跳转到主要内容

文章分类

根据《一般数据保护条例》(条例(欧盟)2016/679(“GDPR”)第10条,处理与刑事定罪相关的个人数据概述了此类数据的处理受到额外限制。OneTrust数据指导研究分解了成员国在捷克共和国、德国和西班牙为就业目的处理与刑事犯罪相关的个人数据的要求,其中包括哈维尔和合伙人公司的BartošVojtěch和EmaČerná、莱瑟姆和沃特金斯律师事务所的Clemens Ganz和Isabelle Brams博士以及胡安·伊格纳西奥·阿隆索·德雷吉的见解,来自Ceca Magán。第一部分侧重于法国、葡萄牙和意大利的成员国要求。

关于为就业目的处理犯罪数据的一般立法

特别是,GDPR概述了与刑事定罪相关的个人数据的处理只能在官方机构的控制下进行,或在欧盟或成员国法律授权的情况下进行,为数据主体的权利和自由提供适当保障(《GDPR》第10条)。

因此,刑事个人数据的处理在司法管辖范围内有所不同,出于就业目的的处理需要具体的法律依据。

捷克共和国

特别地,BartošVojtěch和EmaČerná强调,“涵盖一般刑事数据处理的立法基本上仅限于《劳动法》(《捷克劳动法》)第262/2006 Coll.号法案中的一条规则,这使得此类处理只能在某些工作岗位/行业的实践中被接受(第316(4)节)捷克劳动法)。捷克《劳动法》规定,雇主不得要求(未来)雇员提供与所从事工作无关的任何信息,也不得提供其他列举的敏感数据,包括该雇员的犯罪记录。如果累计满足以下条件,则存在本一般规则的例外情况(即可能需要员工的犯罪记录):

  • 存在实质性原因,包括将要执行的工作的性质;和
  • 这一要求是相称的。

因此,捷克共和国不接受对所有雇员的犯罪数据进行全面处理。在每种情况下,应单独评估是否需要犯罪数据。”

还应注意的是,国家劳动监察办公室(“SUIP”)负责确保雇主遵守《捷克劳动法》的规定,而不是个人数据保护办公室(“UOO”)。

此外Vojtěch和Černá澄清说,“除了GDPR中规定的数据处理标准原则外,对刑事数据的处理没有任何进一步的重大限制/指导。在这方面,刑事数据处理只能基于上述国家法律基础(即,如果满足《捷克劳动法》的具体条件,或部门法规要求),则必须遵守数据最小化和存储限制等原则。因此,我们经常建议雇主只要求提交犯罪记录的正式摘录以供检查,而不要求雇主进一步保存。”。

德国

关于联邦法律,克莱门斯·甘茨和。伊莎贝尔·布拉姆斯(Isabelle Brams)规定,“根据德国法律,没有任何数据保护立法专门管理出于就业目的的犯罪数据处理。然而,2017年6月30日《联邦数据保护法》(实施GDPR)(经修订)(“BDSG”)第26节规定提供了雇主在处理就业或雇用背景下的犯罪数据时应考虑的一般要求。

根据BDSG第26(1)(1)条,雇主可在必要的范围内处理员工数据,以做出雇佣决定,或在雇佣后,执行或终止雇佣合同。这一法律依据也可能适用于处理候选人或雇员的犯罪数据,特别是与背景调查有关的数据。然而,请注意,劳动法院对各自的检查规定了严格的限制。特别是,只有当相关详细信息与候选人或雇员将要履行的特定工作岗位相关时,雇主才可以处理犯罪数据(例如,应担任银行分析师的候选人的金融犯罪前科)。因此,刑事检查的可接受性取决于具体工作岗位的具体情况[评估]。

根据BDSG第26(1)(2)条,如果有书面理由相信员工在就业环境中犯罪,雇主可以处理员工数据以发现犯罪。请注意,这项规定主要侧重于处理员工数据,以揭露员工可能的犯罪行为。它没有具体规定雇主已经掌握的有关雇员的犯罪数据的处理”。

此外,应注意的是,根据BDSG第26(1)(7)节,上述规定也适用于处理特殊类别的员工个人数据,而不构成或打算构成归档系统的一部分。

然而,Ganz和Brams规定,“德国监管机构和法院在解决BDSG第26节中的法律依据是否被视为GDPR第10条含义内的适当成员国法律的问题上没有结论性指导。然而,迄今为止,没有任何高等法院裁决阻止雇主基于此进行刑事检查”。

西班牙

关于一般规定,胡安·伊格纳西奥·阿隆索·德雷吉(Juan Ignacio Alonso Dregi)规定,“关于适用的国家数据保护法,雇主不得处理员工的犯罪数据,除非在某些情况下(基本上取决于公司开展活动的行业)在这方面,12月5日关于保护个人数据和保障数字权利的第3/2018号组织法(“LOPDGDD”)第10条规定,处理与刑事定罪和犯罪有关的个人数据,目的不是预防、调查、侦查或起诉刑事犯罪,或执行刑事制裁,只有在欧盟规则、国家数据保护法或其他法律等级规则涵盖的情况下才能执行。

另一方面,当刑事数据处理作为雇佣关系的一部分进行时,只有在满足以下要求时才能进行处理:

  • 存在要求公司收集犯罪数据的法律义务(GDPR第6(c)条);和
  • 犯罪数据对于执行雇佣关系是必要的(《雇佣关系法》第6(b)条)。

此外,在处理犯罪数据方面,重要的是要强调,西班牙数据保护局(“AEPD”)澄清了当员工没有犯罪前科时,询问“负面”犯罪记录的可能性问题。一些实体认为,负面犯罪记录证明是“空白”证明,不包含定罪或刑事犯罪的信息,并指出,由于自然人没有犯任何罪行,他们不收集犯罪类型、犯罪日期或判决机构的信息。然而,AEPD于2022年2月11日发布了第PS-00267-2020号程序,澄清了犯罪记录证明,无论是正面的还是负面的,都涉及与刑事定罪相关的信息处理,强调负面犯罪记录证明表明并证明自然人没有刑事定罪,这意味着对犯罪数据的处理”。

另一方面阿隆索·德雷吉指出“有些公司不要求提供犯罪记录,但要求向员工提供“负责任声明”,声明他们从未犯过任何侵权或犯罪行为。这也是不允许的,因为这些声明包含关于犯罪数据的声明,因此,可以理解,与刑事定罪相关的信息正在由实体处理。”。

对出于就业目的处理与刑事定罪有关的个人数据的特定行业限制

捷克共和国

关于部门要求,Vojtěch和Černá概述了“在某些部门/工作岗位,如医疗保健部门、航空和国家当局官员(如警务人员或消防人员),有可能要求员工的犯罪记录(并因此处理犯罪数据)在具体法律行为的规定中有所体现。在这些部门,只有被认为“没有任何犯罪记录”的员工才能被雇用。“无任何犯罪记录”一词的定义可能因相关法律法规的不同而有所不同-对于某些行业,这可能意味着潜在员工不能有任何性质的犯罪记录,也不能有任何故意犯罪的犯罪记录。此外,无犯罪记录的要求通常仅与就业领域的犯罪有关-例如,对于医疗保健部门的工人,如果申请人没有犯下与提供医疗保健有关的任何故意或过失犯罪,则被视为“无犯罪记录”。该要求的范围也可能受到特定法案的限制,例如,它可能仅适用于管理层雇员”。

德国

同样地Ganz和Brams提供了“一些德国法律要求雇主在雇用某些职位的候选人之前进行犯罪记录检查。例如,公共青年福利组织必须确保其雇员没有被判犯有某些相关罪行。因此,各自的雇主有义务定期要求提供正式的良好行为证明(‘Führungszeugnis’)来自员工。类似的义务适用于向福利领取者提供某些服务的雇主。另一方面,在许多商业领域,没有关于雇主处理犯罪数据的具体规定。然而,在某些部门,法律要求潜在雇员事先得到公共当局的批准(例如,航空部门某些人员的批准)”。

尽管如此Ganz和Brams详细说明,“到目前为止,德国监管机构对出于就业目的处理犯罪数据的指导非常有限。例如,巴登符腾堡数据保护局(“LfDI Baden-Würtemberg”)在最近的《员工隐私指南》1中强调指出,如果这些信息与设想的工作岗位相关,雇主只能询问应聘者之前的定罪情况。此外,巴登符腾堡LfDI强调,雇主只能在特殊情况下询问正在进行的刑事诉讼,如果相关调查对候选人的合适性产生合理怀疑。

德国劳动法院也有广泛的判例法,涉及就业背景下的背景调查。例如,德国联邦就业法院(“Bundesarbeitsgericht”)在2014年3月20日第2 AZR 1071/12号决定中裁定,雇主通常没有合法兴趣询问候选人关于已从德国中央刑事登记册(“Bundestzentralregister”)中删除的免予调查程序或先前定罪。

鉴于这一严格的法律框架,德国的雇主最好只在例外情况下处理候选人和雇员的犯罪数据。他们应全面记录需要各自处理操作的原因”。

西班牙

同样,阿隆索·德雷吉指出,“在某些类型的公司和职位中,关于处理与刑事定罪有关的个人数据,国家法律特别规定,根据所从事的职业,有必要查阅候选人或雇员的犯罪记录。

例如,[在]以下部门,国家法规规定了询问雇员和候选人犯罪数据的可能性:

与未成年人经常接触的就业;在这方面,可以要求提供关于以前性犯罪的数据;

公共当局、警察或军队的雇员:为了开展活动,候选人和雇员必须通过负面犯罪记录被认定为“良好公民”;

金融实体的管理人员可能没有被判犯有犯罪或轻罪,特别是洗钱、危害财产、社会经济秩序、公共财政和社会保障等罪行;因此,允许处理这方面的犯罪数据;

保险代理人、代理调解员和其他从事该行业的人员不得有虚假、违反秘密、发现和泄露秘密、危害国库和社会安全、挪用公款以及其他任何危害财产罪的犯罪记录;

私人保安:在私人保安领域提供服务的工人还必须提供负犯罪记录证明,作为开展和维持其活动的必要条件;然而,2020年2月10日西班牙观众的判决(“第14/2020号判决”)指出,犯罪数据的处理可能不是由雇主完成的,但该处理仅由警察总局授权,因为该局必须签发专业安全卡并事先检查犯罪记录;

赌场员工、合伙人、代表和/或董事可能没有提供服务的积极犯罪记录;和

律师和法院代理人可以在其职责范围内处理客户的刑事数据。

雇主的一般原则是,禁止处理候选人和雇员的犯罪数据。即使由于活动类型,要求雇员没有犯罪记录,也必须分析法规,以检查雇主是否可以要求提供犯罪记录,或者相反,只有在主管当局进行个人数据处理的情况下,个人数据处理才是合法的”。

本文:https://cioctocdo.com/eu-processing-personal-data-related-criminal-conv…

文章链接