Har du styr på jeres privatlivspolitik – eller støver den i arkivet?

Er du i tvivl om, om du har styr på de lovpligtige dokumenter i din virksomhed – eller ligger de gemt væk i en støvet skrivebordsskuffe? Hvis det sidste er tilfældet, er det på høje tid at give dem lidt kærlighed. Manglende GDPR-dokumentation kan nemlig få alvorlige konsekvenser – især når det gælder jeres oplysningsskrivelse (den de fleste kalder privatlivspolitikken). 

Hen over sommeren hjælper vi dig med at få styr på 3 af de vigtigste lovpligtige GDPR-dokumenter – uden at du skal miste sommergløden i kinderne. Vi kommer til at guide dig gennem oplysningsskrivelsen, fortegnelsen og hændelsesloggen, så du nemt kan håndtere medarbejderoplysninger korrekt og i overensstemmelse med lovgivningen. 

Slip for den dårlige samvittighed, der dukker op hver gang nogen nævner GDPR – vi hjælper dig med at blive “compliant” på en enkel og overskuelig måde.

Hvad er en privatlivspolitik – og hvorfor bør du gå op i det? 

Lad os være ærlige – ordet “privatlivspolitik” får de færreste til at juble. Men det er faktisk ikke så slemt, som det lyder. En privatlivspolitik er et lovpligtigt dokument, som du som arbejdsgiver skal udlevere til dine medarbejdere. Selvom det måske lyder lidt kedeligt, er det en vigtig del af GDPR-compliance, og det kan faktisk spare dig for en hel del bøvl (og bøder). 

I et ansættelsesforhold indsamler du nemlig mange typer data om dine medarbejdere fx navn, adresse, lønoplysninger osv. Derfor er det vigtigt at gøre medarbejderne bevidste om, hvilke data der registreres, hvorfor de bruges, og hvordan de behandles.

Tænk på det som en venlig heads-up: “Hey, vi har styr på dine data og vi gør det ordentligt”.

Privatlivspolitikken skal også klart angive, hvilket retsgrundlag der ligger bag databehandlingen. Og ja, her kan det godt blive lidt nørdet – GDPR har nemlig flere forskellige behandlingsgrundlag at vælge imellem. Men tro os – det er vigtigt at du vælger det rigtige! Forkerte eller mangelfulde oplysninger kan nemlig koste kassen.

Når privatlivspolitikken er korrekt udarbejdet, lever din virksomhed ikke kun op til GDPR-kravet om at have en privatlivspolitik, men viser også, at I har styr på tingene. 

Hvem skal have privatlivspolitikken – og hvorfor er timingen vigtig?

Alle medarbejdere – uanset om de er fastansatte, deltidsansatte eller midlertidige – skal have udleveret en privatlivspolitik. Det er vigtigt, at medarbejderen er informeret om, hvordan deres persondata behandles, inden indsamlingen påbegyndes.

Privatlivspolitikken skal udleveres skriftligt så tidligt som muligt – helst allerede ved ansættelsens start. Hvis det ikke er muligt, skal den udleveres hurtigst muligt derefter.

Hvis du indsamler oplysninger fra andre kilder end medarbejderen selv – fx fra myndigheder eller sociale medier – skal du også informere medarbejderen hurtigt og tydeligt om dette.

Tip: Inkludér privatlivspolitikken i ansættelseskontrakten eller allerede under ansættelsesprocessen. På den måde er det klaret fra start!

Hvad skal med i din privatlivspolitik?

En privatlivspolitik skal bl.a. give en klar og forståelig beskrivelse af: 

1. Personoplysninger: De kedelige, men nødvendige ting: navn, adresse, løn, SKAT, arbejdstid og advarsler. 

2. Formålet med behandlingen: Hvorfor oplysningerne indsamles, og hvordan de anvendes. Fx sygefraværs oplysninger bruges til korrekt lønudbetaling og refusion. 

3. Retsgrundlag for behandling: Hvilket af behandlingsgrundlagene i GDPR danner grundlag for dataindsamlingen. 

4. Modtagere af persondata: Hvem sendes oplysningerne videre til, fx offentlige myndigheder eller samarbejdspartnere.

5. Opbevaringsperiode: Hvor længe dataen skal ligge og samle støv, og hvornår det slettes.  

6. Medarbejderens rettigheder: Retten til indsigt, rettelse, sletning, begrænsning af behandling og indsigelse. Og hvordan medarbejderen kan udøve disse rettigheder. 

7. Kontaktoplysninger på dataansvarlig: Hvor medarbejderen kan stille spørgsmål til GDPR og deres persondata.

Sådan undgår du de typiske faldgruber 

Privatlivspolitikken kan virke enkel – liiige indtil man opdager, at en lille fejl kan koste både penge og nattesøvn. Her er de mest almindelige faldgruber, og hvordan du elegant undgår dem: 

• Forkert retsgrundlag: Brug altid det rigtige grundlag. Hvis du er i tvivl, så søg juridisk rådgivning. 

• Uklar beskrivelse af formål: Beskriv præcist, hvorfor data indsamles – undgå generelle termer som “administration”.
  

• Forsinket udlevering: Giv medarbejderen privatlivspolitikken ved ansættelsens start – gerne sammen med kontrakten. Hellere lidt for tidligt end alt for sent.

• Manglende information om tredjepart: Hvis du indhenter data fra andre steder end medarbejderen selv, så informér hurtigt og tydeligt.

• Brug opdaterede skabeloner: GDPR-regler ændrer sig – brug skabeloner, der er opdaterede, så du ikke hænger fast i fortiden med en forældet politik.

Ved at følge disse enkle råd undgår du de klassiske faldgruber – og slipper for at forklare Datatilsynet, hvorfor du “lige glemte” det rigtige retsgrundlag. Plus, det giver ro i maven hos både dig og medarbejderne. 

Brug for hjælp?

At udarbejde en korrekt privatlivspolitik kræver omhu – og måske også lidt ekstra kaffe. Hos DataLøn tilbyder vi både skabelon og juridisk rådgivning, så du slipper for bøvl og kan føle dig tryg ved håndteringen af medarbejderdata. Kontakt vores jurister på tlf. 72 27 90 16 – vi er klar til at hjælpe dig på rette vej.

Skabelonen koster 1.800,00 kr. ex moms.

OBS! Vær opmærksom på, at juridisk rådgivning faktureres særskilt, hvis du vælger at købe skabelonen.