! Service! Informationsmaterial! Datenschutz im Personalrat

Ähnliche Dokumente
Datenschutz im Personalrat

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Einführung in den Datenschutz

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutz und Schule

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutzvereinbarung

Grundsätze für die Überprüfung der besonderen Sachkunde von Sachverständigen

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Vernichtung von Datenträgern mit personenbezogenen Daten

D i e n s t e D r i t t e r a u f We b s i t e s

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Einführung in die Datenerfassung und in den Datenschutz

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Monitoring und Datenschutz

Außerordentliche, hilfsweise ordentliche Kündigung. Stellungnahme zu den Fristen bzw. Fristverkürzung im Beteiligungsverfahren. Jürgen Jendral (HMAV)

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Bei der Kelter Bietigheim-Bissingen. Terminbörse 26. September 2015

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Einwilligungserklärung

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Cloud Computing - und Datenschutz

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Der Datenschutzbeauftragte

Meine Daten. Mein Recht

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Prüfkatalog zur Datenschutzverträglichkeit von sog. Mitarbeiterbefragungen (MAB) für Beschäftigte im öffentlichen Dienst in Niedersachsen

Nutzung dieser Internetseite

Befragung zum Migrationshintergrund

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Amtliches Mitteilungsblatt 29/2014

Jugendschutzgesetz (JuSchG) Die Besonderheit der "erziehungsbeauftragten" Person am Beispiel Diskotheken- und Gaststättenbesuch

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Datenschutz im E-Commerce

Angenommen am 14. April 2005

Telearbeit - Geltungsbereich des BetrVG

Praktikantenvertrag für die praxisintegrierte Ausbildung zum staatlich anerkannten Heilerziehungspfleger

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Der Schutz von Patientendaten

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Hausarzt relevante medizinische Informationen übermittelt werden, sofern der Patient damit einverstanden ist und einen Hausarzt benennt.

D i e n s t v e r e i n b a r u n g über die Durchführung von Mitarbeiter/innen- Gesprächen

Muster für den Antrag auf Durchführung eines Gütestellenverfahrens

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Checkliste «Datenbekanntgabe»

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Newsletter Immobilienrecht Nr. 10 September 2012

Benutzerverwaltung Business- & Company-Paket

Satzung der Stadtsparkasse Wunstorf

Datenschutz im Alters- und Pflegeheim

Die Gesellschaftsformen

Telekommunikation Ihre Datenschutzrechte im Überblick

Datenschutz und Schweigepflicht - ein Thema in der Drogenberatung - Auch Suchtkranke wollen gute Eltern sein 7. März 2013 Unna

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Anlage zur Auftragsdatenverarbeitung

Datenschutzbeauftragte

Drei Fragen zum Datenschutz im. Nico Reiners

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

4. Sie müssen jede Vorschlagsliste innerhalb von zwei Tagen nach Eingang auf Gültigkeit überprüfen ( 7 Abs. 2 WO).

Bestellung von Literatur für die Betriebs-/ Personalratsarbeit

Internet- und -Überwachung in Unternehmen und Organisationen

Beiratsordnung des Frankfurter Volleyball Verein e.v. Stand: Januar 2015

Vereinbarung Auftrag gemäß 11 BDSG

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Datenschutz und IT-Sicherheit

Ausbildungsvertrag im Rahmen der Ausbildung zur staatlich geprüften Fachkraft für Kindertageseinrichtungen

Mediationsordnung des Berufsverbands Deutscher Psychologinnen und Psychologen. (MedO) in der Fassung vom

IMI datenschutzgerecht nutzen!

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

1. Was ist der Thüringer Landtag?

Datenschutzbestimmungen im Vergleich D.A.CH

Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen

Muster für Ausbildungsverträge im Rahmen der praxisintegrierten Ausbildung zur Erzieherin/zum Erzieher

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Wir, gewählter Oberster Souverän von Gottes Gnaden, Treuhänder des

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Datenschutz-Management

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Satzung der Kreissparkasse Verden vom (in der Fassung der 3. Änderungssatzung vom )

Checkliste zum Datenschutz

Transkript:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Ihr Info-Pfad:! Service! Informationsmaterial! Datenschutz im Personalrat Orientierungshilfe Datenschutz im Personalrat I. Rechtliche Grundlagen Der Personalrat als örtliche Personalvertretung ist ein von den Beschäftigten gewähltes, unabhängiges Vertretungsorgan. Er repräsentiert die Beschäftigten, ist nicht weisungsgebunden, handelt im eigenen Namen und in eigener Verantwortlichkeit. Seine Aufgaben nimmt der Personalrat nach den Vorschriften des Landespersonalvertretungsgesetzes (LPVG) wahr. Er und jedes seiner Mitglieder haben das sich aus Art. 1 Abs. 1 i.v.m. Art. 2 Abs. 1 GG ergebende Recht auf informationelle Selbstbestimmung der durch ihn vertretenen Beschäftigten sowie ihr Grundrecht auf Datenschutz nach Art. 4 Abs. 2 LVerf NRW zu achten und zu schützen. Diese Verpflichtung obliegt dem Personalrat zunächst bei der Wahrnehmung der ihm nach 64 Nr. 2 LPVG zugewiesenen Aufgaben. So hat er unter anderem mit darüber zu wachen, dass die zugunsten der Beschäftigten geltenden Datenschutzregelungen durchgeführt werden. Der Schutz des Rechts auf informationelle Selbstbestimmung ist außerdem in 65 Abs. 4 LPVG verankert. Danach hat der Personalrat in eigener Verantwortung adäquate Datenschutzvorkehrungen zu treffen und die Dienststellenleitung über die getroffenen Maßnahmen zu unterrichten. Damit sind insbesondere die vom Personalrat bei seiner Aufgabenwahrnehmung zu berücksichtigenden technischen und organisatorischen Schutzvorkehrungen nach 10 Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) angesprochen. Diese Verpflichtung wäre beispielsweise verletzt, wenn der Personalrat dulden würde, dass seine Mitglieder private Laptops für ihre Personalratstätigkeit nutzen. Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 1 von 10

Neben dieser bereichsspezifischen datenschutzrechtlichen Regelung im Landespersonalvertretungsgesetz sind vom Personalrat bei seiner Tätigkeit auch die Vorschriften des Datenschutzgesetzes Nordrhein-Westfalen zu beachten und hier insbesondere die darin verankerten Grundsätzen der Erforderlichkeit, der Zweckbindung und der Datenvermeidung sowie das Transparenzprinzip. Nach dem aus 4 Abs. 2 Satz 1 DSG NRW abzuleitenden Grundsatz der Datenvermeidung sind beispielsweise Sitzungsprotokolle (Niederschriften gemäß 37 Abs. 1 LPVG) so zu verfassen, dass so wenig personenbezogene Daten wie möglich im Protokoll selbst enthalten sind. Auch die Dienststellenleitung übernimmt - neben der Personalvertretung - Verantwortung für die Einhaltung der Vorschriften über den Datenschutz bei der Tätigkeit des Personalrates und seiner Mitglieder ( 7 i.v.m. 10 DSG NRW). Zwar ist die Personalvertretung bei der Erfüllung ihrer Aufgaben nach dem Landespersonalvertretungsgesetz an Weisungen der Dienststellenleitung nicht gebunden (vgl. BVerwGE 69, 222, 223). Kontrollbefugnisse, die diese Rechtsposition nicht berühren, sind danach jedoch nicht ausgeschlossen. Weisungen, die losgelöst vom Einzelfall die verfahrensmäßige Umsetzung von Datenschutz- und Datensicherheitserfordernissen betreffen, sind möglich. Zudem wird der Personalrat bei der Sicherstellung des Datenschutzes von der oder dem behördlichen Datenschutzbeauftragten unterstützt ( 32 a Abs. 1 Satz 8 i.v.m. Satz 5 DSG NRW). Hält die Dienststellenleitung vom Personalrat getroffene Maßnahmen zum Datenschutz für nicht zureichend, hat sie oder auch die oder der behördliche Datenschutzbeauftragte gegenüber dem Personalrat in geeigneter Form auf eine datenschutzgerechte Verfahrensweise hinzuwirken. Dies gilt vor allem, wenn die gemäß 65 Abs. 4 LPVG vorgeschriebene Information des Personalrates über Maßnahmen zur Sicherstellung des Datenschutzes an die Dienststellenleitung aussteht und daher Anlass für die Annahme besteht, dass es im Verantwortungsbereich des Personalrates Datenschutzdefizite gibt. Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 2 von 10

II. Organisatorische Anforderungen Der Personalrat sollte beim Umgang mit personenbezogenen Daten folgende organisatorische Anforderungen beachten: 1. Räumliche Vorkehrungen Dem Personalrat muss ein separater Büroraum für seine Tätigkeit zur Verfügung stehen, zu dem andere keinen freien Zugang haben. Die Tür des Büroraums sollte mit einem speziellen, mit sonstigen, eventuell in der Dienststelle vorhandenen Passepartout-Schlüsseln nicht zu öffnenden Schloss versehen werden. Der Personalrat regelt intern, wer den Schlüssel für die Tür zum Personalratsraum in Besitz nimmt (z.b. die oder der Personalratsvorsitzende). Eine Zugangsregelung ist auch zu treffen, wenn die Räumlichkeiten z.b. von der Schwerbehindertenvertretung mitbenutzt werden. Die Räume sollten nur in Anwesenheit eines Mitglieds des Personalrates gereinigt werden. 2. Einrichtung und technische Ausstattung Zur Aufbewahrung von Unterlagen mit personenbezogenen Daten sollten verschließbare Behältnisse vorhanden sein (z.b. Stahlschränke oder sonstige Aktenschränke), für deren Schlüssel gleichfalls eine Aufbewahrungsregelung zu treffen ist. Zur Vernichtung von Unterlagen mit personenbezogenen Daten, die für die Aufgabenerfüllung nicht mehr erforderlich sind, sollte ein Aktenvernichter in den Räumlichkeiten des Personalrates bereit stehen. Zumindest sind die in der Dienststelle vorhandenen Aktenvernichter zu nutzen. Verfügt der Personalrat in seinem Büroraum über ein Telefon mit amtsberechtigtem Anschluss, so gelten für die Gesprächserfassung die entsprechen- Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 3 von 10

den Dienstanschlussvorschriften (RdErl. d. Finanzministeriums v. 29.08.1997 - MBl.NRW. 1997 S. 1120 - in der Fassung des RdErl. d. Finanzministeriums v. 28.08.2001 - MBl.NRW. 2001 S. 1068 -). Auch bei Telefaxgeräten des Personalrats sind die oben genannten Dienstanschlussvorschriften entsprechend zu beachten. Ist der Personalrat auf die Nutzung eines Telefaxgerätes der Dienststelle angewiesen, hat er vorher zu prüfen, ob auch bei diesem Gerät die Verbindungsdaten nur im datenschutzrechtlich zulässigen Umfang (den Telefonverbindungsdaten entsprechend) verarbeitet werden. Besitzt der zur Vorbereitung von Sitzungen und für die Korrespondenz des Personalrates verwendete Personalcomputer einen Anschluss an das Intranet der Dienststelle und/oder das Internet, so sind besondere technische Vorkehrungen (Stichwort: Firewall) erforderlich. Es muss technisch ausgeschlossen werden, dass Unbefugte auf die Daten des Personalrats zugreifen können. Installierte Diskettenlaufwerke, CD-Brenner u.ä. sind aus Datensicherheitsgründen zu sperren. Private Laptops dürfen die Personalratsmitglieder aus datenschutzrechtlichen Gründen nicht für ihre Personalratstätigkeit nutzen, weil ansonsten nicht mehr nachvollzogen werden kann, welche personenbezogenen Daten wann und wo verarbeitet werden. Weiterführende Hinweise hierzu finden sich in den von der Landesbeauftragten für Datenschutz und Informationsfreiheit angebotenen, auch über die Homepage (www.ldi.nrw.de) abrufbaren Informationsschriften! Orientierungshilfe Unterlagenvernichtung bei öffentlichen Stellen! Orientierungshilfe Datensicherheit beim Telefaxverkehr"! Orientierungshilfe Datenschutzgerechte Nutzung von E-Mail und Internet am Arbeitsplatz. Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 4 von 10

III. Grundsätze für den Umgang mit Beschäftigtendaten Wegen seiner besonderen Aufgaben und (Mitwirkungs-)Befugnisse nach dem Landespersonalvertretungsgesetz hat der Personalrat regelmäßig Einblick in Unterlagen, die Daten mit Personenbezug enthalten. Aktuell wird dies vor allem, wenn! die Dienststellenleitung Unterlagen zur Erfüllung ihrer Unterrichtungsverpflichtung nach 65 Abs. 1 LPVG vorlegt,! der Personalrat über Einstellungsverfahren informiert und entsprechend beteiligt wird ( 65 Abs. 2 LPVG) oder! der Personalrat sein Recht zur Einsichtnahme in listenmäßig aufgeführte Personaldaten ( 65 Abs. 3, Satz 1, 2. Hs. LPVG) wahrnimmt. In diesem Zusammenhang wird auf die im Runderlass des Innenministeriums zur Durchführung des Landespersonalvertretungsgesetzes vom 22.03.1996 (MBl. NRW. 1996 S. 741) getroffenen ergänzenden Regelungen sowie auf die Ausführungen im 13. Datenschutzbericht 1995/96, 17.3, S. 113/114 hingewiesen. Folgende datenschutzrechtliche Anforderungen sind - ohne Anspruch auf Vollständigkeit - zu beachten:! Die Aufbewahrung von Unterlagen mit Beschäftigtendaten, die dem Personalrat anlässlich seiner Beteiligung an einer bestimmten Maßnahme von der Dienststelle zugeleitet werden, stellt eine Speicherung personenbezogener Daten i.s.d. 3 Abs. 2 Nr. 2 DSG NRW dar. Diese Speicherung ist gesetzlich nur solange erlaubt, wie der Personalrat die Beschäftigtendaten für die konkrete Aufgabe benötigt. Nach Abschluss des jeweiligen Beteiligungsverfahrens, wenn also die Unterlagen zur Aufgabenerfüllung des Personalrates nicht mehr erforderlich sind (vgl. BVerwG, NJW 1991, 375; 10. Tätigkeitsbericht des damaligen LfD NRW, 5.12.8, S. 102/103), sind diese Daten gemäß 19 Abs. 3(b) DSG NRW zu löschen. Der Personalrat ist dementsprechend nach Abschluss des Verfahrens zur Rückgabe bzw. Vernich- Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 5 von 10

tung von Unterlagen verpflichtet, die ihm im Hinblick auf eine konkrete personalvertretungsrechtliche Aufgabe oder Maßnahme zugeleitet wurden. Keinesfalls dürfen Verwaltungsvorlagen zu Personalmaßnahmen - z.b. mit Stellungnahmen des Personalrates oder persönlichen Notizen einzelner Personalratsmitglieder - in alphabetischer Reihenfolge abgeheftet und im Personalratsbüro auf Dauer aufbewahrt werden. Auf diese Weise würden datenschutzrechtlich unzulässige, nebenaktenähnliche Personalvorgänge entstehen. Sind derartige Datensammlungen bereits vorhanden, sollte folgendermaßen verfahren werden: Die Unterlagen werden zunächst gesichtet. Diejenigen Vorgänge, die beschäftigtenbezogene Daten enthalten, werden gemäß 19 Abs. 2 Satz 1 lit. c) DSG NRW gesperrt und bis zu ihrer Vernichtung in der Obhut der oder des Personalratsvorsitzenden aufbewahrt. Die Betroffenen erhalten Gelegenheit zur Einsichtnahme, um etwaige Rechtsansprüche geltend machen zu können. Dabei ist bei derzeitigen und ehemaligen Beschäftigten unterschiedlich zu verfahren: Die derzeit bei der öffentlichen Stelle Beschäftigten können am Arbeitsplatz, z.b. über das Mitteilungsblatt des Personalrates, darüber informiert werden, dass ihnen im Rahmen einer bestimmten angemessenen Frist (etwa innerhalb eines halben Jahres) Gelegenheit zur Einsichtnahme gegeben wird. Nach Fristablauf sind die Beschäftigtendaten zu löschen, soweit keine Rechtsansprüche auf weitere Aufbewahrung zu einem bestimmten zulässigen Zweck geltend gemacht wurden. Die Dienststelle ist gemäß 65 Abs. 4 Satz 2 LPVG abschließend über die getroffenen Maßnahmen zu informieren. Für die Aufbewahrung von Unterlagen ehemaliger Beschäftigter sollte eine längere Frist (etwa zwei Jahre) gesetzt werden. Statt einer direkten Information durch den Personalrat werden die Namen der Betroffenen, deren Personalunterlagen gesperrt wurden, der Leitung der Verwaltung (Fachbereich Personalangelegenheiten) mitgeteilt. Danach kann diese den betroffe- Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 6 von 10

nen Personenkreis durch ein Anschreiben über die Maßnahmen des Personalrates informieren und darüber in Kenntnis setzen, dass bis zum Fristende Gelegenheit zur Einsichtnahme besteht. Im Übrigen ist wie bei den derzeit Beschäftigten zu verfahren.! Andere Unterlagen, die personenbezogene Daten enthalten, z.b. Sitzungsniederschriften und Personallisten, sind für die Dauer der Amtszeit des Personalrates in dessen Büro aufzubewahren und spätestens nach Ablauf einer weiteren Amtszeit zu vernichten. Tagesordnungen, die gleichzeitig mit der Einladung zu einer Sitzung verschickt werden, sind am Ende der Sitzung von den Sitzungsteilnehmenden zurückzugeben oder selbst zu vernichten. Ein entsprechender Hinweis auf diese Verpflichtung sollte bereits im Einladungsschreiben gegeben werden. Aus datenschutzrechtlicher Sicht bestehen keine Einwände, wenn zu Dokumentationszwecken in Sitzungsniederschriften ausführlichere Informationen über Inhalte und Ergebnisse der Sitzungsberatungen festgehalten werden. Dies schließt jedoch beispielsweise das Anfügen von Schreiben der Schwerbehindertenvertretung an den Personalrat zu konkreten Personalfällen bei Schwerbehinderten aus. Keinesfalls dürfen Ablichtungen von Entwürfen zu Sitzungsniederschriften oder von Sitzungsniederschriften selbst an alle Personalratsmitglieder verschickt werden. 37 Abs. 1 LPVG spricht von der Fertigung einer Niederschrift. Das Erstellen von mehr als einer Ausfertigung birgt die bereits erwähnte Gefahr des Entstehens von Personalnebenakten bei den jeweiligen Personalratsmitgliedern. Dies ist mit dem datenschutzrechtlichen Transparenzgebot und dem Grundsatz der Datensparsamkeit nicht vereinbar. Bereits verschickte Entwürfe sind zurückzugeben und zu vernichten.! Unterlagen i.s.d. 65 Abs. 3 Satz 1, 1. Hs. LPVG dürfen vom Personalrat nur mit Zustimmung der Beschäftigten eingesehen werden. Zustimmungsfrei im Sinne von 65 Abs. 3 LPVG ist nach der Gesetzesbegründung die Bekanntgabe folgender listenmäßig aufgeführter Personaldaten an den Personalrat, die regelmäßig Entscheidungsgrundlage in beteiligungspflichtigen Angelegenheiten sind: Name, Vorname, Geburtsjahr, Hinweis auf Ausbildung Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 7 von 10

(z.b. Dipl.-Volkswirt), Eintritt in den Vorbereitungsdienst, Ernennungsdaten, Abteilungs- und Dezernatszugehörigkeit, Beurlaubung und Ermäßigung der Arbeitszeit (von - bis); zusätzlich bei Arbeitnehmerinnen und Arbeitnehmern: Datum der letzten Eingruppierung, Vergütungs- bzw. Lohngruppe und Fallgruppe, feste Zulagen. Beurteilungsdaten werden nach 65 Abs. 3 Satz 2 LPVG hiervon nicht erfasst.! Vom Personalrat in Datenverarbeitungssystemen gespeicherte personenbezogenen Daten sind gleichfalls regelmäßig auf ihre weitere Erforderlichkeit zur Aufgabenerfüllung zu prüfen. Im Übrigen gelten für sie die oben aufgezeigten Löschungsvorgaben entsprechend.! Mangels bereichsspezifischer Rechtsgrundlage für die Speicherung von Daten zur Wahrnehmung von Repräsentationsaufgaben durch den Personalrat ist das Anlegen von Karteikarten, die es ihm ermöglichen sollen, Gratulationen zu Geburtstagen, Jubiläen o.ä. auszusprechen, unzulässig. Diese Daten können nur mit einer entsprechenden Einwilligung der Betroffenen nach 4 DSG NRW an den Personalrat weitergegeben und dort gespeichert werden. Das Recht auf informationelle Selbstbestimmung umfasst auch die Entscheidung, selbst darüber zu befinden, ob eine Gratulation durch den Personalrat gewünscht wird oder nicht.! Personalratsmitglieder unterliegen einer besonderen Schweigepflicht ( 9 LPVG). Selbstverständlich sollte z.b. sein, dass Personalratsmitglieder auf Fortbildungen oder ähnlichen Veranstaltungen nicht Interna aus der Dienststelle in der Weise preisgeben, dass die betroffenen Bediensteten bestimmbar werden. Dies gilt nach 9 Abs. 2 LPVG jedoch nicht für Tatsachen, die bereits offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.! Scheiden einzelne Mitglieder oder eine ganze Gruppe/Liste aus dem Personalrat aus, ist sicherzustellen, dass alle Unterlagen mit personenbezogenen Daten zurückgegeben oder in Gegenwart der bzw. des Personalratsvorsitzenden vernichtet werden. Diese Verpflichtung folgt aus 65 Abs. 4 LPVG, wonach geeignete Maßnahmen für die Einhaltung des Datenschutzes zu treffen sind. Die ausscheidenden Mitglieder sollten abschließend eine Erklärung Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 8 von 10

gegenüber dem Personalrat unterzeichnen, in der sie bestätigen, dass sie über keine Unterlagen mit personenbezogenen Daten mehr verfügen. Die vorstehenden Ausführungen haben sich im Wesentlichen auch an der Funktion des Personalrates als Interessenvertretung für alle Beschäftigten einer Dienststelle orientiert. Es liegt im Interesse dieser vom Personalrat vertretenen Beschäftigten, dass die durch die Personalratsarbeit notwendigen Eingriffe in das Recht auf informationelle Selbstbestimmung den gesetzlich unbedingt erforderlichen Rahmen nicht überschreiten. Im Zweifel sollte sich deshalb gerade der Personalrat positiv für das Recht auf informationelle Selbstbestimmung der durch ihn Vertretenen entscheiden. Orientierungshilfe Unterlagenvernichtung bei öffentlichen Stellen! Allgemeine Anforderungen! Vernichten von Unterlagen in Eigenregie! Vernichten von Unterlagen durch externe Stellen! Hinweise zur Datenverarbeitung im Auftrag -------------------------------------------------------------------------------- Gegenstand immer wiederkehrender Presseberichte und Beschwerden von Bürgerinnen und Bürgern sind Unterlagenfunde mit personenbezogenen Daten, die ausgesondert und vernichtet werden sollten. Ursache dieser Funde ist fast regelmäßig ein nachlässiger Umgang mit Altmaterial sowie eine nicht funktionierende Unterlagenvernichtung. Da die Aussonderung und Vernichtung von Unterlagen im Allgemeinen in mehreren Schritten erfolgt, sind von der Zwischenlagerung in Papierkörben oder dem Sammeln der Unterlagen am Arbeitsplatz über den Transport und die zentrale Deponierung bis hin zum eigentlichen Vernichtungsverfahren alle Sicherheitsaspekte zu betrachten. Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 9 von 10

Allgemeine Anforderungen Nach 10 Abs. 1 DSG NRW haben öffentliche Stellen des Landes Nordrhein- Westfalen ( 7 DSG NRW) die Ausführung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz durch technische und organisatorische Maßnahmen sicherzustellen. Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines zu dokumentierenden Sicherheitskonzepts zu ermitteln ( 10 Abs. 3 1. Halbsatz DSG NRW). Grundsätzlich gilt, dass eine öffentliche Stelle für die Sicherheit der Daten in Unterlagen, die vernichtet werden sollen, solange verantwortlich ist, bis die in den Unterlagen enthaltenen personenbezogenen Daten als gelöscht im Sinne von 3 Abs. 2 Nr. 6 DSG NRW gelten können, die Vernichtung also abgeschlossen ist. Die öffentliche Stelle muss daher über alle Unterlagen mit personenbezogenen Daten bis zu deren Vernichtung die uneingeschränkte Verfügungsgewalt besitzen. Insbesondere dürfen zu vernichtende Unterlagen mit personenbezogenen Daten vor Abschluss der Vernichtung nicht in das Eigentum Dritter übergehen. Der Zustand, in dem die Unterlagen als vernichtet gelten können, ist festzulegen. Als Orientierung kann hierzu die Sicherheitsnorm DIN 32757 (Vernichten von Informationsträgern) herangezogen werden. Hiernach ist eine Informationsträgervernichtung dann ausreichend, wenn die Informationsträger so vernichtet werden, dass die Reproduktion der auf ihnen wiedergegebenen Informationen nur unter erheblichem Aufwand an Personen, Hilfsmitteln oder Zeit möglich ist (Sicherheitsstufe 3). Download von www.ldi.nrw.de email Kontakt: poststelle@ldi.nrw.de Seite 10 von 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback