GDPR - data på medarbejderne mens de er ansat

GDPR - data på medarbejderne mens de er ansat

Hvordan håndterer du medarbejdernes data korrekt, mens de er ansat?

Bente skal på barsel og døjer med bækkenløsning. Karl skal skilles, og der er vrøvl med Rikkes tidsregistrering. Så indfører ledelsen personlighedstests, der er en personalesag på Thomas, og Patrick skifter bank og kontonummer - ud over at han er langtidssygemeldt. Og så er der problemet med, at ting forsvinder fra lageret.

For at holde styr på alle de personoplysninger på medarbejdere, der flyder som en lind strøm gennem din arbejdsdag, skal du først og fremmest danne dig et overblik over, hvilke oplysninger det drejer sig om - og hvor og hvordan du opbevarer dem.

Ellers får du svært ved at overholde GDPR-reglerne, som blandt andet kræver at du vedligeholder og sletter data metodisk.

Du skal have styr på dit behandlingsgrundlag

Hver gang du har en personoplysning mellem hænderne (eller tasterne), skal du være sikker på, at du har en god grund til det. 

Med andre ord skal du have et lovligt behandlingsgrundlag. Behandlingsgrundlaget afhænger af hvilken type oplysning, det drejer sig om, og med hvilket formål du behandler den. Det kan du få meget mere indsigt i ved at deltage på vores webinar om medarbejderoplysninger under ansættelse.

GDPR opererer med følgende typer af behandlingsgrundlag:

  • Opfyldelse af kontrakt
  • Retlig forpligtelse
  • Vitale interesser
  • Samfundets interesser
  • Legitim interesse
  • Samtykke

Hvis du bruger et forkert behandlingsgrundlag, kan du risikere at komme alvorligt i klemme. Det skete for eksempel for firmaet PwC i Grækenland, da de havde bedt om samtykke i en situation, hvor behandlingsgrundlaget reelt var "opfyldelse af kontrakt".

Lær mere om behandlingsgrundlag og medarbejderoplysninger

Du kan blive klogere og komme i dybden med at forstå GDPR-komplekset om behandlingsgrundlag på vores webinar. Det tager 1 time og koster blot 729 kr.

Tjek webinar

Tal med en jurist her og nu

 

visma-dataløn.png

Hvad med overvågning af medarbejderne?

Overvågning er mere end et kamera på bygningen, i butikken eller på lageret. Det er for eksempel også logning af e-mails, adgangskort, GPS-koordinater, eller logning af internetadfærd. Og alt sammen er indsamling af persondata …

Overvåger I medarbejderne på den ene eller anden måde, skal behandlingsgrundlaget selvfølgelig også være i orden (og beskrevet på skrift).

Det er imidlertid svært at opstille krystalklare og generelle retningslinjer, da hver virksomhed kan have helt særlige (gode) grunde til at gøre brug af overvågning. Derfor vil det ofte være op til en konkret vurdering, om en given overvågning er i orden. Ligesom det heller ikke er sort/hvidt at sige, hvor længe data kan opbevares, før de skal slettes.

Men det er helt sikkert, at din oplysningspligt gælder ved overvågning: Medarbejderne har krav på at vide, hvordan de bliver overvåget - og hvorfor.