Bir çalışan, işveren başka bir şirket aracılığıyla kendisine veya dolaylı olarak çok fazla kişisel bilgi aktarırsa, Genel Veri Koruma Yönetmeliği'nin (GDPR) ihlali için tazminat için bir şikayet talep edebilir. Federal İş Mahkemesi bunu Perşembe günü bir cümle ile açıkladı (AZ.: 8 AZR 209/21). Bununla birlikte, aktör zengin olmaz: Hemen önemsiz hasar için tazminat ödemesi olarak 3000 avro talep etmişti. Erfurt hakimleri ise, GDPR 2018'in ilgili temel oranının yüzde beş puan üzerinde 200 avro daha fazla faiz verdi.
Sanık şirketi, diğer şeylerin yanı sıra, personel yönetimi için yazılımlarla uzun yıllar boyunca çalışanlarının kişisel verilerini muhasebe amacıyla geliştirmiştir. 2017 yılında grup genelinde bulut tabanlı çözümün çalışma gününe geçmeyi planladı. Şirket daha sonra aktörün kişisel verilerini, önce bulut varyantını test amacıyla doldurmak için şirkete daha önce kullanılan yazılımdan aktardı. Ön iş günü operasyonu kurumsal bir sözleşmede tolere edildi.
Anlaşmaya göre, sanıklar adını, kayıt tarihini, işyerini, şirketi, şirketi ve şirket telefon numarasını ve E -Mail adresini ABD'deki bir sunucuya iletme yetkisine sahip olmalıdır. Bununla birlikte, şirkete sahip olmadı, ancak aktörden ücret bilgisi, özel hayatın adresi, doğum tarihi, sivil statü, sosyal güvenlik numarası ve vergi kimliği olarak daha fazla veri gönderdi.
Oyuncu kontrol kaybına maruz kaldı
Baden-Württemberg Eyalet Mahkemesi başlangıçta Şubat 2021'de kişinin hasar talebini reddetti (AZ.: 17 SA 37/20). Buna göre, bir şirket anlaşması, ikincisine yasal izinler temelinde izin verilmeyecekse, verilerin işlenmesini haklı çıkarabilirdi. Davacının bu cümleye karşı revizyonu, Federal İş Mahkemesi'nin sekizinci Senatosu'ndan önce en azından kısmen başarılı olmuştur. Erfurt hakimlerine göre, sanıkların şirket üzerindeki gruba birkaç veri aktardığı ölçüde, şirketin anlaşmasından sonra izin verilen kişisel veriler için gerekli değildi.
Federal çalışma mahkemesine, çalışanın grubun annesine aşırı bilgi transferinden muzdarip olduğu kontrol kaybında Surelan kaybının önemsiz hasarı. Şirketin anlaşması GDPR'nin gereksinimlerini karşılayacak şekilde tasarlanmış olsaydı, bu artık doğrulanması gerekmez: Duruşmada, aktör, İş Konseyi ile anlaşmadan toplanan verilerin aktarılmasının gerekli olmadığını ifade etmenin gerekli olmayacağını beyan etmişti.
AB hukuku hakkında açık sorular almak için sekizinci Senato Avrupa Adalet Divanı'nı (Avrupa) geçirmişti. Bu son zamanlarda bir şirket sözleşmesinin, çalışanların verilerinin işlenmesi için açık gereklilikler içermesi gerektiğini açıkladı. GDPR bir kılavuz olarak kabul edilmelidir. Buna ek olarak, şirketin görevlerini yalnızca bir kurumsal anlaşmada yüzeysel olarak sağlamak yeterli değildir.
(Nen)
Sanık şirketi, diğer şeylerin yanı sıra, personel yönetimi için yazılımlarla uzun yıllar boyunca çalışanlarının kişisel verilerini muhasebe amacıyla geliştirmiştir. 2017 yılında grup genelinde bulut tabanlı çözümün çalışma gününe geçmeyi planladı. Şirket daha sonra aktörün kişisel verilerini, önce bulut varyantını test amacıyla doldurmak için şirkete daha önce kullanılan yazılımdan aktardı. Ön iş günü operasyonu kurumsal bir sözleşmede tolere edildi.
Anlaşmaya göre, sanıklar adını, kayıt tarihini, işyerini, şirketi, şirketi ve şirket telefon numarasını ve E -Mail adresini ABD'deki bir sunucuya iletme yetkisine sahip olmalıdır. Bununla birlikte, şirkete sahip olmadı, ancak aktörden ücret bilgisi, özel hayatın adresi, doğum tarihi, sivil statü, sosyal güvenlik numarası ve vergi kimliği olarak daha fazla veri gönderdi.
Oyuncu kontrol kaybına maruz kaldı
Baden-Württemberg Eyalet Mahkemesi başlangıçta Şubat 2021'de kişinin hasar talebini reddetti (AZ.: 17 SA 37/20). Buna göre, bir şirket anlaşması, ikincisine yasal izinler temelinde izin verilmeyecekse, verilerin işlenmesini haklı çıkarabilirdi. Davacının bu cümleye karşı revizyonu, Federal İş Mahkemesi'nin sekizinci Senatosu'ndan önce en azından kısmen başarılı olmuştur. Erfurt hakimlerine göre, sanıkların şirket üzerindeki gruba birkaç veri aktardığı ölçüde, şirketin anlaşmasından sonra izin verilen kişisel veriler için gerekli değildi.
Federal çalışma mahkemesine, çalışanın grubun annesine aşırı bilgi transferinden muzdarip olduğu kontrol kaybında Surelan kaybının önemsiz hasarı. Şirketin anlaşması GDPR'nin gereksinimlerini karşılayacak şekilde tasarlanmış olsaydı, bu artık doğrulanması gerekmez: Duruşmada, aktör, İş Konseyi ile anlaşmadan toplanan verilerin aktarılmasının gerekli olmadığını ifade etmenin gerekli olmayacağını beyan etmişti.
AB hukuku hakkında açık sorular almak için sekizinci Senato Avrupa Adalet Divanı'nı (Avrupa) geçirmişti. Bu son zamanlarda bir şirket sözleşmesinin, çalışanların verilerinin işlenmesi için açık gereklilikler içermesi gerektiğini açıkladı. GDPR bir kılavuz olarak kabul edilmelidir. Buna ek olarak, şirketin görevlerini yalnızca bir kurumsal anlaşmada yüzeysel olarak sağlamak yeterli değildir.
(Nen)