Post by nidhiaaa34 on Nov 29, 2023 19:19:20 GMT -8
西班牙数据保护局对 Ilunion Seguridad 处以 15,000 欧元的罚款,原因是 Ilunion Seguridad 违反了《通用数据保护条例》第 5 条和第 32 条,该公司在未使用密件复制选项的情况下向多人发送电子邮件,并在未经同意的情况下泄露个人地址。 原告声称,他没有同意加入 WhatsApp 群组,也没有同意接收与工作相关的电子邮件,在这些电子邮件中,他的地址向其他同事公开。 该公司之所以加入 WhatsApp 群组,是因为需要有一个动态且灵活的沟通渠道,以便在新冠疫情等特别复杂的情况下组织工作轮班。“鉴于所需的时间,通过邮寄信件进行沟通是不可能的。另一方面,他表示,有时可能有必要在多个工人之间共享信息,以便他们所有人都知道其他人也了解同样的事情并解决普遍的疑虑。为此,创建了 WhatsApp 群组,工人积极参与其中。
该公司声称,在封锁期间,这是最合适的方式“转移最后一刻的变化,以维持当时的关键服务,例如机场监控和现有 ERTE 情况的衍生品。当时, ”这使得继续重新分配是必要的。因此,由于合同 电话号码数据 关系和合法利益的存在,手机使用的合法性基础是《RGPD》第6条的规定。它认为,工人通过参与他们的数据,同意他们的数据被处理,“这是积极行为的证明”。 AEPD 指出,为了执行合同,雇主有必要与工人有某种沟通方式,并且工人必须向公司提供某种形式的联系方式。然而,雇佣合同并未授权公司向工人索取这些数据(STS 4086/2015)。他补充说,当工人自愿通过手机或个人电子邮件与雇主沟通时,只要这些数据的使用不是合同规定的,就“有明确的肯定行为”表示他的同意。换句话说,“为了维持雇佣关系而处理工人的个人电话号码或家庭电子邮件地址不能被认为是履行合同所必需的”,因为雇主“总是可以提供这些必要的手段” 。
工人”。 国家数据保护局大楼(照片:档案馆) 行政当局回顾说,当联系数据不是公司的而是供工人个人使用时,数据的处理,包括向其他同事的披露,不能根据《RGPD》第 6 条规定的合法性来证明是合理的。无论如何,有必要从适当性、必要性和相称性的角度来评估劳动者个人数据保护权与用人单位利益之间是否达到了平衡。 在这种情况下,考虑到当前大流行期间的具体情况,使用 WhatsApp 群组被认为是适当的——“从来没有如此决定性的情况让我们偏离了平常的习惯和习惯”。在商人和工人之间的沟通中使用“——而且该小组的参与者都没有表现出不同意。 同样的情况不会发生在未使用密件复制选项发送的两封电子邮件中,未经其他收件人同意,且“GDPR 第 6 条合法性的另一个基础”不适用,就向其他收件人泄露了索赔人的电子邮件地址。
该公司声称,在封锁期间,这是最合适的方式“转移最后一刻的变化,以维持当时的关键服务,例如机场监控和现有 ERTE 情况的衍生品。当时, ”这使得继续重新分配是必要的。因此,由于合同 电话号码数据 关系和合法利益的存在,手机使用的合法性基础是《RGPD》第6条的规定。它认为,工人通过参与他们的数据,同意他们的数据被处理,“这是积极行为的证明”。 AEPD 指出,为了执行合同,雇主有必要与工人有某种沟通方式,并且工人必须向公司提供某种形式的联系方式。然而,雇佣合同并未授权公司向工人索取这些数据(STS 4086/2015)。他补充说,当工人自愿通过手机或个人电子邮件与雇主沟通时,只要这些数据的使用不是合同规定的,就“有明确的肯定行为”表示他的同意。换句话说,“为了维持雇佣关系而处理工人的个人电话号码或家庭电子邮件地址不能被认为是履行合同所必需的”,因为雇主“总是可以提供这些必要的手段” 。
工人”。 国家数据保护局大楼(照片:档案馆) 行政当局回顾说,当联系数据不是公司的而是供工人个人使用时,数据的处理,包括向其他同事的披露,不能根据《RGPD》第 6 条规定的合法性来证明是合理的。无论如何,有必要从适当性、必要性和相称性的角度来评估劳动者个人数据保护权与用人单位利益之间是否达到了平衡。 在这种情况下,考虑到当前大流行期间的具体情况,使用 WhatsApp 群组被认为是适当的——“从来没有如此决定性的情况让我们偏离了平常的习惯和习惯”。在商人和工人之间的沟通中使用“——而且该小组的参与者都没有表现出不同意。 同样的情况不会发生在未使用密件复制选项发送的两封电子邮件中,未经其他收件人同意,且“GDPR 第 6 条合法性的另一个基础”不适用,就向其他收件人泄露了索赔人的电子邮件地址。