Persondata

Ny vejledning om databeskyttelse i ansættelsesforhold

6. december 2018

Datatilsynet har netop offentliggjort en vejledning om de mest almindelige problemstillinger i forbindelse med behandling af persondata i ansættelsesforhold.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Søren

Hessellund Klausen

Partner

Kathrine

Skøtt Jespersen

Advokat

Pia

Mark

Advokat

Kirsten

Astrup

Advokatfuldmægtig

Lignende nyt

logo
Persondata

13. december 2018

Databeskyttelse og hjemmearbejde

logo
Persondata

10. december 2018

Har du orienteret alle på virksomhedens medieliste?

logo
HR-jura Persondata

19. november 2018

Persondataforordningen: Skal mindre virksomheder også føre fortegnelser?

logo
Persondata

7. september 2018

Oplysningspligt ved behandling af personoplysninger

logo
HR-jura Persondata

17. august 2018

Ingen godtgørelse til salgschef for GPS-overvågning

logo
Persondata

4. juni 2018

Multinationale virksomheder og muligheden for fælles DPO