มาตรฐาน GDPR ในที่สุดในเซอร์เบีย

นับตั้งแต่กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปมีผลบังคับใช้ มีการถกเถียงกันอย่างต่อเนื่องเกี่ยวกับการดำเนินการตามพระราชบัญญัตินี้ในเซอร์เบีย โปรดทราบว่าความถูกต้องในอาณาเขตของ GDPR นั้นถูกกำหนดไว้อย่างกว้างๆ หลายคนถือว่าใช้ได้ทุกครั้งที่มีการเก็บรวบรวมข้อมูลจากบุคคลที่ถือสัญชาติของประเทศสมาชิกสหภาพยุโรป เราได้พยายามหักล้างความเข้าใจผิดนั้นในบล็อกโพสต์ของเรา ขอบเขตอาณาเขตของ GDPR ในเซอร์เบียโดยการระบุเงื่อนไขที่บริษัทของคุณต้องปฏิบัติตามเพื่อให้สอดคล้องกับ GDPR

อย่างไรก็ตามแม้ว่า บริษัท ของคุณไม่จำเป็นต้องสอดคล้องกับ GDPR โชคไม่ดีที่คุณยังมีภาระหน้าที่ในการตรวจสอบขั้นตอนของ บริษัท ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

การเฝ้าระวังวิดีโอในที่ทำงาน การตรวจสอบอีเมลของพนักงาน ไม่แจ้งให้พนักงานทราบเกี่ยวกับการรวบรวมข้อมูลส่วนบุคคล การตรวจสอบเครือข่ายทางสังคม และการใช้นโยบาย BYOD (นำอุปกรณ์ของคุณมาเอง) อย่างไม่เหมาะสม เป็นเพียงคำถามบางส่วนที่ในฐานะนายจ้าง คุณ ต้องคำนึงถึงการเปลี่ยนแปลงใหม่ของเปลือกโลกในกรอบกฎหมายของเซอร์เบีย

หลังจากการถกเถียงกันมานานหลายปีกฎหมายใหม่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้ถูกนำมาใช้ในวันที่ 21 ตุลาคม 2018 เรามีเวลาเพียงเก้าเดือนในการประสานและเตรียมพร้อมสำหรับกฎหมายนี้ ซึ่งจะเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 21 สิงหาคม 2019

แม้ว่าคณะทำงานจะเพิกเฉยต่อความคิดเห็นเชิงลบของคณะกรรมาธิการยุโรป ซึ่งเราได้กล่าวถึงในหนึ่งในบล็อกก่อนหน้าของเราGDPR ในเซอร์เบีย – กระทรวงยุติธรรมได้หายไปในการแปล – อีกครั้งกฎหมายใหม่ยังคงแสดงถึงการเปลี่ยนแปลงที่สำคัญในการคุ้มครอง ข้อมูลส่วนบุคคล. มันกำหนดมาตรฐานที่สูงกว่าเมื่อก่อนมากซึ่งเกี่ยวข้องกับการปกป้องข้อมูลในเซอร์เบีย ตามชื่อเสียงของกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรป (ต่อไปนี้คือ GDPR)

นายจ้างให้ความสนใจอย่างมากกับการประมวลผลข้อมูลส่วนบุคคลของพนักงาน ซึ่งเป็นพื้นที่ที่บริษัทระดับชาติมักละเลยมากที่สุด

แนวปฏิบัตินี้แสดงให้เราเห็นว่านายจ้างมีความเข้าใจผิดหลายประการเกี่ยวกับสิ่งที่ได้รับอนุญาต และโดยส่วนใหญ่แล้ว นายจ้างไม่ได้ตระหนักถึงภาระหน้าที่เกี่ยวกับการปกป้องความเป็นส่วนตัวของพนักงาน ด้วยเหตุผลนี้ เราจึงตัดสินใจจัดการกับข้อผิดพลาดที่พบบ่อยที่สุดที่นายจ้างทำ และเสนอวิธีแก้ไขโดยพิจารณาจากกฎหมายใหม่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในเซอร์เบียในโพสต์บล็อกนี้

ความเข้าใจผิดหมายเลข 1: “บริษัทของฉันไม่ประมวลผลข้อมูลส่วนบุคคล”

นี่เป็นความผิดพลาดครั้งแรกที่นายจ้างส่วนใหญ่ทำ หากธุรกิจหลักของบริษัทไม่เกี่ยวข้องกับการรวบรวมข้อมูลส่วนบุคคลของบุคคลที่สามโดยตรง (เช่น ในกรณีของการรวบรวมข้อมูลลูกค้า ลูกค้า ผู้ป่วย ฯลฯ) บริษัทในเซอร์เบียมักไม่จัดการกับปัญหาเรื่อง การปกป้องข้อมูลส่วนบุคคล

อย่างไรก็ตาม ความจริงก็คือทุกบริษัทประมวลผลข้อมูลส่วนบุคคล หากข้อมูลเหล่านี้ไม่ใช่ข้อมูลของบุคคลที่สามในธุรกิจหลัก (หลัก) ของบริษัท ย่อมมีข้อมูลเกี่ยวกับพนักงานอย่างแน่นอน กล่าวคือ นายจ้างแต่ละรายประมวลผลข้อมูลส่วนบุคคลของพนักงานของตน

ตัวอย่างเช่น ชื่อและนามสกุล ที่อยู่ รายละเอียดการติดต่อ หมายเลขบัญชีธนาคารบัญชีเงินเดือน ข้อมูลเกี่ยวกับรายได้ สถานะครอบครัว ฯลฯ ทั้งหมดนี้ถือเป็นข้อมูลส่วนบุคคล

นอกจากนี้“การประมวลผล”ของข้อมูลส่วนบุคคลยังหมายความถึงการดำเนินการใดๆ ที่เกี่ยวข้องกับข้อมูล เช่น การรวบรวม การบันทึก การใช้ การวิเคราะห์ เป็นต้น

เป็นที่ชัดเจนว่าในการติดต่อครั้งแรกกับพนักงาน ข้อมูลส่วนบุคคลของพวกเขากำลังถูกประมวลผล… และนี่ไม่ใช่แค่กรณีกับพนักงานเท่านั้น แต่กับผู้ที่มีแนวโน้มจะเป็นพนักงานด้วยเช่นกัน ซึ่งมักจะถูกลืมโดยนายจ้าง นอกจากนี้ ภายใต้บริบทของข้อความนี้ พนักงานไม่เพียงแค่ถือว่าลูกจ้างเท่านั้น แต่ยังเป็นผู้ฝึกงาน บุคคลในการปฏิบัติงานและการฝึกอบรมทางวิชาชีพ ตลอดจนบุคคลที่ปฏิบัติงานนอกความสัมพันธ์ในการทำงาน

ทั้งหมดนี้ถือเป็นการประมวลผลข้อมูลส่วนบุคคล ดังนั้นคุณต้องปฏิบัติตามภาระผูกพันบางประการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่กำหนดไว้ในส่วนนี้ ภาระผูกพันพื้นฐานประการหนึ่งคือการแจ้งให้พนักงานทุกคนทราบเกี่ยวกับการรวบรวมข้อมูลส่วนบุคคลก่อนที่จะเริ่มประมวลผลข้อมูลส่วนบุคคล

ความเข้าใจผิดหมายเลข 2: “นายจ้างไม่ต้องแจ้งพนักงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพวกเขา”

ไม่ถูกต้อง นายจ้างต้องแจ้งให้พนักงานทราบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตน และไม่เพียงเท่านั้น แต่หนังสือแจ้งจะต้องมีองค์ประกอบที่จำเป็นทั้งหมดตามที่กฎหมายกำหนด ดังนั้นคุณต้องแจ้งให้พนักงานทราบถึงประเภทของข้อมูลที่คุณกำลังรวบรวม วัตถุประสงค์ของการประมวลผลคืออะไร พื้นฐานทางกฎหมายของการประมวลผลคืออะไร วิธีที่คุณจัดเก็บข้อมูล ไม่ว่าคุณจะถ่ายโอนข้อมูลนั้นไปต่างประเทศ ระยะเวลาการเก็บรักษาข้อมูล สิทธิพนักงาน เป็นต้น

ดังนั้น กระบวนการประมวลผลข้อมูลจะต้องโปร่งใสอย่างสมบูรณ์ และพนักงานต้องรู้ว่าข้อมูลใดที่นายจ้างดำเนินการและเพื่อวัตถุประสงค์ใด

ความเข้าใจผิดหมายเลข 3: “ความยินยอมของพนักงานเพียงพอสำหรับการประมวลผลข้อมูลส่วนบุคคล”

ความจริงที่ว่ามีความเป็นไปได้ทางเทคนิคมากมายสำหรับการประมวลผลข้อมูลส่วนบุคคลไม่ได้หมายความว่าทุกอย่างได้รับอนุญาตตามกฎหมาย พื้นฐานทางกฎหมายเป็นสิ่งจำเป็นสำหรับการประมวลผลข้อมูลส่วนบุคคลแต่ละกรณี ตามกฎหมายใหม่ มี 6 ฐานสำหรับการประมวลผลข้อมูลส่วนบุคคล ! และความยินยอมของพนักงานเป็นเพียงหนึ่งในนั้น

นอกจากนี้ ,ได้รับความยินยอมของพนักงานเป็นพื้นฐานที่อ่อนแอที่สุดสำหรับการประมวลผลข้อมูล

คุณคงสงสัยว่าทำไมถึงเป็นเช่นนี้

ประการแรกสามารถเพิกถอนความยินยอมได้เสมอ ในกรณีนั้น เมื่อความยินยอมเป็นพื้นฐานทางกฎหมายสำหรับการประมวลผล และคุณไม่ได้รับคำยินยอมนั้นอีกต่อไป คุณไม่มีสิทธิ์เก็บรวบรวมข้อมูลต่อไป

ประการที่สองหน่วยงานที่ปรึกษาที่จัดการกับการตีความ GDPR (เช่น กฎระเบียบในด้านการปกป้องข้อมูลส่วนบุคคล) ระบุถึงความยินยอมของพนักงานว่าเป็นการหลอกลวงพนักงาน และเน้นว่าการยินยอมนั้นเป็นพื้นฐานที่ไม่เหมาะสมอย่างสมบูรณ์สำหรับการประมวลผลข้อมูล

เมื่อคุณคิดเกี่ยวกับมัน คำอธิบายดังกล่าวก็สมเหตุสมผลดี นายจ้างมีอำนาจหน้าที่ที่แน่นอนและลูกจ้างยังคงอยู่ในตำแหน่งรองของนายจ้าง และความยินยอมของลูกจ้างดังกล่าวไม่ถือว่าเป็นการให้โดยเสรี

ประการที่สาม จำเป็นต้องได้รับความยินยอมในโอกาสพิเศษเท่านั้น ตัวอย่างเช่น คุณต้องการให้พนักงานของคุณถ่ายภาพเพื่อวัตถุประสงค์ทางการตลาด (เช่น สำหรับการพิมพ์สิ่งพิมพ์ การอัปโหลดภาพถ่ายไปยังเว็บไซต์ ฯลฯ) ในกรณีนี้ จำเป็นต้องได้รับความยินยอม เนื่องจากไม่จำเป็นสำหรับความสัมพันธ์ในการจ้างงาน ดังนั้นจึงไม่สามารถจัดเป็นพื้นฐานทางกฎหมายอื่นได้

ประการที่สี่เมื่อได้รับความยินยอม โดยทั่วไปแล้วจะไม่สามารถดำเนินการได้ทั้งหมด แต่สำหรับการประมวลผลที่กำหนดไว้อย่างแม่นยำและแม่นยำ ในช่วงเริ่มต้นของความสัมพันธ์ในการทำงาน ไม่สามารถคาดการณ์การประมวลผลได้ทุกประเภท และไม่สามารถให้ความยินยอมล่วงหน้าได้

ความเข้าใจผิดหมายเลข 4: “นายจ้างสามารถตรวจสอบการทำงานของพนักงานได้อย่างอิสระ”

มีหลายวิธีที่นายจ้างสามารถตรวจสอบการทำงานของลูกจ้างได้ ตั้งแต่การเฝ้าระวังวิดีโอไปจนถึงการควบคุมการสื่อสาร อย่างไรก็ตาม นายจ้างมีอิสระและควบคุมได้ไม่จำกัดหรือไม่? แน่นอนว่าเขาไม่ใช่ หากการประมวลผลข้อมูลไม่โปร่งใสและไม่มีข้อจำกัด มีความเสี่ยงสูงที่ผลประโยชน์ที่ชอบด้วยกฎหมายของนายจ้างจะกลายเป็นการควบคุมดูแลที่ไม่เป็นธรรมซึ่งส่งผลต่อความเป็นส่วนตัวของพนักงาน

ความเข้าใจผิดหมายเลข 5: “นายจ้างสามารถติดตั้งกล้องวงจรปิดในที่ทำงานได้อย่างอิสระ”

จำเป็นอย่างยิ่งที่คุณจะต้องมีส่วนได้เสียโดยชอบด้วยกฎหมายหากต้องการตั้งค่ากล้องวงจรปิด ต้องการรักษาความปลอดภัยทรัพย์สินของคุณ? นี่อาจเป็นพื้นฐานที่ถูกต้องตามกฎหมายซึ่งจะมีความสำคัญเหนือผลประโยชน์ความเป็นส่วนตัวของพนักงาน อย่างไรก็ตาม คุณต้องถามตัวเองเสมอว่ามีเครื่องมืออื่นที่อาจเป็นอันตรายต่อความเป็นส่วนตัวของพนักงานน้อยกว่าหรือไม่ และเครื่องมือใดที่จะช่วยให้คุณบรรลุเป้าหมายเดียวกันได้ เช่น ตั้งค่ากล้องให้บันทึกเฉพาะประตูหน้า แต่ไม่บันทึกสภาพแวดล้อมการทำงานของพนักงาน

อย่างไรก็ตาม แม้ว่าคุณจะมีพื้นฐานที่ถูกต้องตามกฎหมายในการตั้งค่ากล้องวงจรปิด คุณต้องแจ้งให้พนักงานทราบเกี่ยวกับเรื่องนี้

แนวปฏิบัตินี้แสดงให้เห็นว่านายจ้างสามารถแนะนำกล้องวงจรปิดได้โดยอิสระโดยไม่ต้องแจ้งให้พนักงานทราบล่วงหน้า โปรดทราบว่าหลังวันที่ 21 สิงหาคม จะไม่มีเพียงแค่ฉลากที่ระบุว่าโรงงานอยู่ภายใต้การเฝ้าระวังวิดีโอ แต่หนังสือแจ้งจะต้องมีองค์ประกอบทั้งหมดที่กำหนดโดยกฎหมายใหม่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ความเข้าใจผิดหมายเลข 6: “นายจ้างสามารถตรวจสอบอีเมลพนักงานได้อย่างอิสระ”

อีเมลธุรกิจไม่เป็นส่วนตัว – มักใช้เป็นข้อโต้แย้งเพื่อสนับสนุนความเข้าใจผิดหมายเลข 6. แม้ว่านายจ้างจะสามารถตรวจสอบการสื่อสารผ่านอีเมลธุรกิจได้ แต่คำถามก็เกิดขึ้นว่าการควบคุมนี้เป็นการควบคุมตนเองโดยสมบูรณ์หรือไม่

เป็นความจริงที่อีเมลที่ส่งหรือรับผ่านที่อยู่อีเมลที่ทำงานมักไม่ถือเป็นส่วนตัว นายจ้างมีอิสระที่จะตรวจสอบการสื่อสารนี้ แต่ภายใต้เงื่อนไขที่ว่ามีเหตุผลทางธุรกิจที่ถูกต้องสำหรับการกระทำดังกล่าว

ไม่ว่าในกรณีใดนายจ้างควรควบคุมปัญหาเหล่านี้และแจ้งให้พนักงานทราบเพื่อให้ทุกอย่างโปร่งใส

ความเข้าใจผิดหมายเลข 7: “นโยบาย BYOD ไม่ได้จำกัดการควบคุมของนายจ้าง”

แนวโน้ม BYOD (Bring Your Own Device)ซึ่งหมายความว่าพนักงานใช้อุปกรณ์ของตนเองในการทำงาน เช่น โทรศัพท์ แล็ปท็อป แท็บเล็ต กำลังได้รับความนิยมมากขึ้นเรื่อยๆ

สิ่งนี้เปิดคำถามเกี่ยวกับผลประโยชน์ที่ขัดแย้งกัน: การปกป้องข้อมูลที่เป็นความลับของนายจ้าง และการตรวจสอบการทำงานของพนักงานในด้านหนึ่ง และการปกป้องข้อมูลส่วนบุคคลของพนักงานและสมาชิกในครอบครัวในอีกทางหนึ่ง

GDPR เองไม่ได้คำนึงถึงว่าใครเป็นเจ้าของอุปกรณ์มากนัก แต่ให้ความสำคัญกับความปลอดภัยและความปลอดภัยของข้อมูลเป็นอันดับแรก

ไม่ได้หมายความว่าคุณในฐานะนายจ้างไม่ควรกังวล เนื่องจากความเป็นเจ้าของอุปกรณ์อาจมีความสำคัญอย่างยิ่ง หากมีข้อมูลที่คุณรับผิดชอบ GDPR ปฏิบัติต่อข้อมูลในคอมพิวเตอร์ของบริษัทของคุณในลักษณะเดียวกับอุปกรณ์ส่วนตัวของพนักงาน – พิจารณาว่าคุณจะจัดเก็บข้อมูลลับไว้ที่ใด

ไม่ว่าในกรณีใด การตรวจสอบผ่านอุปกรณ์ที่วัดจำนวนการกดแป้น กิจกรรมบนหน้าจอ การบันทึกเว็บแคม และ/หรือผ่านไมโครโฟนเพื่อติดตามกิจกรรมของพนักงานนั้นเป็นสิ่งที่ไม่ถูกต้อง แม้ว่าเทคโนโลยีดังกล่าวจะพร้อมใช้งาน แต่การบุกรุกความเป็นส่วนตัวก็ยิ่งใหญ่เกินกว่าที่จะพิสูจน์การควบคุมดังกล่าวได้ แม้ว่าอุปกรณ์ดังกล่าวจะเป็นเจ้าของโดยนายจ้างก็ตาม

ความเข้าใจผิดหมายเลข 8: “นายจ้างสามารถควบคุมโทรศัพท์มือถือของพนักงานได้อย่างเต็มที่”

หากคุณให้หมายเลขโทรศัพท์อย่างเป็นทางการแก่พนักงานของคุณ แสดงว่าคุณเป็นเจ้าของหมายเลขโทรศัพท์นั้น ซึ่งหมายความว่าในฐานะเจ้าของ คุณสามารถสมัครรายการโทรรายเดือนได้ ดังนั้นคุณจะมีข้อมูลเชิงลึกเกี่ยวกับหมายเลขทั้งหมดที่พนักงานโทรมาและระยะเวลาในการโทรเหล่านี้ อย่างไรก็ตาม คำถามที่เกิดขึ้นคือ ถ้าพนักงานใช้โทรศัพท์เพื่อจุดประสงค์ส่วนตัวล่ะ? คุณละเมิดความเป็นส่วนตัวของเขาใช่ไหม

ประการแรก นายจ้างสามารถห้ามใช้โทรศัพท์ของทางการและอีเมลทางการสำหรับการสื่อสารส่วนตัว แต่เขาไม่มีสิทธิ์ที่จะห้ามพนักงานจากการสื่อสารส่วนตัวในปริมาณที่เหมาะสมขณะอยู่ในที่ทำงาน

สำหรับการบันทึกการโทรศัพท์ของพนักงานนั้น นายจ้างมีสิทธิ์นี้เฉพาะในกรณีที่รายละเอียดของงานของพนักงานคือการสื่อสารกับลูกค้า ตัวอย่างเช่น หากพนักงานทำงานในคอลเซ็นเตอร์หรือฝ่ายสนับสนุนด้านเทคนิคของบริษัท

ความเข้าใจผิดหมายเลข 9: “นายจ้างสามารถควบคุมพนักงานบนโซเชียลเน็ตเวิร์กได้อย่างเต็มที่”

คุณต้องสงสัยว่าจะได้รับอนุญาตให้ตรวจสอบโปรไฟล์ส่วนตัวของผู้สมัครหรือพนักงานบนเครือข่ายสังคมหรือไม่

สำหรับผู้สมัคร ทั้งกฎหมายและ GDPR ไม่ได้ควบคุมปัญหานี้อย่างชัดเจน อย่างไรก็ตามหน่วยงานที่เกี่ยวข้องกับการตีความ GDPR ได้เผยแพร่ความคิดเห็นโดย ระบุว่าเป็นไปได้ที่จะดำเนินการตรวจสอบดังกล่าว แต่ภายใต้เงื่อนไขต่อไปนี้:

1) ผู้สมัครจะต้องได้รับแจ้งว่าคุณจะตรวจสอบโปรไฟล์ของพวกเขาบนเครือข่ายสังคมออนไลน์ (แม้ว่าจะตั้งเป็นสาธารณะก็ตาม)

2) นายจ้างมีพื้นฐานที่ถูกต้องตามกฎหมายในการประมวลผลข้อมูลดังกล่าว

3) เป็นไปได้ว่าโปรไฟล์มีข้อมูลเกี่ยวกับความสามารถและลักษณะของผู้สมัครที่อาจมีความสำคัญมากสำหรับการจ้างงานหรือผลการปฏิบัติงาน

4) นายจ้างต้องปฏิบัติตามหลักการทั้งหมดที่กำหนดโดย GDPR

แน่นอนว่าความคิดเห็นนี้ไม่มีผลผูกพัน อย่างไรก็ตาม คำแนะนำของหน่วยงานนี้มีผลกระทบอย่างมีนัยสำคัญต่อศาลและสถาบันอื่นๆ ของสหภาพยุโรปที่ดำเนินการและตีความ GDPR เนื่องจากเรายังไม่มีกฎหมายที่เกี่ยวข้อง และไม่มีการตีความที่เหมาะสม เราเชื่อว่าความคิดเห็นเหล่านี้รวมถึงศาลของเรา รวมถึงหน่วยงานของรัฐที่มีอำนาจ ดังนั้นจึงเป็นการดีที่สุดสำหรับนายจ้างที่จะเริ่มดำเนินการเพื่อให้มั่นใจว่าพฤติกรรมของพวกเขาสอดคล้องกับกฎระเบียบภายในประเทศและของยุโรป

เท่าที่พนักงานมีความกังวล กฎเดียวกันกับผู้สมัครงาน

แล้วการใช้โซเชียลเน็ตเวิร์กของพนักงานของคุณล่ะ? จะเป็นการดีที่สุดที่จะผ่าน Rulebook ที่เหมาะสมเพื่อควบคุมการใช้เครือข่ายสังคมและพนักงานเพื่อควบคุมพฤติกรรมของพวกเขา คุณต้องจำไว้เสมอว่าข้อห้ามใดๆ เป็นไปไม่ได้ และสิ่งเดียวที่คุณสามารถทำได้คือพยายามชี้นำพฤติกรรมของพนักงานของคุณอย่างสุภาพ

แน่นอน ในทุกกรณีเหล่านี้ คุณต้องไม่ละเมิดความเป็นส่วนตัวของพนักงานของคุณ รวมทั้งประมวลผลเฉพาะข้อมูลที่มีพื้นฐานทางกฎหมายเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าเสมอเกี่ยวกับการดำเนินการควบคุมดูแลและประมวลผลข้อมูล มิฉะนั้นแม้ว่าในกรณีของการห้ามในการใช้เครือข่ายทางสังคม, โทรศัพท์และวิธีการอื่นในการติดต่อสื่อสารที่นายจ้างมีความเสี่ยงอันตรายจากการละเมิดสิทธิมนุษยชนภายใต้มาตรา 8 ของยุโรปอนุสัญญาด้านสิทธิมนุษยชน

9 ความเข้าใจผิดที่พบบ่อยที่สุดของนายจ้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล – สรุป

บทสรุป

บนพื้นฐานของทุกสิ่งที่กล่าวมา เราสามารถสรุปข้อสรุปที่สำคัญสองสามข้อได้

ประการแรกคุณก็ต้องเป็นไปตามหลักการของความจำเป็นและสัดส่วนในแต่ละกรณีของการประมวลผลข้อมูล หมายความว่าคุณต้องจำไว้ว่ามาตรการที่คุณใช้มีความจำเป็นจริงๆ และสอดคล้องกับวัตถุประสงค์ที่คุณต้องการบรรลุ

ประการที่สองความโปร่งใสและการเปิดกว้างเป็นสิ่งที่จำเป็น พนักงานต้องได้รับแจ้งถึงการประมวลผลข้อมูลในลักษณะที่ชัดเจนและเข้าใจได้

ประการที่สามการประมวลผลข้อมูลจะต้องเป็นธรรมกับพนักงานของคุณ

ในท้ายที่สุดถ้าเราไม่ได้ชักชวนให้คุณเพื่อให้ห่างไกลที่จะประสานการกระทำของคุณกับกฎหมายใหม่ที่เราเตือนคุณว่าค่าปรับสำหรับการละเมิดภาระผูกพันทางกฎหมายไปถึง 2,000,000.00 ดินา ขึ้นอยู่กับคุณที่จะตัดสินใจว่าควรเสี่ยงหรือไม่

9 ความเข้าใจผิดที่พบบ่อยที่สุดของนายจ้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในเซอร์เบีย

มาตรฐาน GDPR ในที่สุดในเซอร์เบีย

ความเข้าใจผิดหมายเลข 1: “บริษัทของฉันไม่ประมวลผลข้อมูลส่วนบุคคล”

ความเข้าใจผิดหมายเลข 2: “นายจ้างไม่ต้องแจ้งพนักงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพวกเขา”

ความเข้าใจผิดหมายเลข 3: “ความยินยอมของพนักงานเพียงพอสำหรับการประมวลผลข้อมูลส่วนบุคคล”

ความเข้าใจผิดหมายเลข 4: “นายจ้างสามารถตรวจสอบการทำงานของพนักงานได้อย่างอิสระ”

ความเข้าใจผิดหมายเลข 5: “นายจ้างสามารถติดตั้งกล้องวงจรปิดในที่ทำงานได้อย่างอิสระ”

ความเข้าใจผิดหมายเลข 6: “นายจ้างสามารถตรวจสอบอีเมลพนักงานได้อย่างอิสระ”

ความเข้าใจผิดหมายเลข 7: “นโยบาย BYOD ไม่ได้จำกัดการควบคุมของนายจ้าง”

ความเข้าใจผิดหมายเลข 8: “นายจ้างสามารถควบคุมโทรศัพท์มือถือของพนักงานได้อย่างเต็มที่”

ความเข้าใจผิดหมายเลข 9: “นายจ้างสามารถควบคุมพนักงานบนโซเชียลเน็ตเวิร์กได้อย่างเต็มที่”

บทสรุป

J. Joksimović และ Sarrazin: ความสำคัญของตำแหน่งโปรยุโรปที่ชัดเจนของเซอร์เบีย

สิทธิประโยชน์ทางภาษีสำหรับการจ้างงานของผู้ส่งคืนและชาวต่างชาติในเซอร์เบีย

ร้านค้าอีคอมเมิร์ซในเซอร์เบีย – 5 สิ่งสำคัญที่ควรรู้ก่อนเริ่ม

การจัดเก็บภาษีก้อนใหม่ของผู้ประกอบการและผลกระทบต่อภาคไอทีในเซอร์เบีย

9 ความเข้าใจผิดที่พบบ่อยที่สุดของนายจ้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในเซอร์เบีย

การเริ่มต้นธุรกิจในเซอร์เบีย? สำนักงานสาขา สำนักงานตัวแทน และบัญชีธนาคารในต่างประเทศ

ชาวต่างชาติสามารถซื้ออสังหาริมทรัพย์ในเซอร์เบียได้หรือไม่?

ที่ดินสำหรับขายในเซอร์เบีย – กฎหมายว่าด้วยการเปิดเสรีที่ดินเพื่อเกษตรกรรม?

ข้อตกลงเกี่ยวกับโควิด-19 และสัญญาเช่าในเซอร์เบีย: ฉันสามารถหยุดพักจากการเช่าอย่างน้อยที่สุดได้ไหม

COVID-19 ไม่ได้ (ไม่) ระงับ GDPR – อย่าตั้งความหวัง

SWISS REGENT LIGHTING เปิดโรงงานในเซอร์เบีย

LEONI ฉลองการเปิดโรงงานแห่งที่ 4 ในเซอร์เบียแล้ว