Archive for the ‘§ 29 Vorabkontrolle durch den oder die Datenschutzbeauftragte’ tag
8. Abschnitt: Organisatorischer Datenschutz
§ 28
Betriebliche Datenschutzbeauftragte
(1) Die Aufgabe der Beschäftigtendatenschutzbeauftragten wird von den betrieblichen Datenschutzbeauftragten wahrgenommen. Die Bestellung eigener Beauftragter für den Beschäftigtendatenschutz ist zulässig.
(2) Beauftragte für den Beschäftigtendatenschutz sind zuständig für die Überwachung der Ausführung dieses Gesetzes sowie anderer Rechtsvorschriften zum Schutz der Daten von Beschäftigten. Sie arbeiten vertrauensvoll mit dem Arbeitgebenden, dem Betriebs- oder Personalrat und unter den Voraussetzungen des Absatzes 1 Satz 2 mit dem Betrieblichen Datenschutzbeauftragten zum Wohl der Beschäftigten und des Betriebs oder der öffentlichen Stelle zusammen. Sie unterrichten regelmäßig den Betriebsrat oder den Personalrat über die Angelegenheiten des Datenschutzes der Beschäftigten.
(3) Beauftragte für den Beschäftigtendatenschutz bemühen sich bei Verstößen gegen dieses Gesetz und andere Rechtsvorschriften zum Schutz der Beschäftigtendaten gegenüber den Arbeitgebenden um Abhilfe. Kommt eine Einigung nicht zustande, sind sie verpflichtet, den Betriebs- oder Personalrat zu unterrichten. Schwerwiegende Verstöße, insbesondere gegen die Regelungen der §§ 10 bis 15, sind der Aufsichtsbehörde nach § 38 Absatz 6 des Bundesdatenschutzgesetzes mitzuteilen.
(4) Zur Erfüllung seiner Aufgaben haben die Beauftragten für den Beschäftigtendatenschutz einen Anspruch auf Teilnahme an Fort- und Weiterbildungsveranstaltungen; die Kosten trägt der Arbeitgebende.
(5) Für die Bestellung und Abberufung finden die Bestimmungen des § 4 f des Bundesdatenschutzgesetzes entsprechende Anwendung. Für die Mitbestimmung von Betriebs- und Personalräten gelten § 87 Absatz 1 Nummer 14 des Betriebsverfassungsgesetzes und § 75 Absatz 1 Nummer 8 des Bundespersonalvertretungsgesetzes.
§ 29
Vorabkontrolle durch den oder die Datenschutzbeauftragte
Soweit die Verarbeitung der Beschäftigtendaten besondere Risiken für die Rechte und Freiheiten der Beschäftigten aufweisen, unterliegen sie der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle). Eine Vorabkontrolle ist insbesondere durchzuführen, wenn
1. die Verarbeitung von personenbezogenen Daten vorgenommen wird, für die eine Einwilligung der Betroffenen nach diesem Gesetz erforderlich ist,
2. Daten nach § 8 (Gesundheitsdaten) verarbeitet werden,
4. Statistische Auswertungen betriebsärztlicher Daten unterliegen der Vorabkontrolle der Datenschutzbeauftragten
5. der Einsatz von Verfahren nach dem vierten Abschnitt dieses Gesetzes (Video-Überwachung, Raster-Abgleich, Telefonüberwachung, Netzwerk-Kameras, z.B. WEB-Kameras) eingesetzt werden,
6. mobile Datenträgern, insbesondere Chipkarten und RFID-Chips, zum Einsatz kommen sollen, in den Bereich der informationellen Selbstbestimmung der Beschäftigten eingreifen,
7. die Datenschutzkonzepte bei der Telearbeit nach § 13 zum Einsatz kommen,
8. der Einsatz biometrischer Verfahren nach § 15 vorgesehen ist,
9. Beurteilungssysteme mit der Möglichkeit von Persönlichkeitsprofilen zur Bewertung von Leistungen, Fähigkeiten oder Verhalten einzusetzen,
10. Verfahren elektronischer Zeit- und Leistungserfassung eingesetzt werden,
11. Fragebogen zur Erhebung personenbezogener Daten, insbesondere Kundenbefragungen mit Leistungsbezug, eingesetzt werden,
12. Einstellungs- und Eignungstests vorgenommen werden,
13. neue Verfahren der elektronischen Personalaktenführung eingeführt werden,
14. medizinische oder psychologischer Tests durchgeführt werden,
15. ein Betriebsübergang ansteht.
(2) Zuständig für das Verfahren der Vorabkontrolle ist der Beauftragte für den Datenschutz. Er hat sich in Zweifelsfällen an die Aufsichtsbehörde zu wenden.
§ 30
Anrufung der Beauftragten für den Beschäftigtendatenschutz
Die Beschäftigten haben das Recht, sich jederzeit mit Anliegen oder Beschwerden beim Umgang mit ihren personenbezogenen Daten an die Beauftragten für den Beschäftigtendatenschutz zu wenden.
§ 31
Aufsichtsbehörde
(1) Die Aufsichtsbehörde nach § 38 Absatz 6 des Bundesdatenschutzgesetzes überwacht die Ausführung dieses Gesetzes und der anderen Rechtsvorschriften zum Schutz von Beschäftigtendaten.
(2) Die Vorschriften des § 38 Absatz 1 bis 7 des Bundesdatenschutzgesetzes über die Aufsichtsbehörden findet entsprechende Anwendung.