Τι ορίζει ο GDPR για εργαζόμενους και τρίτα μέρη σε Ξενοδοχειακές και τουριστικές επιχειρήσεις



Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων πρέπει να πραγματοποιείται με θεμιτά μέσα και με τρόπο ώστε να διασφαλίζεται ο σεβασμός της αξιοπρέπειας, της προσωπικότητας, της ιδιωτικής ζωής βίου και του δικαιώματος προστασίας προσωπικών δεδομένων των εργαζομένων στο πλαίσιο των σχέσεων απασχόλησης και στον χώρο εργασίας

Ως εργαζόμενοι για τις ανάγκες του παρόντος νοούνται οι απασχολούμενοι με οποιαδήποτε σχέση απασχόλησης. Το κύρος της σχέσης απασχόλησης δεν επηρεάζει τις υποχρεώσεις του υπευθύνου επεξεργασίας ως προς την επεξεργασία και προστασία δεδομένων των εργαζομένων.

Ως εργαζόμενοι για τους σκοπούς του παρόντος νοούνται επίσης
α) οι υποψήφιοι για εργασία καθώς και

β) οι πρώην εργαζόμενοι. 

Όταν η συλλογή και επεξεργασία δεδομένων θεμελιώνεται στη συγκατάθεση των εργαζομένων ως υποκειμένων των δεδομένων αυτή πρέπει να είναι έγγραφη και να διακρίνεται από τη σύμβαση απασχόλησης. 

κατεβάστε το .... Ενημερωτικό και εκπαιδευτικό έντυπο για τους υπαλλήλους της επιχείρησής σας!


Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων από τον εργοδότη ως υπεύθυνο επεξεργασίας επιτρέπεται εφόσον:
α) είναι απαραίτητη για την εκπλήρωση των εκατέρωθεν υποχρεώσεων που αφορούν τη σχέση απασχόλησης ή σχετίζονται με αυτή, είτε αυτές πηγάζουν από το νόμο είτε από σύμβαση, ατομική ή συλλογική,
β) είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
γ) είναι απαραίτητη για τη για τη διαφύλαξη ζωτικού συμφέροντος του εργαζομένου ως υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
δ) είναι απαραίτητη για την εκπλήρωση των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύουν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του εργαζομένου ως υποκειμένου των δεδομένων

Ο εργοδότης ως υπεύθυνος επεξεργασίας πρέπει να είναι σε θέση να αποδείξει ότι έχει ενημερώσει τον εργαζόμενο σύμφωνα με τα οριζόμενα στο άρθρο 7 παράγραφος 3 του Κανονισμού και ότι ο εργαζόμενος έχει μία γνήσια και ελεύθερη επιλογή και είναι σε θέση να αρνηθεί ή να ανακαλέσει τη συγκατάθεσή του χωρίς αρνητικές επιπτώσεις.
______________________________________________________
λάβετε τα έντυπα συγκατάθεσης & ενημέρωσης για τους εργαζομένους
______________________________________________________

 τρίτα μέρη

Οι ξενοδόχοι βασίζουν πολλές από τις υπηρεσίες τους σε τρίτους παρόχους. Αυτοί μπορεί να είναι ταξιδιωτικά γραφεία, εταιρείες μάρκετινγκ, εταιρείες ενοικίασης οχημάτων / σκαφών αλλά και διαδικτυακές υπηρεσίες κάθε είδους.

Λόγω των αλλαγών που προκύπτουν από την εφαρμογή του κανονισμού σε οτι αφορά τους “controllers” και τους “processors” (δηλαδή τους απλούς “κατόχους πληροφοριών” και σε αυτούς που διακρατούν και επεξεργάζονται πληροφορίες) είναι πιθανή η συνευθύνη αν ο τρίτος πάροχος βρεθεί έκθετος.

Η διάκριση μεταξύ υπευθύνου και εκτελούντος την επεξεργασία, αν και έχει επικριθεί λόγω της δυσχέρειας διάκρισης μεταξύ υπευθύνου και εκτελούντος σε ορισμένες περιπτώσεις, διατηρήθηκε από τον ΓΚΠΔ. Μία από τις σημαντικές καινοτομίες του Κανονισμού έγκειται στην ενίσχυση των υποχρεώσεων του εκτελούντος την επεξεργασία. Ενώ την ευθύνη για την επεξεργασία και υποχρέωση για λογοδοσία έναντι της αρμόδιας αρχής είχε μόνο ο υπεύθυνος επεξεργασίας, πλέον ο εκτελών την επεξεργασία ευθύνεται και ο ίδιος εφόσον δεν ανταποκρίθηκε στις υποχρεώσεις του ΓΚΠΔ που αφορούν ειδικότερα τους εκτελούντες την επεξεργασία ή υπερέβη ή ενήργησε αντίθετα προς τις νόμιμες εντολές του υπευθύνου επεξεργασίας. Επιπλέον, είναι δυνατή η επιβολή κυρώσεων όχι μόνο στον υπεύθυνο επεξεργασίας, αλλά και στον εκτελούντα.

Οι υπεύθυνοι επεξεργασίας βαρύνονται με την υποχρέωση "να χρησιμοποιούν μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων" (άρθρο 28 παρ. 1 ΓΚΠΔ). 
_____________________
λάβετε το έντυπο ενημέρωσης τρίτων μερών
_____________________

δείτε το επόμενο βήμα, .... Συμπλήρωση του αρχείου δραστηριοτήτων

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Εικόνα
Το άμεσο μέλλον απαιτεί από τις ασφαλιστικές επιχειρήσεις διαμεσολάβησης (μεσίτες & πράκτορες ) να αλλάξουν ριζικά το επιχειρηματικό τους μοντέλο , την οργανωτική τους κουλτούρα, την Στρατηγική τους ,  τον τρόπο επικοινωνίας με τους πελάτες και να δημιουργήσουν νέες πηγές εσόδων επανεξετάζοντας τους παραδοσιακούς ρόλους τους και υιοθετώντας μια νοοτροπία οικοσυστήματος.
Διαβάστε περισσότερα

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030

Εικόνα
Οι δυνάμεις της παγκοσμιοποίησης και η 4η Βιομηχανική επανάσταση ( Industry 4.0 ) μετασχηματίζουν τις οικονομίες, τους χώρους εργασίας και τις οικογένειες μας και θα συνεχίζουν να το κάνουν ακόμη πιο έντονα τα επόμενα χρόνια.
Διαβάστε περισσότερα