General Data Protection Regulation mener at alle i Europa kan spørre enhver bedrift for de data det har på dem
@oliviasolon
E-post
Tir 24 Apr 2018 07.00 BST
Sist endret på Tirsdag 24 Apr 2018 07.01 BST
Europas GDPR stiller strenge straffer på selskaper i brudd med tiltaket.
Foto: Alamy Stock Photo
Har du noen gang lurt på hva sjefen eller co-arbeidere si om deg bak ryggen din? Hvis du befinner deg i Europa, vil det snart være svært lett å finne ut.
Under General Data Protection Regulation som kommer inn i bildet 25. Mai, enhver person som ligger i Europa kan spørre enhver bedrift for de data vi samler inn om dem – og som har sin arbeidsgiver.
Hvis en ansatt filer som en “gjenstand forespørsel om tilgang” – en e-post, faks eller brev for å be om deres personlige data – arbeidsgiver har 30 dager til å sortere en samling av alle de opplysninger som er lagret om vedkommende. Dette omfatter enhver e-post som viser til arbeidstaker, samt ytelse anmeldelser, jobbintervjuer, lønningslister, fravær poster, disiplinære poster, datamaskinen tilgang til loggene, CCTV opptakene, og opptak av telefonsamtaler til, fra eller om personen.
Denne retten har vært tilgjengelig for personer under eksisterende Europeiske databeskyttelse regler, for eksempel UK Data Protection Act, men GDPR gjør det mye lettere å få tilgang til ved å fjerne kostnaden (UK selskaper kunne betalt £10 for en slik anmodning før), for å redusere behandlingstiden fra 40 dager til 30 dager og introduksjon av ekstremt harde straffer for selskaper som ikke er i samsvar.
“Det kan koste selskapet tusenvis av pounds fordi det er utrolig ressurskrevende,” sa Jack Carvel, general counsel på Qubit, som gir tilpasning av programvare for e-handel.
Det å svare på et emne forespørsel om tilgang, selskapet må ikke inneholde annen ansattes personlige informasjon. Dette betyr at hvert element må være omhyggelig bearbeidet.
“Tenk deg å gå gjennom hver e-post sendt til deg eller om deg,” sa Carvel.
Hvis et selskap sletter alle data for å hindre offentliggjøring når motivet tilgang forespørsel er gjort, kan det være ansvarlig for strafferettslige sanksjoner.
“I det øyeblikket det er et brudd på personvernloven [i NORGE], men ikke et faktisk angrep,” sa Rowenna Fielding, senior data protection føre til Protecture Begrenset.
Motivet på forespørsler om tilgang er vanligvis laget av ansatte i noen form for sysselsetting tvist med sin arbeidsgiver – det er et gratis og rask måte å komme “predisclosure” i forkant av rettssaker. Men det er ingen grunn til at en arbeidstaker, tidligere ansatt eller til og med noen som bare hadde en jobb intervju med selskapet ikke kan gjøre en slik forespørsel, bare ut av interesse.
På grunn av hvor tyngende slike henvendelser kan være, noen data personvern eksperter advarer om at de kan bli utnyttet av aktivister for å straffe et selskap. En gruppe av ulykkelig tidligere ansatte kan alle fil-forespørsler på samme tid, å tvinge selskapet til å dedikere ressurser til å svare i løpet av den 30-dagers tidsramme.
“Hvis du ser på det fra den vinkelen det virker urettferdig for bedrifter. Men tenk om pensjonisten som ble nektet et boliglån, og ikke forstår hvorfor,” sa Carvel, med henvisning til en sak som forskriften ble utformet. “Det er ikke ment å være skadelig for aktivister eller misfornøyde ansatte.”
Emnet tilgang forespørsler generelt gi en person for å se en kopi av opplysninger en organisasjon har om dem, enten det er for et boliglån, sosiale medier selskapet eller forhandler.
Det er noen unntak fra de data som selskapene må overlevere, inkludert informasjon om forretningshemmeligheter, noe som er knyttet til dagens forvaltning problemer restrukturering eller oppsigelser, noen konfidensiell kommunikasjon med advokater, helse-poster, eller personlige data, som er behandlet for formål knyttet til strafferett og beskatning.