Datatilsynets nytårsforsæt sætter fokus på overvågning af medarbejdere
Kontrol af medarbejdere er ét af Datatilsynets fokusområder for det nye år. Området udløser særlige risici, fordi mange virksomheder bruger nye teknologier til overvågning og kontrol i praksis. Samtidig vil overvågning som udgangspunkt være indgribende og omfatte mange personoplysninger.
Det er ikke første gang, at Datatilsynet sætter fokus på overvågning af medarbejdere. Det skete også for et par år tilbage, hvor Datatilsynet fokuserede på kortlægning af omfanget og karakteren af virksomheders overvågning i praksis. I år vil Datatilsynet bruge den kortlægning til at foretage mere målrettede tilsyn af virksomheder.
Overvågning af medarbejdere kan tage mange former, fx tv- og GPS-overvågning, men også logning og anden form for kontrol. Fælles er, at lovligheden af den type foranstaltninger fra et databeskyttelsesperspektiv typisk også afhænger af proportionalitet.
Det betyder, at virksomheder som udgangspunkt kan føre kontrol, når det er nødvendigt af hensyn til driften. Det forudsætter, at en række betingelser er opfyldt. Kontrollen må blandt andet ikke krænke medarbejderen, og der skal som hovedregel gives information på forhånd.
IUNO mener
Når virksomheder tager ny teknologi i brug, kan omfanget af konsekvenserne af en kontrolforanstaltning blive mindre gennemskueligt. Derfor er det vigtigt, at I har foretaget en god risikovurdering, inden nye løsninger implementeret – særligt når der er tale om brug af kunstig intelligens.
IUNO anbefaler, at virksomheder husker oplysningspligten. Det gælder både generelt ved behandling og videregivelse af oplysninger via ny teknologi og konkret i forbindelse med kontrolforanstaltninger. Muligheden for at fravige jeres oplysningspligt er snæver. Det kræver som udgangspunkt, at I kan dokumentere, at oplysning vil umuliggøre eller i alvorlig grad hindre formålet med den kontrol, I vil udføre.
Vi har tidligere skrevet om, hvordan en virksomhed fik en bøde for ulovlig overvågning her, og hvordan virksomheder kan overvåge medarbejderes overholdelse af databeskyttelsesreglerne her.
[Datatilsynets meddelelse fokusområder for tilsyn i 2026 af den 7. januar 2026]
Det er ikke første gang, at Datatilsynet sætter fokus på overvågning af medarbejdere. Det skete også for et par år tilbage, hvor Datatilsynet fokuserede på kortlægning af omfanget og karakteren af virksomheders overvågning i praksis. I år vil Datatilsynet bruge den kortlægning til at foretage mere målrettede tilsyn af virksomheder.
Overvågning af medarbejdere kan tage mange former, fx tv- og GPS-overvågning, men også logning og anden form for kontrol. Fælles er, at lovligheden af den type foranstaltninger fra et databeskyttelsesperspektiv typisk også afhænger af proportionalitet.
Det betyder, at virksomheder som udgangspunkt kan føre kontrol, når det er nødvendigt af hensyn til driften. Det forudsætter, at en række betingelser er opfyldt. Kontrollen må blandt andet ikke krænke medarbejderen, og der skal som hovedregel gives information på forhånd.
IUNO mener
Når virksomheder tager ny teknologi i brug, kan omfanget af konsekvenserne af en kontrolforanstaltning blive mindre gennemskueligt. Derfor er det vigtigt, at I har foretaget en god risikovurdering, inden nye løsninger implementeret – særligt når der er tale om brug af kunstig intelligens.
IUNO anbefaler, at virksomheder husker oplysningspligten. Det gælder både generelt ved behandling og videregivelse af oplysninger via ny teknologi og konkret i forbindelse med kontrolforanstaltninger. Muligheden for at fravige jeres oplysningspligt er snæver. Det kræver som udgangspunkt, at I kan dokumentere, at oplysning vil umuliggøre eller i alvorlig grad hindre formålet med den kontrol, I vil udføre.
Vi har tidligere skrevet om, hvordan en virksomhed fik en bøde for ulovlig overvågning her, og hvordan virksomheder kan overvåge medarbejderes overholdelse af databeskyttelsesreglerne her.
[Datatilsynets meddelelse fokusområder for tilsyn i 2026 af den 7. januar 2026]
