده کند: در جلسه دادرسی ، شاکی اعلام کرده بود که لازم نیست به این نکته اشاره کند که آیا انتقال داده های جمع آوری شده توسط توافق نامه با شورای کار ضروری نیست.

برای داشتن سؤالات باز در مورد قانون اتحادیه اروپا ، در همین حال ، مجلس سنا هشتم دیوان دادگستری اروپا (ECJ) را تغییر داده بود. این اخیراً روشن کرده است که توافق نامه شرکت باید شامل الزامات روشنی برای پردازش داده های کارمندان باشد. GDPR باید به عنوان یک راهنما در نظر گرفته شود. علاوه بر این ، کافی نیست که وظایف این شرکت را فقط در توافق نامه شرکت ارائه دهید.

(نن)