Contenidos
Clausula proteccion de datos contrato laboral
Comentarios
En virtud del artículo 28.3.a), el contrato debe decir que el encargado del tratamiento sólo podrá tratar los datos personales de acuerdo con las instrucciones documentadas del responsable del tratamiento (incluso cuando realice una transferencia internacional de datos personales), a menos que la legislación británica le obligue a hacer otra cosa.
Si un encargado del tratamiento actúa al margen de las instrucciones del responsable del tratamiento, de manera que decide la finalidad y los medios del tratamiento, incluso para cumplir una obligación legal, se le considerará responsable del tratamiento con respecto a ese tratamiento y tendrá la misma responsabilidad que un responsable del tratamiento.
De conformidad con el artículo 28.3.b), el contrato debe decir que el encargado del tratamiento debe obtener un compromiso de confidencialidad de cualquier persona a la que permita tratar los datos personales, a menos que esa persona ya tenga esa obligación por ley.
Tanto los responsables como los encargados del tratamiento están obligados, en virtud del artículo 32, a adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales que traten, entre las que se incluyen, según proceda
Cláusula de protección de datos en el contrato de consultoría
Según la legislación de protección de datos del Reino Unido, que consiste principalmente en el GDPR del Reino Unido (la versión de la ley de la UE retenida del GDPR de la UE) y la Ley de Protección de Datos de 2018, los sujetos de datos (en este contexto, los empleados, los contratistas, etc.) deben recibir una serie de información. Esta información de privacidad se presenta mejor en un documento conocido como Aviso de Privacidad, Política de Privacidad, Declaración de Privacidad o similar.
Estos documentos de protección de datos forman parte de la carpeta de documentos de empleo. Con sólo 35,00 libras esterlinas + IVA tendrá acceso ilimitado durante un año a la descarga de todos los documentos de la Carpeta de Empleo.
Wikipedia
La mayoría de los despachos habrán superado los cambios sin problemas y sin que se produzcan infracciones importantes. Sin embargo, sería prudente asegurarse de que sus contratos de trabajo contengan una cláusula que los empleados firmen para que sean conscientes de la información que se guarda sobre ellos.
Al firmar este acuerdo, el empleado confirma que ha leído y comprendido la política de protección de datos de la consulta, cuya copia se encuentra en el manual del personal. El consultorio puede modificar su política de protección de datos en cualquier momento y notificará a los empleados por escrito cualquier cambio.
El empleado cumplirá con la política de protección de datos cuando maneje datos personales en el curso de su trabajo, incluidos los datos personales relativos a cualquier empleado, paciente, proveedor o agente de la consulta.
El empleado reconoce que el consultorio procesará los datos relativos al empleado para una variedad de propósitos y que esto puede incluir datos personales sensibles relativos al empleado. El consultorio sólo tratará estos datos cuando tenga una base legal para hacerlo. Los detalles sobre el tipo de datos que posee el consultorio, la finalidad del tratamiento de datos y la base legal sobre la que se tratan los datos se pueden encontrar en la Política de Datos de los Empleados del consultorio o en el Aviso de Privacidad de los Datos de los Empleados.
Cláusula de protección de datos del contrato mercantil
La mayoría de los contratos de trabajo incluyen una cláusula estándar que dice que el individuo consiente que usted procese sus datos personales. ¿Sobreviven estas cláusulas al GDPR y, si no es así, qué se dice en su lugar?
Ya hemos abordado el consentimiento y el GDPR en la semana 9 de nuestra cuenta atrás. El consentimiento puede seguir siendo una base válida para el tratamiento de datos. Sin embargo, lo que causa problemas con estas cláusulas históricas de los contratos de trabajo es que intentan legitimar una enorme cantidad de procesamiento de datos sin mucha información y en circunstancias en las que el empleado no es realmente capaz de negarse (al menos en la mayoría de las circunstancias). Según el RGPD, el consentimiento debe darse libremente, con conocimiento de causa, sin ambigüedades y sin estar vinculado a otras condiciones.
La guía del Comisario de Información nos dice que “el consentimiento libremente dado será muy difícil de obtener en el contexto de una relación en la que hay un desequilibrio de poder, especialmente para los empleadores”.
Esto significa que un enfoque perfectamente sensato es decidir que tales disposiciones ya no tienen ningún valor después del GDPR, y eliminarlas por completo del contrato de trabajo. Sería una buena práctica incluir algo que requiera que el nuevo empleado se adhiera a los principios de protección de datos o a su política, pero como el consentimiento en ese documento tiene un valor tan limitado, podría eliminarse.