Personalabteilungen sind von den Änderungen des datenschutzrechtlichen Umfelds besonders betroffen, denn sie verfügen über eine Vielzahl von personenbezogenen Daten und auch besonders schutzwürdigen Daten, wie etwa religiöse Überzeugung oder Gewerkschaftszugehörigkeit.
Diese sind gleichzeitig Drehscheibe für die Weitergabe unterschiedlichster Daten an Einrichtungen wie Finanzamt, Sozialversicherung oder Arbeitsinspektorat. Ab 25. Mai 2018, dem Datum des Wirksamwerdens der EU-Datenschutz-
Zum Einstieg: Ob Ihre Personalarbeit heute datenschutzkonform ist, können Sie anhand der nach wie vor gültigen Standardanwendung 002 überprüfen. Darin sind alle generell erlaubten Verarbeitungen und zulässigen Datenübermittlungen beschrieben.
Was ist bei Einhaltung der Datenschutz-Grundsätze besonders wichtig?
- Die Rechtsmäßigkeit der Datenverarbeitung
gewährleisten: das können Sie, wenn Sie die Standardanwendung 002 durchgearbeitet haben und sich innerhalb des in der Standardanwendung beschriebenen Rahmens bewegen. - Daten sparsam erheben und verarbeiten: nur jene Daten, die Sie tatsächlich für die Personalauswahl oder die Personalarbeit benötigen, dürfen erhoben und weiterverarbeitet werden.
- Zweckbindung beachten: Bewerberdaten dürfen nur für den Bewerbungsprozess und bei späterer Einstellung nur für Verrechnungs- und Aufzeichnungszwecke sowie für Meldepflichten verwendet werden, keinesfalls aber für andere Zwecke.