DA
Persondata

Ny vejledning om databeskyttelse i ansættelsesforhold

logo
Juranyt
calendar 6. december 2018
globus Danmark

Datatilsynet har netop offentliggjort en vejledning om de mest almindelige problemstillinger i forbindelse med behandling af persondata i ansættelsesforhold.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Søren

Hessellund Klausen

Partner

Kirsten

Astrup

Managing associate (orlov)