Persondata

Ny vejledning om databeskyttelse i ansættelsesforhold

6. december 2018

Datatilsynet har netop offentliggjort en vejledning om de mest almindelige problemstillinger i forbindelse med behandling af persondata i ansættelsesforhold.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Søren

Hessellund Klausen

Partner

Kathrine

Skøtt Jespersen

Advokat

Pia

Mark

Advokat

Kirsten

Astrup

Advokatfuldmægtig

Lignende nyt

logo
Persondata

8. januar 2019

Behandling af persondata i frivillige foreninger

EU-Kommissionen fremlægger nødplan for ”no-deal” Brexit

logo
Persondata

17. december 2018

Sender du stadig oplysninger ukrypteret?

logo
Persondata

13. december 2018

Databeskyttelse og hjemmearbejde

logo
Persondata

10. december 2018

Har du orienteret alle på virksomhedens medieliste?

logo
HR-jura Persondata

19. november 2018

Persondataforordningen: Skal mindre virksomheder også føre fortegnelser?

Events

logo
Persondata
15. januar 2020

Updated-morgenmøde d. 15. januar

logo
Persondata
15. januar 2020

Updated-morgenmøde d. 15. januar (Webinar)

logo
Persondata
13. november 2019

Updated-morgenmøde d. 13. november

logo
Persondata
13. november 2019

Updated-morgenmøde d. 13. november (Webinar)

logo
Persondata
18. september 2019

Updated-morgenmøde d. 18. september

logo
Persondata
18. september 2019

Updated-morgenmøde d. 18. september (Webinar)