Har du styr på GDPR, når du behandler medarbejderoplysninger?

 

Når du arbejder med løn og personale, behandler du en helt masse personoplysninger, og du skal derfor følge databeskyttelsesreglerne. Herunder kan du læse lidt om, hvilke oplysninger du eksempelvis behandler før, under og efter et ansættelsesforhold.

Inden du ansætter

Før et ansættelsesforhold indhenter du oplysninger om alle de ansøgere, der søger en stilling i din virksomhed. Databeskyttelsesreglerne sætter grænser for, hvilke oplysninger du må indsamle og hvor du må hente dem. Eksempelvis skal der være en særlig grund til at indhente straffeattester, og du må ikke indhente private eller følsomme oplysninger hos tidligere arbejdsgivere, selvom man har fået samtykke til at indhente referencer.

Derudover skal du være opmærksom på, hvordan og hvor længe du må opbevare de forskellige oplysninger -  særligt om afviste kandidater.

Under ansættelsen

Under et ansættelsesforhold er det nødvendigt at behandle oplysninger om medarbejderne. Mange oplysninger vil du kunne behandle lovligt, da de er nødvendige for at opfylde ansættelseskontrakten eller dansk lovgivning. Det gælder blandt andet:
  • CPR-nummer
  • Almindelige lønoplysninger
  • Oplysninger om medarbejdernes fravær

Andre oplysninger må kun behandles, hvis du har en særlig grund til det. Det gælder blandt andet:

  • Fagforeningsforhold
  • Oplysninger, der stammer fra overvågning [SS1]
  • Oplysninger om medarbejdernes helbred

Efter ansættelse

Efter et ansættelsesforhold er det vigtigt, at du har overblik over, hvilke oplysninger du skal beholde og hvor længe, og hvilke oplysninger du skal slette. Det er en god idé at lave en procedure, så du sikrer, at de forskellige oplysninger faktisk bliver slettet og ikke ligger et sted i en mailboks eller i dine IT-systemer.

Før du behandler oplysninger om dine medarbejdere, skal du have et lovligt grundlag for behandlingen. Derudover er det dit ansvar at sikre, at dine medarbejdere er informeret korrekt om at oplysningerne bliver håndteret sikkert.

Er du klar til besøg fra Datatilsynet?

Hvis ikke, så er du langt fra den eneste – og det er heldigvis ikke for sent at gøre noget ved det!

Som du sikkert ved, stiller databeskyttelsesforordningen (GDPR) og den danske databeskyttelseslov en række skærpede krav til virksomhedens håndtering af oplysninger om medarbejderne. Og den enkelte virksomhed skal kunne dokumentere, at den lever op til kravene. På vores GDPR-kurser bliver du derfor helt skarp på, hvor meget og hvor lidt du skal gøre, for at du er dækket ind juridisk.

Find dit næste GDPR-webinar her