Schutz personenbezogener Daten im türkischen Arbeitsrecht
SCHUTZ PERSONENBEZOGENER DATEN UND ARBEITSRECHT
Die Grundsätze und Verfahren zum Schutz personenbezogener Daten sind gesetzlich geregelt. In diesem Zusammenhang definiert das Gesetz Nr. 6698 zum Schutz personenbezogener Daten personenbezogene Daten als jede Art von Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Identitätsinformationen, Herkunft, körperliche Merkmale, Gesundheitsinformationen, Bildungsstatus, Beschäftigungsverlauf, Wohnort, Vereins- und Gewerkschaftsmitgliedschaften, Beruf, finanzielle Informationen, Strafregisterinformationen, Telefonnummer, Bild, genetische Informationen, Kontaktinformationen, soziale Medienaktivitäten und alle anderen Daten, die die Person charakterisieren.
Der Begriff der Verarbeitung personenbezogener Daten bezieht sich auf jeden Vorgang, der an personenbezogenen Daten, unabhängig davon, ob er automatisiert oder nicht automatisiert ausgeführt wird, wie das Erheben, Aufzeichnen, Speichern, Pflegen, Ändern, Neuorganisieren, Offenlegen, Übertragen, Erwerben, Bereitstellen, Klassifizieren oder Verhindern der Nutzung personenbezogener Daten.
Personenbezogene Daten dürfen ohne ausdrückliche Zustimmung der betreffenden Person nicht verarbeitet werden. Personenbezogene Daten können ohne ausdrückliche Zustimmung der betreffenden Person verarbeitet werden, wenn eine der folgenden Bedingungen vorliegt:
1. Gesetzlich ausdrücklich vorgesehen.
2. Notwendig zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu erklären, oder deren Zustimmung rechtlich nicht gültig ist.
3. Notwendig für die Verarbeitung personenbezogener Daten der Vertragsparteien, sofern sie direkt mit der Begründung oder Erfüllung des Vertrags in Zusammenhang steht.
4. Notwendig für den Datenverantwortlichen, um seine rechtliche Verpflichtung zu erfüllen.
5. Von der betreffenden Person selbst öffentlich gemacht.
6. Notwendig für die Begründung, Ausübung oder Verteidigung eines Rechts.
7. Notwendig für die berechtigten Interessen des Datenverantwortlichen, sofern dies nicht die Grundrechte und -freiheiten der betreffenden Person beeinträchtigt.
Zweifellos sind die Regelungen im Gesetz zum Schutz personenbezogener Daten auch für die Parteien des Arbeitsverhältnisses bindend. Diese bindende Natur spiegelt sich in mehreren anderen Gesetzen wider.
Artikel 75 des Arbeitsgesetzes verpflichtet den Arbeitgeber ausdrücklich, eine Personalakte für jeden Beschäftigten zu führen, in der alle Dokumente und Aufzeichnungen aufbewahrt werden, die er nach dem Arbeitsgesetz und anderen Gesetzen zu führen verpflichtet ist, zusammen mit den Identitätsinformationen des Beschäftigten, und diese bei Bedarf den zuständigen Behörden und Beamten vorzulegen. Ebenso sind die Grenzen dieser Verpflichtung durch die Pflicht definiert, die erlangten Informationen über den Beschäftigten nach Treu und Glauben und den gesetzlichen Vorschriften zu verwenden und vertraulich zu behandeln, wenn der Beschäftigte ein berechtigtes Interesse daran hat.
Artikel 419 des türkischen Schuldrechtsgesetzes Nr. 6098 gewährt dem Arbeitgeber das Recht, die personenbezogenen Daten des Beschäftigten nur insoweit zu verarbeiten, wie dies für die Eignung des Beschäftigten für den Job oder die Erfüllung des Arbeitsvertrags erforderlich ist.
Artikel 15 des Gesetzes über Arbeitsschutz und Arbeitssicherheit Nr. 6331 verpflichtet zur vertraulichen Behandlung der durch die Gesundheitsüberwachung gewonnenen Daten unter Berücksichtigung der Gesundheits- und Sicherheitsrisiken, denen die Beschäftigten am Arbeitsplatz ausgesetzt sind, zum Schutz der Privatsphäre und des Ansehens der Beschäftigten.
WELCHEN UMFANG UND WELCHE EINSCHRÄNKUNGEN HABEN DIE LEITUNGSRECHTE DES ARBEITGEBERS?
Ein Arbeitsvertrag ist ein Vertrag, bei dem sich der Arbeitnehmer verpflichtet, abhängig zu arbeiten, und der Arbeitgeber sich verpflichtet, ein Gehalt zu zahlen, wobei das Element der Abhängigkeit den Arbeitnehmer verpflichtet, gemäß den Anweisungen und Anweisungen des Arbeitgebers zu handeln. Die hierarchische Struktur, die sich aus der Weisungs- und Anweisungsbeziehung ergibt, verleiht dem Arbeitgeber naturgemäß ein Leitungsrecht, das sich aus dem Arbeitsverhältnis ergibt und mit der Arbeitspflicht zusammenhängt. In diesem Zusammenhang kann man nicht von einem unbegrenzten Leitungsrecht des Arbeitgebers sprechen, der im Vergleich zum wirtschaftlich abhängigen und materiell schwächeren Arbeitnehmer eine stärkere Autorität hat. Der Staat, der verpflichtet ist, die notwendigen Maßnahmen zum Schutz der Arbeitnehmer und Arbeitslosen zu ergreifen, die Beschäftigung zu unterstützen, ein wirtschaftliches Umfeld zu schaffen, das Arbeitslosigkeit verhindert, und den Arbeitsfrieden zur Verbesserung des Lebensstandards und zur Entwicklung des Arbeitslebens zu gewährleisten, muss im Arbeitsverhältnis gemäß dem Grundsatz des Arbeitnehmerschutzes handeln. Basierend auf diesem Grundsatz hat das Leitungsrecht des Arbeitgebers eine begrenzte Bedeutung, und die Leitungsbefugnis des Arbeitgebers wird durch Quellen wie die Verfassung, Gesetze, Verordnungen, Kollektiv- oder Einzelarbeitsverträge, Betriebsordnungen und Betriebspraktiken zum Schutz des Arbeitnehmers begrenzt. Der wichtigste Schutzmechanismus, der die Leitungsrechte des Arbeitgebers einschränkt, sind die Grundrechte und -freiheiten des Arbeitnehmers, die verfassungsrechtlich abgesichert sind.
Das Recht auf Privatsphäre ist eines der Grundrechte und -freiheiten, die geschützt werden müssen, und betrifft die persönlichen Rechte des Arbeitnehmers. Jeder hat das Recht, Respekt für sein Privat- und Familienleben und den Schutz seiner personenbezogenen Daten zu verlangen. Dieses Recht umfasst das Recht, über personenbezogene Daten informiert zu werden, auf diese Daten zuzugreifen, deren Berichtigung oder Löschung zu verlangen und zu erfahren, ob sie für ihre Zwecke verwendet werden.
Angesichts der durch technologische Entwicklungen hervorgerufenen Transformationen ist es eine unbestreitbare Tatsache, dass Eingriffe in die Privatsphäre in allen Lebensbereichen sehr einfach und weit verbreitet geworden sind. In Anbetracht der Reflexion der aktuellen Situation auf das Arbeitsverhältnis kann man sagen, dass Arbeitgeber häufig Infrastruktureinrichtungen zur Überwachung und Verfolgung von Aktivitäten über Telefonanrufe, Internetverlauf, E-Mail-Inhalte, Fahrzeugaufzeichnungen, Überwachungsaufnahmen oder Erkennungssysteme für Ein- und Ausgänge nutzen. Diese Einrichtungen führen dazu, dass auf personenbezogene Daten der Arbeitnehmer zugegriffen und diese verarbeitet werden, was es notwendig macht, sich auf Regelungen zu berufen, um Verstöße in diesen Bereichen zu verhindern und sicherzustellen, dass die Grenzen des Leitungsrechts nicht überschritten werden.
GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN DES ARBEITNEHMERS UNTER DEM KVKK
Der KVKK bindet den Datenverantwortlichen an bestimmte Grundsätze bei der Durchführung von Datenverarbeitungsaktivitäten. Bei der Verarbeitung personenbezogener Daten des Arbeitnehmers muss der Arbeitgeber die folgenden Grundsätze und Anforderungen einhalten:
Datenverarbeitungsaktivitäten müssen im Einklang mit dem Gesetz und den Regeln von Treu und Glauben durchgeführt werden.
Der Arbeitgeber ist verpflichtet, wie eine vernünftige, genaue und ehrliche Person zu handeln, während er die personenbezogenen Daten des Arbeitnehmers im Einklang mit den Gesetzen und allen anderen Vorschriften verarbeitet.
Personenbezogene Daten müssen korrekt und bei Bedarf auf dem neuesten Stand gehalten werden.
Dieses Prinzip verpflichtet den Arbeitgeber zur Durchführung von Audits, um sicherzustellen, dass die personenbezogenen Daten des Arbeitnehmers korrekt verarbeitet werden, und bei Bedarf eine Datenrichtlinie zu erstellen.
Daten müssen für spezifische, eindeutige und legitime Zwecke verarbeitet werden.
Der Arbeitgeber kann die personenbezogenen Daten des Arbeitnehmers für klar definierte Datenzwecke verarbeiten, die vom Arbeitnehmer klar und verständlich wahrgenommen werden können.
Personenbezogene Daten müssen im Zusammenhang mit, beschränkt auf und im Verhältnis zu den Zwecken verarbeitet werden, für die sie verarbeitet werden.
Der Arbeitgeber sollte Datenverarbeitungsaktivitäten nur im Umfang der Anforderungen des Arbeitsverhältnisses und der Art der Arbeit durchführen.
Personenbezogene Daten müssen für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für die Zwecke, für die sie verarbeitet werden, aufbewahrt werden.
Die Aufbewahrungsfrist sollte unter Berücksichtigung der gesetzlichen Bestimmungen, der Art der Daten, der Verantwortlichkeitsbestimmungen und der berechtigten Interessen des Arbeitnehmers festgelegt werden.
VERPFLICHTUNGEN DES ARBEITGEBERS BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN
Der Datenverantwortliche, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist, entspricht dem Arbeitgeber im Arbeitsverhältnis.
Registrierung im Datenverantwortlichenregister
Natürliche und juristische Personen, die personenbezogene Daten verarbeiten, müssen sich vor Beginn der Datenverarbeitung im Datenverantwortlichenregister registrieren. Unter Berücksichtigung objektiver Kriterien, die vom Vorstand festgelegt werden, wie die Art und Anzahl der verarbeiteten personenbezogenen Daten
, die Herkunft der Datenverarbeitung aus dem Gesetz oder die Übermittlung von Daten an Dritte, kann der Vorstand jedoch eine Ausnahme von der Verpflichtung zur Registrierung im Datenverantwortlichenregister vorsehen. Datenverantwortliche, die zur Registrierung im Datenverantwortlichenregister verpflichtet sind, müssen eine Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten gemäß dem Verarbeitungsverzeichnis erstellen. Es ist erforderlich, die von den Datenverantwortlichen anhand ihrer Geschäftsprozesse durchgeführten Datenverarbeitungsaktivitäten detailliert zu beschreiben, die Zwecke der Datenverarbeitung, Datenkategorien, Empfängerkreise und die betroffenen Personen in Beziehung zu setzen und die maximale Frist für die Zwecke, für die personenbezogene Daten verarbeitet werden, die zur Übermittlung ins Ausland vorgesehenen personenbezogenen Daten und die ergriffenen Sicherheitsmaßnahmen zu erläutern.
Informationspflicht
Anschließend muss der Arbeitgeber die Pflicht erfüllen, den Arbeitnehmer über die Identität des Datenverantwortlichen und seines Vertreters, falls vorhanden, den Zweck, zu dem personenbezogene Daten verarbeitet werden, die Empfänger und den Zweck der Übermittlung der verarbeiteten personenbezogenen Daten, die Methode und den rechtlichen Grund der Erhebung personenbezogener Daten und das Recht des Arbeitnehmers, zu erfahren, ob personenbezogene Daten verarbeitet werden, Auskunft zu verlangen, wenn personenbezogene Daten verarbeitet wurden, den Zweck der Verarbeitung und die zweckentsprechende Verwendung zu erfahren, die Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden, zu kennen, die Berichtigung personenbezogener Daten im Falle unvollständiger oder fehlerhafter Verarbeitung zu verlangen, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, die Benachrichtigung über die Berichtigung, Löschung oder Vernichtung personenbezogener Daten an Dritte zu verlangen, die personenbezogene Daten übermittelt wurden, der Entstehung eines gegen die Person gerichteten Ergebnisses zu widersprechen, das ausschließlich durch automatisierte Systeme zur Datenanalyse erfolgt, und im Falle eines Schadens durch unrechtmäßige Verarbeitung personenbezogener Daten Schadenersatz zu verlangen.
Pflicht zur Einholung ausdrücklicher Einwilligung
Die Einwilligung, die eine Willenserklärung darstellt, wird gültig, wenn die Person über die Handlung informiert ist und diese freiwillig entscheidet. In Situationen, in denen die Parteien nicht in gleichwertigen Positionen sind oder eine Partei Einfluss auf die andere hat, muss sorgfältig geprüft werden, ob die Einwilligung frei gegeben wurde. Besonders im Verhältnis zwischen Arbeitnehmer und Arbeitgeber kann nicht davon ausgegangen werden, dass die Einwilligung frei gegeben wurde, wenn der Arbeitnehmer nicht wirksam die Möglichkeit hat, die Einwilligung zu verweigern, oder wenn die Verweigerung der Einwilligung wahrscheinlich negative Folgen für den Arbeitnehmer hätte. Im Rahmen des KVKK bedeutet ausdrückliche Einwilligung, dass die Person der Verarbeitung ihrer Daten entweder freiwillig oder auf Aufforderung der anderen Partei zustimmt. Ein weiterer wichtiger Aspekt der ausdrücklichen Einwilligung ist, dass sie den Datenverarbeiter über die durchzuführende Handlung informiert. Mit der Erklärung der ausdrücklichen Einwilligung teilt die Person dem Datenverantwortlichen die Entscheidung mit, die sie hinsichtlich ihres rechtlichen Wertes getroffen hat. Die ausdrückliche Einwilligung ermöglicht es der betreffenden Person auch, die Grenzen, den Umfang, die Methode und die Dauer der erlaubten Datenverarbeitung festzulegen.
Pflicht zur Ergreifung technischer und administrativer Maßnahmen
Als Datenverantwortlicher ist der Arbeitgeber verpflichtet, alle notwendigen technischen und administrativen Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die unrechtmäßige Verarbeitung personenbezogener Daten, den unrechtmäßigen Zugang zu personenbezogenen Daten und den Schutz personenbezogener Daten zu verhindern.
FOLGEN UNRECHTMÄSSIGER VERARBEITUNG PERSONENBEZOGENER DATEN IM PRIVATRECHT
Die unrechtmäßige Verarbeitung personenbezogener Daten des Arbeitnehmers hat rechtliche, strafrechtliche und administrative Konsequenzen für die Parteien des Arbeitsverhältnisses.
1. Rechtliche Konsequenzen
– Im Falle eines Schadens durch unrechtmäßige Verarbeitung personenbezogener Daten das Recht auf Schadensersatz
– Das Recht derjenigen, deren Persönlichkeitsrechte verletzt wurden, gemäß den allgemeinen Bestimmungen Schadensersatz zu verlangen
– Das Recht, vom Richter Schutz gegen diejenigen zu verlangen, die angreifen, um die Gefahr eines Angriffs zu verhindern, den laufenden Angriff zu stoppen und die Rechtswidrigkeit des Angriffs festzustellen, selbst wenn er beendet ist, aber seine Auswirkungen andauern
– Das Recht, die Berichtigung oder Benachrichtigung oder Veröffentlichung der Entscheidung an Dritte zu verlangen
2. Strafrechtliche Konsequenzen
– Wer unrechtmäßig personenbezogene Daten aufzeichnet, wird mit Freiheitsstrafe von einem bis drei Jahren bestraft.
– Wer unrechtmäßig personenbezogene Daten einer anderen Person weitergibt, verbreitet oder erlangt, wird mit Freiheitsstrafe von zwei bis vier Jahren bestraft.
– Wer verpflichtet ist, die Daten innerhalb der gesetzlich festgelegten Frist zu vernichten, dies jedoch nicht tut, wird mit Freiheitsstrafe von einem bis zwei Jahren bestraft.
3. Administrative Konsequenzen
– Eine Geldstrafe von 5.000 bis 100.000 Türkische Lira wird gegen diejenigen verhängt, die die Informationspflicht nicht erfüllen.
– Eine Geldstrafe von 15.000 bis 1.000.000 Türkische Lira wird gegen diejenigen verhängt, die die Verpflichtungen im Zusammenhang mit der Datensicherheit nicht erfüllen.
– Eine Geldstrafe von 25.000 bis 1.000.000 Türkische Lira wird gegen diejenigen verhängt, die den Entscheidungen des Vorstands nicht nachkommen.
– Eine Geldstrafe von 20.000 bis 1.000.000 Türkische Lira wird gegen diejenigen verhängt, die gegen die Verpflichtung zur Registrierung und Benachrichtigung im Datenverantwortlichenregister verstoßen.
UMSETZUNGEN IM RAHMEN DER LEITUNGSRECHTE DES ARBEITGEBERS UND BEWERTUNG DIESER UMSETZUNGEN UNTER DEM KVKK
1. Überwachung von Telefonaten
Wenn der Arbeitgeber dem Arbeitnehmer ein Telefon zur Verfügung gestellt hat, sollte der Arbeitnehmer dieses Telefon für den vorgesehenen Zweck verwenden. Es kann akzeptabel sein, dass der Arbeitgeber überwacht, ob das Telefon für unangemessene Zwecke verwendet wird, basierend auf dem berechtigten Interesse des Arbeitgebers. Der Arbeitgeber darf jedoch keine Anforderung stellen, die die Kommunikationsfreiheit des Arbeitnehmers verletzt, wie das Abhören von Telefonaten, und kann nur die Anrufhistorie und die Anrufdauern überwachen. Abschließend hat jeder das Recht auf Kommunikationsfreiheit. Die Vertraulichkeit der Kommunikation ist wesentlich. Kommunikation darf nicht behindert und ihre Vertraulichkeit darf nicht verletzt werden, außer durch eine ordnungsgemäß erlassene richterliche Entscheidung aus Gründen wie nationale Sicherheit, öffentliche Ordnung, Verbrechensverhütung, Schutz der öffentlichen Gesundheit und öffentlichen Moral oder der Rechte und Freiheiten anderer, oder in Fällen, in denen Verzögerung nachteilig ist, durch schriftliche Anordnung der zuständigen Behörde nach dem Gesetz.
2. Überwachung des Internetverkehrs
Es ist möglich zu sagen, dass der Arbeitgeber das Recht hat, den Internetverkehr zu überwachen, um die Internetnutzung durch Mitarbeiter zu verhindern, die die Erfüllung der Arbeitspflicht während der Arbeitszeit stört, den Zugriff auf rechtlich riskante Websites zu verhindern und Verstöße gegen Geschäftsgeheimnisse, einschließlich Produktions-, Betriebs- oder Kundeninformationen, zu verhindern. Wenn der Arbeitgeber nicht angegeben hat, dass die Internetnutzung am Arbeitsplatz für private Zwecke erfolgen kann, wird davon ausgegangen, dass der Zweck der Nutzung ausschließlich in Zusammenhang mit der Arbeitserfüllung steht. In beiden Fällen muss dem Arbeitnehmer mitgeteilt werden, dass alle Aktivitäten über das Internet vom Arbeitgeber überwacht werden. Es sei jedoch darauf hingewiesen, dass die Überwachung des Internetverkehrs als letztes Mittel angewendet werden sollte, und technische Maßnahmen wie Zugangsbeschränkungen sollten zuerst ergriffen werden, um die genannten Risiken zu verhindern.
Es gibt zwei wichtige Punkte bei der Überwachung von Korrespondenz über eine vom Arbeitgeber für die Arbeitserfüllung zugewiesene E-Mail-Adresse: Es muss dem Arbeitnehmer klar mitgeteilt werden, dass die zugewiesene E-Mail-Adresse ausschließlich für die Arbeitserfüllung verwendet wird und dass der Arbeitnehmer darüber informiert ist, dass die Korrespondenz überwacht wird. Anschließend muss festgestellt werden, ob die vorhandene E-Mail in Zusammenhang mit der Arbeitserfüllung steht. Es gibt keine Hindernisse, die Überschriften und Empfänger daraufhin zu überprüfen, ob sie in Zusammenhang mit der Arbeitserfüllung stehen.
3. Überwachung durch Videokamera
Für den Arbeitgeber, den Arbeitnehmer durch Kameraüberwachung zu überwachen, muss zuerst ein vernünftiger, legitimer und akzeptabler Grund vorliegen. Das Ziel, den Arbeitnehmer zur Erfüllung seiner Pflichten zu drängen, stellt keinen Rechtfertigungsgrund für diese Maßnahme dar. Es kann auf ein Gerät ohne
Sprachaufzeichnungsfunktion zur Umsetzung von Arbeitsschutzmaßnahmen zurückgegriffen werden, bei denen keine anderen Maßnahmen ergriffen werden können, und es kann auch als Maßnahme gegen Diebstahl verwendet werden, der nicht verhindert werden kann, sofern der Arbeitnehmer informiert wird.
4. Fahrzeugortung
Wenn aufgrund der Natur der Arbeit mobile Tätigkeiten oder Transportaktivitäten durchgeführt werden oder ein Fahrzeug dem Arbeitnehmer zur Verfügung gestellt wird, kann dies eine Methode sein, die für Sicherheits- oder Kontrollzwecke verwendet werden kann, jedoch muss der Arbeitnehmer über die Implementierung informiert werden. Die Bestimmung der Zeit, während der die Kontrollbefugnis besteht, hängt davon ab, ob das Fahrzeug ausschließlich für die Arbeitserfüllung oder auch für private Nutzung vorgesehen ist. Wenn es nur für die Arbeitserfüllung vorgesehen ist, besteht die Kontrollbefugnis auch außerhalb der Arbeitszeit, während bei Erlaubnis zur privaten Nutzung die Kontrolle auf die Arbeitszeit beschränkt ist.
5. Überwachung des Ein- und Ausstiegs zur Arbeit
Zu den häufig verwendeten Methoden zur Anwesenheitskontrolle gehören Unterschriftenkontrolle, Kartenzugangssysteme, Netzhautscanning, Gesichtserkennungssysteme und Fingerabdruckmethoden. Jede dieser Methoden muss im Verhältnis zum erforderlichen Sicherheitsniveau der durchgeführten Tätigkeit stehen. Wenn eine vernünftigere Lösung zur Gewährleistung der Ein- und Ausgangskontrolle verwendet werden kann, sollte diese bevorzugt werden. Andernfalls sollten Identitäts-, Unterschriftenkontrolle und Kartenzugangssysteme, die als verhältnismäßig angesehen werden können, bevorzugt werden. Der Zugang zu den genetischen Daten des Arbeitnehmers erfordert aufgrund der Natur der Arbeit ein sehr hohes Sicherheitsniveau.
Für weitere Hilfe oder Beratung zu diesem Thema kontaktieren Sie uns.
Schutz personenbezogener Daten im türkischen Arbeitsrecht[/caption>