Mit OTYS durch die Einhaltung des Datenschutzes navigieren
Die Einführung der Allgemeinen Datenschutzverordnung (GDPR) am 25. Mai 2018 bedeutete eine erhebliche Veränderung gegenüber den früheren Datenschutzgesetzen. Die GDPR ersetzt ältere Rechtsvorschriften und betont die Rollen von "für die Verarbeitung Verantwortlichen" und "Datenverarbeitern" gegenüber der früheren Terminologie "Verantwortlicher" und "Verarbeiter". Diese neue Verordnung bringt wesentliche Änderungen mit sich, die sich in erster Linie auf die Stärkung der Rechte des Einzelnen und die Erhöhung der Verantwortung von Personalvermittlern bei der Wahrung des Datenschutzes konzentrieren.
Sowohl die vorherige Gesetzgebung als auch die GDPR werden von OTYS gut verstanden. Unsere Kunden haben erfolgreich innerhalb dieses rechtlichen Rahmens gearbeitet. Als ATS muss OTYS Go! vollständig mit der GDPR-Gesetzgebung konform sein und OTYS als Unternehmen ist bestrebt, es den OTYS-Kunden zu ermöglichen, innerhalb des GDPR-Mandats ohne komplexe Integrationen und Konfigurationen zu arbeiten.
Verstehen der GDPR und ihrer Auswirkungen
Im breiteren Kontext ist die Einhaltung der GDPR wesentlich, insbesondere in Branchen wie der Personalvermittlung. GDPR definiert mehrere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, darunter:
Einverständnis: Einholung einer klaren, transparenten und freiwilligen Zustimmung.
Vertragliche Verpflichtungen: Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
Gesetzliche Verpflichtungen: Einhaltung gesetzlicher Vorschriften, wie z. B. die Weitergabe von Daten an Steuerbehörden.
Wichtige Interessen: Die Datenverarbeitung ist erforderlich, um das Leben einer Person zu schützen.
Öffentliche Aufgabe: Verarbeitung für behördliche Aufgaben.
Berechtigte Interessen: Wenn der für die Datenverarbeitung Verantwortliche ein berechtigtes Interesse hat, mit einigen Ausnahmen.
Diese Bedingungen bestimmen die rechtmäßigen Gründe für die Datenverarbeitung und beeinflussen die Dauer der Datenspeicherung, die innerhalb von OTYS auf der Grundlage Ihrer Einstellungen automatisiert werden kann.
Automatisierte Einhaltung mit OTYS
Um die Einhaltung der GDPR in Ihrer Organisation zu optimieren, müssen bestimmte Einstellungen konfiguriert oder aktiviert werden. Diese Einstellungen ermöglichen die automatisierte Verwaltung der Datenspeicherung, einschließlich der Planung von Löschterminen und dem Versand von anpassbaren E-Mails mit relevanten Informationen. Entsprechende Vorlagen sind im System verfügbar.
Zusätzliche Informationen zur OTYS-Konformität:
- Verwaltung der Datenaufbewahrung: Die Aufbewahrungsfristen hängen von den Bedingungen ab, die eine rechtmäßige Datenverarbeitung definieren. OTYS bietet Flexibilität bei der Konfiguration dieser Fristen, um sie an Ihre spezifischen Bedürfnisse anzupassen.
- Sicherheitsmaßnahmen: GDPR schreibt vor, dass Organisationen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ergreifen. OTYS gewährleistet die Sicherheit durch verschiedene Maßnahmen, einschließlich Verschlüsselung, Zugangskontrollen und regelmäßige Audits.
- Datenübertragungen: OTYS speichert Daten innerhalb der EU und unterhält Vereinbarungen mit Unterauftragsverarbeitern, um den Datenschutz zu gewährleisten.
- Meldung von Datenverstößen: Für den Fall einer Datenschutzverletzung verfügt OTYS über ein klar definiertes Protokoll zur Meldung an die zuständigen Behörden und Interessengruppen.
- Verantwortlichkeiten: Während OTYS Werkzeuge und Funktionen anbietet, um die Einhaltung der GDPR zu erleichtern, liegt die Verantwortung für die Festlegung von Datenaufbewahrungsfristen und Compliance-Einstellungen bei der Organisation. OTYS agiert als Datenverarbeiter basierend auf diesen Konfigurationen. Unternehmen, die andere Aufbewahrungsfristen oder GDPR/AVG-Einstellungen verwenden, müssen die Verantwortung entsprechend übernehmen.
Zusammenfassend lässt sich sagen, dass wir zwar Widgets, Berichtsfunktionen und automatisierte Lösungen entwickelt haben, um die Einhaltung der DSGVO zu vereinfachen, dieser Leitfaden jedoch nur einen allgemeinen Überblick bietet. Für umfassende Details und spezifische Verpflichtungen empfehlen wir, sich an die zuständigen Datenschutzbehörden oder Rechtsberater zu wenden.
