personal manager: Dr. Rainer Knyrim und Mag. Karin Tien über den E-Personalakt
Dr. Knyrim und Mag. Tien gehen in diesem Artikel auf die datenschutzrechtlichen Bedingungen bei der Umstellung auf eine elektronische Personalverwaltung und auf die Neuerungen, welche sich durch die Datenschutzgrundverordnung ergeben ein.
Unternehmen sollten bei Einführung eines elektronischen Personalakts klar definieren, welche Datenarten verarbeitet werden dürfen (Grundsätze der Datenverarbeitung). Weiters müssen sie die betroffenen Mitarbeiter über die Verarbeitungstätigkeit informieren und sie im Verfahrensverzeichnis (E-Personalakt) aufnehmen. Auch die vertraglichen Vereinbarungen mit den westlichen Eckpunkten bei der Zusammenarbeit mit Auftragsverarbeitern (HR-Softwareunternehmen) ist ein wichtiger Punkt. Weiters müssen die arbeitsrechtlichen Vorschriften klar sein und entsprechend befolgt werden um einen elektrischen Personalakt rechtskonform einführen zu können.
Folgende Fragen werden darin von Dr. Knyrim und Mag. Tien kurz erläutert:
- Was ist der elektronische Personalakt?
- Welche Daten dürfen Unternehmen verarbeiten?
- Was darf in den E-Personalakt?
- Wann ist die Datenverarbeitung rechtmäßig?
- Dürfen Konzerne Daten intern weitergeben?
- Wann muss das Unternehmen den Betriebsrat informieren?
- Ist vor Einführung des E-Personalakts der Abschluss einer Betriebsvereinbarung notwendig?
- Was ändert die Datenschutzgrundverordnung?
- Was sollten die Verträge zwischen Arbeitgeber und Softwarehersteller beinhalten?
- Wie lässt sich die Datensicherheit gewährleisten?
- Wie lassen sich die Informationspflichten erfüllen?
- Welche Löschfristen und Speicherdauern sind gesetzlich vorgesehen?
Den gesamten Artikel finden sie HIER