DA
Persondata

Ny vejledning om databeskyttelse i ansættelsesforhold

logo
Juranyt
calendar 6. december 2018
globus Danmark

Datatilsynet har netop offentliggjort en vejledning om de mest almindelige problemstillinger i forbindelse med behandling af persondata i ansættelsesforhold.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

I vejledningen kan man finde svar på nogle af de typiske persondataretlige spørgsmål, der opstår før, under og efter et ansættelsesforhold. Vejledningen kommer blandt andet ind på:

  • Behandling af personoplysninger under rekruttering
  • Rettigheder for ansøgere og ansatte, fx oplysningspligt, indsigtsret og sletning
  • Opbevaring af oplysninger efter ansættelsesforholdet er ophørt
  • Videregivelse af oplysninger om medarbejderne
  • Offentliggørelse af oplysninger om medarbejderne, fx fotos på hjemmeside
  • Kontrol af medarbejderne, fx tv- og GPS-overvågning
  • Fagforeninger og tillidsrepræsentanters behandling af oplysninger

Der er flere elementer i vejledningen, som Datatilsynet tidligere har behandlet uddybende i andre vejledninger, fx om samtykke, registreredes rettigheder m.v., og vejledningerne bør derfor læses i sammenhæng med hinanden.

Behandling af jobansøgers personoplysninger

I vejledningen kan man blandt andet læse om de forhold, som arbejdsgivere skal være opmærksomme på i forbindelse med rekruttering af medarbejdere. Det gælder blandt andet indhentelse af straffeattester, indsamling af oplysninger om jobansøgere på de sociale medier, gennemførelse af personlighedstests og opbevaring af ansøgninger. Og hvis virksomheden gerne vil indhente en reference, så er det værd at være opmærksom på, at det bør ske på grundlag af ansøgerens samtykke.  

Hvad må virksomheden registrere og videregive af oplysninger om medarbejderne?

I vejledningen beskrives, i hvilket omfang arbejdsgiveren kan behandle oplysninger, der er indsamlet i forbindelse med medarbejderudviklingssamtaler og arbejdspladsvurderinger, og hvornår og på hvilket grundlag arbejdsgiveren kan videregive oplysninger om medarbejderne til fx fagforeninger, pensionsselskaber m.v.

Overvågning, logning og kontrol af medarbejdere

Kontrol af medarbejdere er reguleret i aftaler mellem arbejdsmarkedets parter. Men det indebærer typisk også behandling af persondata, og virksomheden skal derfor have styr på databeskyttelsesreglerne, hvis der sker tv-overvågning eller logning af brug af internet og e-mails. Datatilsynet beskriver i vejledningen de typiske behandlingsgrundlag for, at virksomheden kan foretage kontrolforanstaltninger.

Har tillidsrepræsentanter et selvstændigt dataansvar?

Datatilsynet beskriver også, hvornår tillidsrepræsentanter og fagforeninger er dataansvarlige. Som udgangspunkt er en faglig organisation dataansvarlig for en tillidsrepræsentant fra organisationen, hvis det følger af overenskomst, vedtægter m.v., og hvis der er en instruktionsbeføjelse over for tillidsrepræsentanten. Hvis ikke, vil tillidsrepræsentanten typisk være selvstændigt dataansvarlig.

IUNO mener

Persondata i ansættelsesforhold er et omfattende område. Med vejledningen er der kommet afklaring på visse områder, men der er også flere problemstillinger, som Datatilsynet ikke forholder sig til i vejledningen. Det gælder blandt andet de databeskyttelsesretlige udfordringer, der opstår, når medarbejderen bruger virksomhedens systemer og data uden for arbejdspladsen, fx i forbindelse med hjemmearbejde og under rejser i udlandet.

Du kan læse Datatilsynets vejledning her.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Søren

Hessellund Klausen

Partner

Kirsten

Astrup

Advokatfuldmægtig

Lignende nyt

logo
Persondata

20. maj 2020

Virksomheder kan nu bruge danske standarddatabehandleraftaler i Norge og Sverige

logo
Persondata

28. april 2020

Coronavirus: Datatilsynet med ny udtale om apps til corona-sporing

logo
HR-jura Persondata

2. april 2020

Højesteret: Medarbejder havde ret til godtgørelse for ulovlig tv-overvågning

logo
Persondata Corporate

24. februar 2020

Nye retningslinjer fra Datatilsynet: Har din virksomhed styr på cookies?

logo
Persondata

31. januar 2020

Persondata: Er din virksomhed klar til Brexit?

logo
Persondata

25. oktober 2019

EU-Kommissionen: Privacy Shield består tredje evaluering

Events

logo
HR-jura Persondata
17. januar 2018

Morgenmøde om den nye persondataforordning

logo
HR-jura Persondata
17. januar 2018

Morgenmøde om den nye persondataforordning (webinar)

logo
HR-jura Persondata
10. november 2015

Morgenmøde om persondata

logo
HR-jura Persondata
11. november 2014

Nordic Seminar i København om privacy og databeskyttelse i de nordiske lande

logo
HR-jura Persondata
25. april 2012

Morgenmøde om HR-persondataret

// COOKIE INFORMATION POPUP SCRIPT