Im Hinblick auf die Organisation des Datenschutzes sollte der Betriebsrat folgendes beachten:
- Prüfung, ob dem betrieblichen Datenschutzbeauftragten Kontrollbefugnisse erteilt werden
- Ggf. Bestellung eines internen Sonderbeauftragten für den Datenschutz im Betriebsratsgremium
- Fortbildungsmaßnahmen für das Betriebsratsgremium zur internen Datenverarbeitung und eine Fortbildung für den Sonderbeauftragten
- Prüfung, ob jährliche Audits durch den Sonderbeauftragten oder den betrieblichen Datenschutzbeauftragten durchgeführt werden
- Organisation des Datenschutzes durch den Sonderbeauftragten des Betriebsrats
- Ständige Prüfung der Einhaltung der grundsätzlichen Prinzipien des Datenschutzes (z.B. die Datenvermeidung oder die Zweckbindung)
- Prüfung durch den Sonderbeauftragten im Betriebsrat, ob Einzelfälle der Personaldatenverarbeitung im Betriebsrat den Datenschutz hinreichend beachten
- Prüfung, ob die Mitarbeiter zur Geburtstagsliste eingewilligt haben
- Prüfung, inwieweit die dem Betriebsrat vorliegenden personenbezogenen Daten einen Zusammenhang mit konkreten Aufgaben des Betriebsrats gemäß BetrVG haben
- Entwicklung eines Löschkonzepts
- Sicherstellung, dass Anfragen von Arbeitnehmern zu gespeicherten Daten beantwortet werden können
- Regelung zur Frage, wer wann wie Zugriff auf die Daten auf dem Betriebsrats-PC hat
- Datenschutzrechtliche Regelung zu den Online-Zugriffsmöglichkeiten für Betriebsräte auf Dateien des Arbeitgebers mit personenbezogenen Inhalten