Big Database

公司必须确保员工数据保护完全符合法律规定。否则，存在发生数据保护事件的风险，并会产生严重后果。

如果以非法方式处理雇员或求职者的个人数据，负责监督的机构可以对雇主处以罚款。如果违反 GDPR，则存在与公司营业额相关的巨额罚款的风险。

如果违规行为被曝光，您作为雇主的声誉也有可能受损。特别是在技术工人短缺的时候，这会使公司招聘新员工变得更加困难。

员工数据保护中最大的问题领域
如上所述，根据数据保护法规处理申请人和员工数据非常复杂，因为涉及的主题范围很广。下面我们介绍数据保护实践中最常见的问题领域。

创建和维护员工档案
人事档案的存在使得公司内部可以清楚地知道雇 RCS 数据越南 用了哪些员工。原则上，允许建立人事档案，但有明确的限制。例如，联邦数据保护法（BDSG）第26条和GDPR第88条规定，公司不得任意收集和处理有关员工的个人数据。个人数据的处理始终需要允许的法律依据，在员工数据保护的背景下也必须始终考虑到这一点。
员工健康数据
如果根据 GDPR 第 9 条第 1 款收集或处理特别敏感的数据，例如病假条、BEM 程序或以员工保险形式提供的福利，则必须明确检查数据保护措施以及这些数据的范围和存储。一般性收集健康数据或保存统计数据对数据保护构成很高的风险。
申请人的个人数据申请人数据
中很大一部分是个人数据，例如姓名、年龄和电子邮件地址。因此，处理申请人数据时必须遵守所有相关法律规定。
知情权
作为数据主体，员工和求职者有权了解其个人数据处理的情况。雇主必须响应数据主体的此类请求并及时提供相关信息。
数据传输给第三方
许多公司将员工数据转发给外部服务提供商。尤其引人注目的是网络服务的使用日益增多，例如用于记录工作时间。员工数据保护限制此类数据的共享，同时必须考虑合同处理的规定。
监控员工沟通
监控员工沟通（内部和外部）从未如此简单。许多公司使用技术来完整记录电子邮件流量和对话。然而，如果没有员工同意的协议，可能会发生严重违反员工数据保护的行为。如果公司有工会委员会的话，让其参与进来也很重要。原则上，在引入此类机制时，应注意确保员工不会受到一般的监控压力。
视频监控
另一个领域是员工的视频监控。例如，即使销售室的安全是首要任务，但这种监视也不会自动被允许。对于员工一无所知的秘密监视，情况更是如此。
在互联网上发布员工数据
一个相对较新且几乎不受法律监管的领域是在互联网上处理员工数据。例如，前雇员与前雇主就如何处理在网站上发布的姓名和其他个人数据发生争论。同样，员工是否必须披露他们在 Linkedin、Xing 或类似平台上收集的业务联系人。由于法律形势艰难，此类案件有时会诉诸法庭。
受多项法律的约束
员工数据保护并非法律的核心内容。总体情况源自多项法律，例如《通用数据保护条例》、《联邦数据保护法》、《工程宪法法》和《电信媒体法》。