Прилагане на GDPR при наличие на синдикати във фирмата

Може ли работодател да събира и превежда синдикален членски внос във вид на удръжки по ведомост за заплата на служители, които членуват в синдикални организации, имайки предвид GDPR?

Съобразно приетите от Комисията за защита на личните данни указания (от 02.07.2018 г.) по правило не се налага да се дава отделно сyгласие от лицата (вкл. при подписване на деклаrации) за обработване на техните лични данни от администратори (за какви видове администратори става въпрос вижте по-долу) в хода на обичайната дейност. Това, разбира се, не се отнася до обработване на данни за целите на директния маркетинг, където съгласието се явява водещо основание за обработката.

 

В примерен списък на Комисията за защита на личните данни (КЗЛД) за случаи, когато не се изисква подаване на съгласие за обработка на данни са изброени лица като лекари, фармацевти, зъболекари, адвокати, работодатели, публични органи, учебни заведения, банки, застрахователи, фирми, които предоставят обществени електронни съобщителни мрежи и услуги, куриерски фирми, пощенски оператори от друг тип, фирми, предоставящи комунални услуги, счетоводители, служби по трудова медицина, хотелиери, туристически агенции, домоуправители, фирми за копирни услуги, преводачи, журналисти, фотографи, оператори, религиозни, политически, синдикални и обществени организации и др.

 

Обработката на данни от администратори, както в публичната, така и в частната сфери се явява законосъoбразна, в случай че е в изпълнение на правните основания, изброени в чл. 6, пар. 1 от Регламент (ЕС) 2016/670. Той гласи следното:

"1. Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:
a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
Буква е) на първа алинея не се прилага за обработването, което се извършва от публични органи при изпълнението на техните задачи."

Изключения се явяват случаите, когато обработката е нужна с оглед изпълнение на даден договор, по който субектът на данните е страна, или когато трябва да се предприемат стъпки по искане на субекта преди да се сключи договор, както и в случаите, когато обработката е нужна за спазване на законово задължение на администратора. Освен това взаимоотношенията между служителите - субекти на данни - и работодателите им, вкл. по отношение обработката на личните данни, се уреждат от трудовото законодателство, както и трудовите договори - индивидуални и колективни. Имайки това предвид условието за законосъобразност на обработката е законово задължение и/или изпълнение на договор.

 

В указанията на КДЛЗ е посочено, че личните данни подлежат на събиране и обработка за целите на трудовото правоотношение. Тогава служителят или работникът не може да отkаже да предостави личните данни или да оттегли съгласието си за обработката. 

източник: trud.bg