Новый закон Европы позволяет легко узнать, что ваш босс говорит о вас

Задумывались ли вы, что ваш босс или коллеги говорят о Вас за вашей спиной? Если вы находитесь в Европе, то скоро будет очень легко узнать.

Под общее регулирование защиты данных, который вступает в игру на 25 мая, любой человек находится в Европе можете задать любой компанией для данных, которые она собирает о них, в том числе и своего работодателя.

Если работник файлы “запрос на доступ” – электронное письмо, факс или письмо с просьбой предоставить свои персональные данные – их работодатель будет иметь 30 дней, чтобы собрать кэш все данные об этом человеке. Это включает в себя любое электронное письмо, которое ссылается на работника, а также аттестаций, собеседований, ведомости по заработной плате, отсутствие записей, дисциплинарные отчеты, доступ к компьютеру журналы, видеозаписи, а также записи телефонных звонков, или о человеке.

Это право предоставляется физическим лицам в рамках существующего Европейского союза по защите данных правил, например, в Великобритании закон О защите данных, но GDPR делает его гораздо легче получить доступ, удалив стоимость (британских компаний может взимать ?10 за такой запрос), снижая межремонтный период с 40 дней до 30 дней и вводить жесткие наказания для компаний, не отвечающих.

“Это может стоить компании десятки тысяч фунтов, потому что это невероятно ресурсоемким,” сказал Джек Карвел, генеральный консультант Кубита, которое предоставляет программное обеспечение персонализации в электронной коммерции.

В ответ на запрос на доступ, компания не должна содержать персональные данные другого работника. Это означает, что каждый элемент должен быть тщательно отредактирован.

“Представьте, что вы идете через каждый присланном вам письме или о вас”, - сказал Карвел.

Если компания удаляет все данные, чтобы предотвратить раскрытие после запрос на доступ, он может нести уголовную ответственность.

“На данный момент это нарушение закона О защите данных [в Великобритании], но не является реальным преступлением”, - сказала Ровенна Филдинг, старший защите данных привести в Protecture общества.

Субъект запрашивает доступ, как правило, сделанные сотрудниками в каком-то трудовом споре с работодателем – это бесплатный и быстрый способ получения “predisclosure” в преддверии судебного разбирательства. Однако нет причин, по которым сотрудник, бывший сотрудник или еще кто-то, кто только собеседование с компанией не может сделать такой запрос, просто из интереса.

Ведь от того, насколько обременительны такие запросы могут быть, некоторые эксперты по конфиденциальности данных, предупреждают, что они могут быть использованы активисты наказывать компанию. Группа недовольных бывших сотрудников все могут подать запросы в то же время, заставляет компании выделять ресурсы, чтобы ответить в 30-дневный срок.

“Если вы посмотрите на это с этой точки зрения это кажется несправедливым для компаний. Но думать о пенсионера, который отказался от ипотеки и не понимает, почему”, - сказал Карвел, ссылаясь на дело, для которого правила были предназначены. “Это не предназначено, чтобы быть для вредоносных активистов или недовольных сотрудников”.

Субъект запрашивает доступ, как правило, позволяет человеку увидеть копию информации организация проводит о них, будь то ипотечный кредитор, социальные медиа компании или продавца.

Есть некоторые исключения из данных, которые компании должны сдать, в том числе сведения, касающиеся коммерческой тайны, что касается текущих вопросов управления, таких как реструктуризация, увольнения, каких-либо конфиденциальную переписку с юристами, медицинских записей, или персональные данные, которые обрабатываются в целях, касающихся уголовного правосудия и налогообложения.

Категория: Обо всем