DA
Persondata

Ny vejledning om databeskyttelse i ansættelsesforhold

6. december 2018

Datatilsynet har netop offentliggjort en vejledning om de mest almindelige problemstillinger i forbindelse med behandling af persondata i ansættelsesforhold.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Søren

Hessellund Klausen

Partner

Kathrine

Skøtt Jespersen

Advokat

Kirsten

Astrup

Advokatfuldmægtig

Lignende nyt

logo
Persondata

24. maj 2019

Må virksomheder overvåge, om medarbejderne overholder persondatareglerne?

logo

12. april 2019

Manglende træning af virksomhedens medarbejdere kan udløse bøder

logo

22. februar 2019

Er vikarer og konsulenter databehandlere?

logo
Persondata

28. januar 2019

Uklart samtykke og manglende gennemsigtighed koster dyrt

logo
Persondata Corporate

22. januar 2019

Har din virksomhed styr på persondata inden revisionen?

logo

18. januar 2019

Husk oplysningspligten

Events

logo
HR-jura Persondata
17. januar 2018

Morgenmøde om den nye persondataforordning

logo
HR-jura Persondata
17. januar 2018

Morgenmøde om den nye persondataforordning (webinar)

logo
HR-jura Persondata
10. november 2015

Morgenmøde om persondata

logo
HR-jura Persondata
11. november 2014

Nordic Seminar i København om privacy og databeskyttelse i de nordiske lande

logo
HR-jura Persondata
25. april 2012

Morgenmøde om HR-persondataret

// COOKIE INFORMATION POPUP SCRIPT