Pengantar Perlindungan Data
Perlindungan data pribadi sangat penting di dunia yang semakin digital saat ini. Dengan Peraturan Perlindungan Data Umum (GDPR) UE dan Undang-Undang Perlindungan Data Federal (BDSG) ada aturan yang jelas dan mengikat tentang bagaimana perusahaan dan korporasi harus menangani data pelanggan, karyawan, dan mitra bisnis. Terutama dalam suatu korporasi yang terdiri dari beberapa perusahaan, penting bahwa proses pemrosesan data dalam korporasi dirancang sesuai hukum. GDPR dan BDSG mengatur bagaimana data pribadi dapat dikumpulkan, disimpan, dan diproses untuk melindungi privasi dan hak dari orang yang bersangkutan. Oleh karena itu, perusahaan dan korporasi harus mematuhi peraturan ini secara konsisten untuk mempertahankan kepercayaan orang yang bersangkutan dan menghindari risiko hukum.
Korporasi dan Perlindungan Data
Suatu korporasi adalah penggabungan beberapa perusahaan di bawah satu manajemen. Manajemen korporasi bertanggung jawab memastikan bahwa semua persyaratan Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Perlindungan Data Federal (BDSG) dipatuhi dalam seluruh korporasi. Ini mencakup semua tingkat dan perusahaan dalam korporasi – dari perusahaan induk hingga anak perusahaan. Pengumpulan, penyimpanan, dan pemrosesan data pribadi harus dilakukan di seluruh korporasi sesuai dengan ketentuan hukum. Manajemen korporasi harus memastikan bahwa semua perusahaan dalam korporasi mengetahui dan menerapkan persyaratan perlindungan data untuk menjamin keamanan dan perlindungan data. Hanya dengan cara ini dapat dicapai tingkat perlindungan data yang seragam dan sah di seluruh korporasi.
Penanggung Jawab dan Petugas Perlindungan Data
Dalam suatu korporasi, penanggung jawab adalah orang atau pihak yang menentukan tujuan dan cara pemrosesan data pribadi. Sedangkan petugas perlindungan data bertugas memastikan bahwa semua perusahaan dalam korporasi mematuhi peraturan perlindungan data. Dia memberi saran kepada manajemen korporasi dan setiap perusahaan tentang semua pertanyaan terkait perlindungan data, melatih karyawan, dan menjadi kontak untuk orang yang bersangkutan ketika berkaitan dengan hak mereka terkait pemrosesan data pribadi mereka. Kerja sama erat antara penanggung jawab dan petugas perlindungan data sangat penting untuk memastikan kepatuhan terhadap peraturan perlindungan data di seluruh korporasi dan melindungi hak-hak orang yang bersangkutan secara efektif.
Pengadilan Federal untuk Distribusi Data Pribadi dalam Korporasi – Az. 8 AZR 209/21
Perlindungan data juga memainkan peran sentral dalam hukum ketenagakerjaan. Ini menyangkut bukan hanya penanganan data pribadi karyawan kepada pihak ketiga, tetapi juga dalam suatu korporasi. Pengadilan Ketenagakerjaan Federal menekankan dengan keputusan tanggal 8 Mei 2025 bahwa bahkan dalam distribusi data di dalam grup perusahaan, persyaratan Peraturan Perlindungan Data Umum (GDPR) harus dipatuhi (Az. 8 AZR 209/21).
Otoritas memiliki tugas penting dalam menerapkan regulasi perlindungan data (GDPR): mereka harus memastikan kepatuhan terhadap undang-undang perlindungan data, termasuk undang-undang perlindungan data negara bagian, dan menerapkan tindakan pengumpulan dan perlindungan data pribadi di internet. Dalam kasus tertentu, tugas dan tindakan ini diatur oleh artikel regulasi terkait untuk menjaga hak orang yang bersangkutan – seperti warga, pengguna, dan masyarakat – serta memastikan transparansi.
Dari aplikasi hingga akhir hubungan kerja, banyak data karyawan dikumpulkan dan diproses di tempat kerja. Pengusaha harus memperhatikan khususnya ketentuan Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Perlindungan Data Federal (BDSG), demikian menurut Firma Hukum MTR Legal Rechtsanwälte , yang juga memberikan konsultasi dalam hukum perlindungan data.
GDPR harus diperhatikan dalam distribusi data internal korporasi
Persyaratan GDPR juga harus diperhatikan dalam distribusi data internal korporasi, seperti yang ditunjukkan oleh putusan Pengadilan Ketenagakerjaan Federal tanggal 8 Mei 2025. BAG menjelaskan bahwa seorang karyawan dapat memiliki hak atas ganti rugi atas pelanggaran GDPR.
Dalam kasus yang mendasari ini, pengusaha telah membagikan data pribadi seorang karyawan dalam korporasi kepada perusahaan induk korporasi. Alasannya adalah pengujian perangkat lunak berbasis cloud baru untuk manajemen personalia. Dengan perangkat lunak ini, sistem manajemen personalia baru akan diperkenalkan secara luas dalam korporasi.
Pengujian awal sistem manajemen personalia baru sebelumnya diatur dalam perjanjian kerja. Menurut perjanjian itu, nama, tanggal mulai hubungan kerja, perusahaan, lokasi kerja, serta nomor telepon dan alamat email bisnis dapat dikomunikasikan. Namun, pengusaha juga memberikan informasi tentang gaji, tanggal lahir, status pernikahan, nomor asuransi sosial, ID pajak, dan alamat pribadi karyawan kepada perusahaan korporasi.
Penerapan regulasi perlindungan data dan artikel terkait tidak hanya berlaku untuk perusahaan tetapi juga untuk otoritas, untuk melindungi hak pengguna, orang yang bersangkutan, dan warga negara. Tindakan dan langkah untuk pengumpulan data dan perlindungan data pribadi di internet serta kepatuhan dengan undang-undang perlindungan data negara bagian adalah tugas penting dalam semua kasus dan merupakan bagian dari tugas sentral untuk memastikan transparansi kepada publik.
Data ditransmisikan tanpa dasar hukum yang memadai
Sebagai gantinya, penggugat melawan hal ini. Dia berargumen bahwa datanya diproses tanpa dasar hukum yang cukup, karena penggunaan data nyata dalam fase pengujian tidak diperlukan dan dengan demikian melanggar prinsip minimalisasi data dan tujuan penggunaan sesuai Pasal 5 GDPR. Selain itu, pemrosesan tidak tercakup oleh perjanjian kerja yang ada. Dia mengajukan klaim kompensasi moral atas pelanggaran GDPR sesuai Pasal 82 ayat 1 GDPR.
Setelah pengadilan sebelumnya menolak gugatannya, perkaranya akhirnya mencapai Pengadilan Ketenagakerjaan Federal. Pada awalnya, BAG meminta kepada Pengadilan Eropa. Pengadilan Eropa dengan keputusan tanggal 19 Desember 2024 menyatakan bahwa peraturan tentang pemrosesan data dalam perjanjian kerja harus sesuai dengan ketentuan GDPR. Pengadilan Ketenagakerjaan Federal mengikuti keputusan ini dan memutuskan bahwa penggugat berhak atas kompensasi.
Penerapan artikel-artikel yang relevan dalam regulasi perlindungan data serta undang-undang perlindungan data regional sangat penting bagi tugas dan tanggung jawab otoritas dan perlindungan warga dan pengguna yang bersangkutan dalam semua kasus. Tindakan untuk pengumpulan data dan perlindungan data pribadi di internet juga harus dilaksanakan sehubungan dengan transparansi terhadap publik.
Klaim atas kompensasi moral
Pengusaha telah membagikan lebih banyak data daripada yang diizinkan oleh perjanjian kerja kepada perusahaan induk korporasi. Ini tidak diperlukan dan merupakan pelanggaran terhadap GDPR, jelas BAG. Dengan penyebaran data pribadi kepada perusahaan induk korporasi, penggugat kehilangan kendali atas datanya dan menderita kerugian moral, jelas BAG lebih lanjut.
Keputusan ini menunjukkan bahwa distribusi data dalam korporasi juga harus selalu diperiksa terkait hukum perlindungan data. Persyaratan hukum perlindungan data GDPR harus sepenuhnya dipatuhi. Ini mencakup terutama prinsip minimalisasi data, tujuan penggunaan, dan transparansi.
Penerapan tindakan yang sesuai dan penerapan persyaratan perlindungan data serta artikel-artikel yang relevan sangat penting untuk melindungi orang yang bersangkutan, seperti warga dan pengguna, dan untuk memenuhi tugas dan tanggung jawab otoritas dalam semua kasus. Ini termasuk pengumpulan data di internet, kepatuhan dengan undang-undang perlindungan data negara, serta transparansi terhadap publik.
Persyaratan untuk pemrosesan data pribadi dalam hubungan kerja
Secara prinsip, pemrosesan data pribadi dalam hubungan kerja hanya diperbolehkan jika ada dasar hukum yang mendukung. Ini berlaku misalnya, ketika pemrosesan data diperlukan untuk memenuhi kontrak kerja. Selain itu, pemrosesan data diperbolehkan jika karyawan memberikan persetujuan. Penting bahwa persetujuan diberikan secara sukarela, spesifik, dan dapat dicabut. Pemrosesan data juga dapat diperbolehkan jika pengusaha dapat menunjukkan kepentingan yang sah untuk menjaga keamanan perusahaan dan tidak ada kepentingan yang lebih dominan atau hak dasar karyawan yang berlawanan.
Keputusan BAG menekankan pentingnya pengelolaan data karyawan secara bertanggung jawab dan perlunya mengintegrasikan aspek perlindungan data sedini mungkin dan secara menyeluruh dalam proses bisnis.
MTR Legal Rechtsanwälte memberikan konsultasi dalam hukum ketenagakerjaan dan hukum perlindungan data.
Silakan hubungi kami!
Penerapan regulasi perlindungan data dan artikel relevan serta pelaksanaan tindakan yang sesuai untuk pengumpulan data di internet dan kepatuhan dengan undang-undang perlindungan data negara penting untuk melindungi orang yang bersangkutan, warga negara, dan pengguna serta untuk memenuhi tugas dan tanggung jawab otoritas dalam semua kasus dan kepada publik.
