Screenshot 20240611 at 224704 Thank You – Avukat Ozan Soylu

ژوئن 9, 2024

حفاظت از داده‌های شخصی در حقوق کار ترکیه

حفاظت از داده‌های شخصی و حقوق کار

اصول و شیوه‌های مربوط به موضوع حفاظت از داده‌های شخصی با قانون تنظیم می‌شود. در این راستا، قانون حفاظت از داده‌های شخصی شماره 6698، تعریف داده‌های شخصی را به عنوان هرگونه اطلاعات مربوط به شخص حقیقی مشخص یا قابل شناسایی ارائه می‌دهد. این شامل اطلاعات هویتی، منشاء، ویژگی‌های فیزیکی، اطلاعات بهداشتی، وضعیت تحصیلی، سابقه اشتغال، محل اقامت، عضویت در انجمن‌ها و اتحادیه‌ها، حرفه، اطلاعات مالی، سوابق کیفری، شماره تلفن، تصویر، اطلاعات ژنتیکی، اطلاعات ارتباطی و فعالیت‌های رسانه‌های اجتماعی و هر گونه داده‌ای است که شخص را توصیف می‌کند و به این موارد محدود نمی‌شود.

مفهوم پردازش داده‌های شخصی، هر گونه عملیات انجام شده بر روی داده‌ها مانند کسب، ثبت، ذخیره‌سازی، حفظ، تغییر، تنظیم مجدد، افشا، انتقال، کسب، در دسترس قرار دادن، طبقه‌بندی یا جلوگیری از استفاده از داده‌ها به روش‌های خودکار یا غیر خودکار به عنوان بخشی از یک سیستم ثبت داده‌ها را شامل می‌شود.

داده‌های شخصی بدون رضایت صریح فرد مورد نظر قابل پردازش نیستند. در صورت وجود یکی از شرایط زیر، پردازش داده‌های شخصی بدون رضایت صریح فرد مورد نظر امکان‌پذیر است:

پیش‌بینی صریح در قوانین.

در صورت عدم امکان عملی به دلیل عدم امکان بیان رضایت یا عدم اعتبار قانونی رضایت، لازم برای حفظ جان یا تمامیت بدنی خود یا دیگری.

در صورت ارتباط مستقیم با انعقاد یا اجرای یک قرارداد، ضرورت پردازش داده‌های شخصی طرفین قرارداد.

در صورت لزوم برای انجام تعهدات قانونی مسئول داده.

در صورت افشای داده‌های شخصی توسط فرد مورد نظر.

در صورت ضرورت پردازش داده‌ها برای ایجاد، استفاده یا حفظ یک حق.

در صورت لزوم پردازش داده‌ها برای منافع مشروع مسئول داده با شرط عدم آسیب رساندن به حقوق و آزادی‌های اساسی فرد مورد نظر.

بدون شک مقررات مندرج در قانون حفاظت از داده‌های شخصی برای طرفین رابطه کاری نیز الزام‌آور خواهد بود. در حقیقت، این الزام‌آوری در چندین شکل دیگر قوانین موجود است.

ماده 75 قانون کار به صراحت کارفرما را موظف به تهیه یک پرونده شخصی برای هر کارگر که استخدام کرده است می‌کند؛ در این پرونده، علاوه بر اطلاعات هویتی کارگر، هرگونه سند و سوابقی که براساس قانون کار و دیگر قوانین باید تهیه و نگهداری کند و آن‌ها را در صورت درخواست به مقامات و مراجع مجاز نشان دهد، نگهداری می‌شود. همینطور مرزهای این وظیفه با استفاده قانونی و به‌طور صادقانه از اطلاعات کسب‌شده درباره کارگر و عدم افشای آن‌ها در صورت داشتن منفعت مشروع برای کارگر تعیین شده است.

ماده 419 قانون تعهدات ترکیه شماره 6098، به کارفرما حق می‌دهد که داده‌های شخصی مربوط به کارگر را فقط به اندازه‌ای که برای تعیین صلاحیت کارگر یا اجرای قرارداد خدمات ضروری است، پردازش کند.

ماده 15 قانون سلامت و ایمنی شغلی شماره 6331، الزام می‌کند که داده‌های به دست آمده از نظارت‌های بهداشتی که با توجه به خطرات بهداشتی و ایمنی که کارکنان در محل کار با آن مواجه خواهند شد باید انجام شوند، به دلیل حفاظت از حریم خصوصی و حیثیت کارکنان محرمانه نگه داشته شوند.

محدوده و محدودیت‌های حق مدیریت کارفرما چیست؟

قرارداد کار، قراردادی است که در آن کارگر متعهد به انجام کار وابسته و کارفرما متعهد به پرداخت مزد می‌شود و عنصر وابستگی تعهد به عمل طبق دستورات و دستورات کارفرما را به کارگر تحمیل می‌کند. ساختار سلسله مراتبی ناشی از رابطه دستورات و دستورات به طور طبیعی به کارفرما یک حق مدیریت نسبت به کارگر که از رابطه کار ناشی می‌شود و به عمل دیدن کار اختصاص دارد، اعطا می‌کند و به این ترتیب یک اختیار مدیریت ایجاد می‌کند. در این زمینه، صحبت از وجود یک حق مدیریت نامحدود برای کارفرما که دارای یک اقتدار قوی‌تر نسبت به کارگرانی است که از نظر اقتصادی وابسته و از نظر شرایط مادی ضعیف‌تر هستند، ممکن نخواهد بود. دولت که موظف به ارتقاء سطح زندگی کارکنان، بهبود زندگی کاری، حفاظت از کارکنان و بیکاران، حمایت از کار، ایجاد یک محیط اقتصادی مناسب برای جلوگیری از بیکاری و تضمین صلح کار است، باید اطمینان حاصل کند که اصل اساسی حفاظت از کارگر در رابطه کاری رعایت می‌شود. با حرکت از این اصل، نتیجه گرفته می‌شود که حق مدیریت کارفرما محدود است و برای حفاظت از کارگر، حق مدیریت کارفرما با منابعی مانند قانون اساسی، قانون، مقررات، قراردادهای کاری جمعی/فردی، مقررات محل کار و رویه‌های محل کار محدود می‌شود. مهم‌ترین مکانیزم حفاظت که حدود حق مدیریت کارفرما را تشکیل می‌دهد، حقوق و آزادی‌های اساسی کارگر است که تضمین قانونی دارند.

حریم خصوصی از حقوق و آزادی‌های اساسی است که باید محافظت شود و به حقوق شخصیت کارگر مرتبط است. هرکس حق دارد که خواستار احترام به حریم خصوصی و خانوادگی خود باشد و حق دارد که خواستار حفاظت از داده‌های شخصی خود باشد. این حق شامل آگاهی از داده‌های شخصی خود، دسترسی به این داده‌ها، درخواست اصلاح یا حذف آن‌ها و یادگیری اینکه آیا برای اهداف خاصی استفاده می‌شوند یا خیر، نیز می‌شود.

با توجه به تحولات ناشی از پیشرفت‌های تکنولوژیک، قطعاً واقعیت است که مداخله به حریم خصوصی در همه جنبه‌های زندگی بسیار آسان‌تر و گسترده‌تر شده است. با توجه به تأثیر وضعیت موجود بر رابطه کار، می‌توان گفت که کارفرمایان اغلب از زیرساخت‌های امکان پذیر برای نظارت و پیگیری فعالیت‌ها از طریق مکالمات تلفنی، تاریخچه اینترنت، محتوای ایمیل، سوابق خودرو، سوابق تصویری یا سیستم‌های شناسایی که برای کنترل ورود و خروج مورد استفاده قرار می‌گیرند، استفاده می‌کنند و به این امکانات غالباً مراجعه می‌شود. این امکانات باعث دسترسی به داده‌های شخصی کارگران و پردازش آن‌ها می‌شود و اصل حفاظت از کارگر، جلوگیری از وقوع تخلفات مربوط به این حوزه‌ها و تجاوز نکردن به مرزهای حق مدیریت را الزامی می‌سازد.

اصول حاکم بر پردازش داده‌های شخصی کارگران در چارچوب KVKK

KVKK مسئول پردازش داده‌ها را به برخی اصول ملزم کرده است. هنگام اجرای فعالیت پردازش داده‌های شخصی کارگران، کارفرما موظف است به اصول و الزامات زیر پایبند باشد:

فعالیت پردازش باید مطابق با قانون و اصل صداقت انجام شود.

کارفرما هنگام پردازش داده‌های شخصی کارگران موظف است به همه قوانین و مقررات رعایت کرده و به عنوان یک شخص معقول، درست و صادقانه عمل کند.

داده‌های شخصی باید صحیح و در صورت لزوم به‌روز باشد.

این اصل کارفرما را موظف می‌کند که اطمینان حاصل کند که داده‌های شخصی کارگران به درستی منعکس می‌شود و در صورت لزوم یک سیاست داده‌ای ایجاد کند.

داده‌ها باید برای اهداف مشخص، روشن و مشروع پردازش شوند.

کارفرما می‌تواند داده‌های شخصی کارگران را برای اهداف داده‌ای که به‌طور واضح قابل درک است و به‌طور روشن و قابل فهم تعیین شده است، پردازش کند.

داده‌های شخصی باید به‌طور متناسب و محدود با هدف پردازش شوند.

کارفرما باید فعالیت پردازش داده‌ها را مطابق با نیازهای رابطه کاری و ماهیت کار انجام دهد.

داده‌های شخصی باید برای مدت زمان مشخص شده در قوانین یا به اندازه‌ای که برای هدف پردازش نیاز است، نگهداری شوند.

مدت زمان نگهداری باید با توجه به مقررات، ماهیت داده‌ها، مقررات مسئولیت و منافع مشروع کارگر تعیین شود.

وظایف کارفرما در پردازش داده‌های شخصی

مسئول داده که به عنوان شخص حقیقی یا حقوقی که اهداف و وسایل پردازش داده‌های شخصی را تعیین می‌کند و مسئولیت ایجاد و مدیریت سیستم ثبت داده‌ها را دارد، در رابطه کاری به عنوان کارفرما معرفی می‌شود.

ثبت در سیستم مسئولان داده

افراد حقیقی و حقوقی که داده‌های شخصی را پردازش می‌کنند، باید قبل از شروع به پردازش داده‌ها در سیستم مسئولان داده ثبت نام کنند. با این حال، با در نظر گرفتن معیارهای عینی که توسط کمیسیون تعیین می‌شود، مانند ماهیت داده‌های پردازش شده، تعداد آن‌ها، منشأ قانونی پردازش داده‌ها یا وضعیت انتقال به شخص ثالث، کمیسیون ممکن است استثنایی برای الزام به ثبت در سیستم مسئولان داده قائل شود. مسئولان داده‌ای که موظف به ثبت نام در سیستم مسئولان داده هستند، موظف به تهیه سیاست‌های حفظ و از بین بردن داده‌های شخصی بر اساس فهرست پردازش داده‌های شخصی هستند. مسئولان داده باید فعالیت‌های پردازش داده‌های شخصی که در ارتباط با فرآیندهای کاری خود انجام می‌دهند را با توجه به اهداف پردازش داده‌های شخصی، دسته داده، گروه گیرنده منتقل شده و گروه شخص موضوع داده‌ها توضیح دهند و حداکثر مدت زمان لازم برای پردازش داده‌های شخصی، انتقال به کشورهای خارجی و تدابیر امنیتی اتخاذ شده را توضیح دهند.

وظیفه اطلاع‌رسانی

سپس، کارفرما باید در هنگام کسب داده‌های شخصی به کارگر اطلاعاتی در مورد هویت مسئول داده و در صورت وجود نماینده آن، اهداف پردازش داده‌های شخصی، اشخاص و اهدافی که داده‌های شخصی به آن‌ها منتقل می‌شوند، روش و دلیل حقوقی جمع‌آوری داده‌های شخصی و حقوقی که کارگر دارد مانند یادگیری اینکه آیا داده‌های شخصی پردازش می‌شوند یا نه، درخواست اطلاعات در مورد داده‌های پردازش شده، یادگیری هدف پردازش داده‌ها و استفاده از آن‌ها مطابق با هدف، دانستن اشخاص ثالثی که داده‌های شخصی به آن‌ها منتقل می‌شوند در داخل یا خارج از کشور، درخواست اصلاح داده‌های ناقص یا نادرست، درخواست حذف یا نابودی داده‌های شخصی، درخواست اطلاع‌رسانی به اشخاص ثالثی که داده‌ها به آن‌ها منتقل شده‌اند، اعتراض به نتیجه‌ای که به ضرر شخص به دلیل پردازش داده‌های شخصی از طریق سیستم‌های خودکار ایجاد شده است و درخواست جبران خسارت در صورت آسیب ناشی از پردازش داده‌های شخصی به طور غیرقانونی، ارائه دهد.

وظیفه کسب رضایت صریح

رضایت که به عنوان بیان اراده فرد تعریف می‌شود، در صورتی معتبر است که فرد از کاری که انجام می‌دهد آگاه باشد و تصمیم خود را بگیرد. در مواردی که طرفین در موقعیت‌های برابر نیستند یا یکی از طرفین بر دیگری تأثیر دارد، باید به دقت بررسی شود که آیا رضایت با اراده آزاد داده شده است یا خیر. به ویژه در رابطه کارگر-کارفرما، در مواردی که به کارگر فرصت موثری برای نشان دادن عدم رضایت داده نشده یا نشان دادن عدم رضایت ممکن است به کارگر منجر به یک نتیجه منفی شود، نمی‌توان گفت که رضایت با اراده آزاد داده شده است. در چارچوب KVKK، رضایت صریح به معنای تأیید فرد برای پردازش داده‌های خود به طور داوطلبانه یا به درخواست طرف دیگر است. اهمیت دیگر رضایت صریح این است که به پردازنده داده در مورد عملی که قصد انجام آن را دارد، راهنمایی می‌دهد. فرد با اعلام رضایت صریح در واقع تصمیم خود را در مورد ارزش حقوقی خود به مسئول داده اطلاع می‌دهد. رضایت صریح به فرد این امکان را می‌دهد که مرزها، دامنه، شیوه انجام و مدت زمان پردازش داده‌ای که به آن اجازه داده شده است را تعیین کند.

وظیفه اتخاذ تدابیر فنی و اداری

کارفرما به عنوان مسئول داده موظف است تدابیر فنی و اداری لازم را برای جلوگیری از پردازش غیرقانونی داده‌های شخصی، جلوگیری از دسترسی غیرقانونی به داده‌های شخصی و اطمینان از حفظ داده‌های شخصی، به منظور تأمین سطح مناسب امنیت اتخاذ کند.

نتایج پردازش غیرقانونی داده‌های شخصی در حوزه حقوق خصوصی

پردازش غیرقانونی داده‌های شخصی کارگر، نتایج حقوقی، کیفری و اداری برای طرفین رابطه کار دارد.

1. نتایج حقوقی

– درخواست جبران خسارت در صورت آسیب ناشی از پردازش غیرقانونی داده‌های شخصی

درخواست جبران خسارت طبق مقررات عمومی برای کسانی که حقوق شخصیت آن‌ها نقض شده است

درخواست حفاظت از قاضی در برابر مهاجمان، جلوگیری از تهدید حمله، پایان دادن به حمله در حال انجام و تعیین اینکه حمله علی‌رغم پایان یافتن هنوز غیرقانونی است

درخواست اصلاح یا اطلاع‌رسانی تصمیم به اشخاص ثالث یا انتشار آن.

2. نتایج کیفری

– هر کسی که داده‌های شخصی را به طور غیرقانونی ثبت کند، به حبس از یک تا سه سال محکوم خواهد شد.

هر کسی که داده‌های شخصی را به طور غیرقانونی به دیگری منتقل، پخش یا کسب کند، به حبس از دو تا چهار سال محکوم خواهد شد.

کسانی که موظف به نابودی داده‌ها در سیستم پس از گذشت زمان‌های تعیین‌شده قانونی هستند و وظایف خود را انجام نمی‌دهند، به حبس از یک تا دو سال محکوم خواهند شد.

3. نتایج اداری

– کسانی که وظیفه اطلاع‌رسانی را انجام نمی‌دهند، به جریمه اداری از 5000 لیر تا 100000 لیر محکوم خواهند شد.

کسانی که وظایف مربوط به امنیت داده‌ها را انجام نمی‌دهند، به جریمه اداری از 15000 لیر تا 1000000 لیر محکوم خواهند شد.

کسانی که دستورات کمیسیون را اجرا نمی‌کنند، به جریمه اداری از 25000 لیر تا 1000000 لیر محکوم خواهند شد.

کسانی که برخلاف وظیفه ثبت و اطلاع‌رسانی در سیستم مسئولان داده عمل می‌کنند، به جریمه اداری از 20000 لیر تا 1000000 لیر محکوم خواهند شد.

کاربردهای حق مدیریت کارفرما و ارزیابی آن‌ها در چارچوب KVKK

1. نظارت بر مکالمات تلفنی

اگر کارفرما تلفنی را برای استفاده کارگر فراهم کرده باشد، کارگر باید این تلفن را مطابق با هدفی که به او اختصاص داده شده است استفاده کند. نظارت بر اینکه آیا استفاده از این تلفن مطابق با هدف است یا خیر، با توجه به منافع مشروع کارفرما قابل قبول است. کارفرما هنگام استفاده از حق نظارت نمی‌تواند درخواست کند که مکالمات تلفنی کارگر شنیده شود و نظارت محدود به تاریخچه تماس و مدت مکالمات خواهد بود. در نهایت، هرکس حق دارد که آزادی ارتباطات داشته باشد. حریم خصوصی ارتباطات اصل است. مگر با حکم قضایی صادر شده طبق اصول مربوط به امنیت ملی، نظم عمومی، جلوگیری از ارتکاب جرم، حفظ سلامت عمومی و اخلاق عمومی یا حفاظت از حقوق و آزادی‌های دیگران، ارتباطات نمی‌تواند قطع شود و حریم خصوصی آن‌ها نقض نمی‌شود.

2. نظارت بر ترافیک اینترنت

برای جلوگیری از استفاده از اینترنت به نحوی که وظیفه انجام کار کارگر در ساعات کاری را مختل کند، جلوگیری از دسترسی به سایت‌های خطرناک حقوقی و جلوگیری از نقض اطلاعات محرمانه مانند اطلاعات تولید، عملیات یا مشتریان، کارفرما دارای حق نظارت بر ترافیک اینترنت است. اگر کارفرما اعلام نکند که استفاده از اینترنت در محل کار می‌تواند به منظورهای خصوصی باشد، فرض می‌شود که تنها هدف استفاده از اینترنت مربوط به انجام کار است. در هر دو حالت، باید اطلاعات مربوط به نظارت بر فعالیت‌های انجام‌شده از طریق اینترنت با کارگر به اشتراک گذاشته شود. با این حال، باید توجه داشت که نظارت بر ترافیک اینترنت به عنوان آخرین راهکار مورد استفاده قرار گیرد و به منظور جلوگیری از خطرات مذکور ابتدا تدابیر فنی و موانع دسترسی باید اتخاذ شود.

دو نکته مهم در نظارت بر مکاتبات انجام‌شده از طریق آدرس ایمیلی که کارفرما برای انجام وظیفه کار به کارگر اختصاص داده است، وجود دارد: اینکه باید به کارگر اطلاع داده شود که آدرس ایمیل اختصاص داده‌شده فقط برای انجام وظیفه کار محدود شده است و اینکه کارگر باید مطلع شود که مکاتبات او تحت نظارت است. سپس باید مشخص شود که آیا ایمیل موجود مربوط به انجام وظیفه کار است یا خیر. با کنترل عناوین و محتواهایی مانند اینکه ایمیل به چه کسی ارسال شده است، می‌توان مشخص کرد که مکاتبات مرتبط با انجام وظیفه کار قابل مشاهده هستند یا خیر.

3. نظارت با دوربین ویدئویی

کارفرما برای نظارت بر کارگر با دوربین باید یک دلیل معقول، مشروع و قابل قبول برای همه داشته باشد. هدف از اعمال فشار برای انجام وظیفه کارگر نمی‌تواند دلیلی برای این اقدام باشد. همچنین در صورتی که امکان اتخاذ تدابیر دیگری وجود نداشته باشد، می‌توان از یک دستگاه بدون ویژگی ضبط صدا به عنوان یک روش برای اجرای تدابیر ایمنی بهداشتی یا به عنوان یک اقدام در مقابل دزدی‌های غیرقابل کنترل استفاده کرد و لازم است که کارگر در مورد این نظارت اطلاع‌رسانی شود.

4. نظارت با وسیله نقلیه

اگر به دلیل ماهیت کار، کار سیار انجام می‌شود یا فعالیت‌های حمل‌ونقل انجام می‌شود یا وسیله نقلیه‌ای برای استفاده کارگر اختصاص داده می‌شود، نظارت با وسیله نقلیه به منظور امنیت یا کنترل می‌تواند به عنوان یک روش مورد استفاده قرار گیرد، اما کارگر باید حتماً در مورد این روش اطلاع‌رسانی شود. تعیین زمان وجود حق نظارت به این بستگی دارد که آیا وسیله نقلیه فقط برای انجام وظیفه کار اختصاص داده شده است یا اینکه استفاده شخصی نیز مجاز است. اگر هدف استفاده فقط محدود به انجام وظیفه کار باشد، نظارت در ساعات غیرکاری نیز وجود دارد، اما اگر استفاده شخصی نیز مجاز باشد، نظارت فقط به ساعات کاری محدود است.

5. نظارت بر ورود و خروج

روش‌های متداول برای کنترل حضور در ساعات کاری شامل نظارت امضا، سیستم کارت‌خوان، اسکن شبکیه، سیستم تشخیص چهره و روش‌های اثر انگشت است و هر یک از این روش‌ها باید با سطح امنیتی مورد نیاز فعالیت‌های انجام‌شده مطابقت داشته باشد. اگر یک راه‌حل معقول‌تر برای کنترل ورود و خروج وجود دارد، باید آن را ترجیح داد و در غیر این صورت از روش‌هایی مانند نظارت امضا، سیستم کارت‌خوان که به طور معقول قابل اندازه‌گیری هستند، استفاده شود. برای استفاده از داده‌های ژنتیکی کارگر، ماهیت کار باید نیازمند سطح بالایی از امنیت باشد.

برای کمک یا مشاوره بیشتر در این زمینه، لطفاً با ما تماس بگیرید

حفاظت از داده‌های شخصی در حقوق کار ترکیه

Yazıyı paylaşın:

حفاظت از داده‌های شخصی در حقوق کار ترکیه

حفاظت از داده‌های شخصی و حقوق کار

محدوده و محدودیت‌های حق مدیریت کارفرما چیست؟

اصول حاکم بر پردازش داده‌های شخصی کارگران در چارچوب KVKK

فعالیت پردازش باید مطابق با قانون و اصل صداقت انجام شود.

داده‌های شخصی باید صحیح و در صورت لزوم به‌روز باشد.

داده‌ها باید برای اهداف مشخص، روشن و مشروع پردازش شوند.

داده‌های شخصی باید به‌طور متناسب و محدود با هدف پردازش شوند.

داده‌های شخصی باید برای مدت زمان مشخص شده در قوانین یا به اندازه‌ای که برای هدف پردازش نیاز است، نگهداری شوند.

وظایف کارفرما در پردازش داده‌های شخصی

ثبت در سیستم مسئولان داده

وظیفه اطلاع‌رسانی

وظیفه کسب رضایت صریح

وظیفه اتخاذ تدابیر فنی و اداری

نتایج پردازش غیرقانونی داده‌های شخصی در حوزه حقوق خصوصی

1. نتایج حقوقی

2. نتایج کیفری

3. نتایج اداری

کاربردهای حق مدیریت کارفرما و ارزیابی آن‌ها در چارچوب KVKK

1. نظارت بر مکالمات تلفنی

2. نظارت بر ترافیک اینترنت

3. نظارت با دوربین ویدئویی

4. نظارت با وسیله نقلیه

5. نظارت بر ورود و خروج

Related Posts

دادخواست های غرامت ناشی از حوادث کار در قانون ترکیه

جریمه اطلاعیه در حقوق ترکیه چیست؟

حق سنوات در قانون کار ترکیه چیست؟