FAQ: Datenschutz und Betriebsrats-Fonds
1. Gilt die DSGVO auch für den Betriebsratsfonds?
Der Betriebsratsfonds ist eine eigenständige juristische Person. Er ist daher als „Verantwortlicher“ im Sinne der DS-GVO anzusehen. Die Bestimmungen der DS-GVO gelten daher auch für den Betriebsratsfonds.
2. Welche Pflichten hat der Betriebsratsfonds?
Der Betriebsratsfonds muss sich bei der Verarbeitung von personenbezogenen Daten an die Grundsätze der DS-GVO halten. Darüber hinaus trifft ihn, wie auch den Betriebsrat, eine Dokumentationsverpflichtung. Das bedeutet, dass sowohl der Betriebsrat als auch der BRF eigene, getrennte Verzeichnisse von Verarbeitungstätigkeiten zu führen hat.
3. Braucht der Betriebsratsfonds eine:n Datenschutzbeauftragte:n?
Eine rechtliche Verpflichtung zur Bestellung eines:r Datenschutzbeauftragten liegt beim Betriebsratsfonds nicht vor.
4. Mit welchen Daten kommt der Betriebsratsfonds in Kontakt?
Überwiegend wird der Betriebsratsfonds „einfache“ personenbezogene Daten, wie Namen, Adressen oder Telefonnummern verarbeiten.
Unter Umständen kann es jedoch vorkommen, dass auch eine „besondere Kategorie von Daten“, also „sensible Daten“ verarbeitet werden. Darunter fallen zum Beispiel Daten zur Gewerkschaftszugehörigkeit und insbesondere Gesundheitsdaten. Die Verarbeitung dieser Daten wird hauptsächlich bei Auszahlungen auf Grund von Leistungen aus dem Regulativ erfolgen.
5. Benötigt der Betriebsratsfonds eine Einwilligungserklärung für die Verarbeitung personenbezogener Daten?
Die Rechtsgrundlage für die Datenverarbeitung ist wegen des Rechtmäßigkeitsgrundsatzes zu überprüfen. Auch wenn es gesetzliche Bestimmungen zur Gebarung des Betriebsratsfonds gibt, so ist derzeit noch unklar, ob diese Bestimmungen als taugliche Rechtsgrundlage herangezogen werden können.
6. Hat die Einwilligungserklärung schriftlich zu erfolgen??
Eine schriftliche Einwilligungserklärung ist nicht zwingend notwendig. Im Zuge der in der DS-GVO geregelten Rechenschaftspflicht muss jedoch der Datenschutzbehörde gegenüber dargelegt werden können, wie die Einwilligung eingeholt wurde. Auch eine mündlich eingeholte Einwilligungserklärung mit dem Hinweis auf die Betroffenenrechte ist daher grundsätzlich zulässig. Aufgrund der erwähnten Rechenschaftspflicht ist aber anzuraten die Einwilligungserklärung schriftlich einzuholen.
7. Darf der Betriebsinhaber Einsicht in die Unterlagen des BRF nehmen?
Der/Die Betriebsinhaber:in hat weder ein Einsichtsrecht in die Unterlagen des Betriebsratsfonds, noch in das Register der Verarbeitungstätigkeiten. Nur der internen Rechnungsprüfung sowie den BRFRevisor:innen der Arbeiterkammern sind die Belege des Betriebsratsfonds offen zu legen. Ein Einsichtsrecht in das Verarbeitungsregister des Betriebsratsfonds besteht nur für die nationale Aufsichtsbehörde. Das ist in Österreich die Datenschutzbehörde.
8. Wie lange darf der Betriebsratsfonds die ihm übergebenen Unterlagen und Belege aufbewahren, die er für die Auszahlung von Leistungen aus dem Betriebsratsfonds benötigt?
Nach den Bestimmungen über die ordnungsgemäße Buchführung sowie abgeleitet aus den Bestimmungen der Betriebsratsfonds-Verordnung (BRF-VO) und des Arbeitsverfassungsgesetzes (ArbVG) raten wir vorerst zu einer Aufbewahrungsfrist von 7 Jahren. Danach sind die Daten zu löschen oder zu anonymisieren. Die DS-GVO sieht keine genauen Löschfristen vor. Sie bestimmt lediglich, dass nach Erfüllung des konkreten für die Verarbeitung maßgeblichen Zwecks die Daten zu löschen sind.
9. Wie ist mit Daten/ Belegen/Nachweise des Betriebsratsfonds umzugehen?
Es sind jedenfalls Datensicherheitsmaßnahmen zu ergreifen. Es empfiehlt sich die handschriftlichen Belege in versperrbaren Kästen und die digitalen Dokumente durch geeignete Passwörter zu schützen.
Downloads
BROSCHÜREN
Kontakt
Kontakt
Arbeiterkammer OÖKompetenzzentrum Betriebliche Interessenvertretung
TEL: +43 50 6906 2322
E-MAIL: kbi@akooe.at
