Hvilke data må du indsamle og bruge før og efter en medarbejder er ansat?

Søger I en ny kollega, er de fleste ansøgninger spækket med personlige oplysninger. Dem må du ifølge GDPR gerne indsamle og gemme i en afgrænset periode - under forsvarlige forhold selvfølgelig.

Når en medarbejder fratræder, efterlader vedkommende sig også en lang række personlige data. Noget ligger på en e-mailserver eller i et e-arkiv, noget i en digital eller fysisk personalemappe. Og måske er der også et fotogalleri nederst på hjemmesiden fra den navnkundige julefrokost i 2018, hvor der blev danset på bordene …

Alt efter hvad det er for en oplysning, er der grænser for, hvad du må gemme og hvor længe.

GDPR i ansættelsesprocessen

Overordnet er det klogt at huske på GDPR's grundlæggende principper, og i ansættelsesøjemed handler det ikke mindst om relevans. Hvilke persondata er nødvendige for dig at kende til i forhold til at vurdere ansøgerens egnethed til jobbet?

Det er for eksempel næppe relevant at spørge, om vedkommende er gift, hvor mange børn vedkommende har, eller hvor mange sygedage vedkommende havde sidste år. 

Helbredsoplysninger ligger i kategorien af rigtig dyre persondata (følsomme). Du må i helt særlige tilfælde gerne bede ansøgere oplyse om specifikke helbredsproblemer - men kun hvis det har direkte betydning for, om de kan varetage jobbet. 

Det kan være relevant at vide om en murerarbejdsmand har en diskusprolaps. Det er til gengæld næppe relevant at vide om en bogholder.

For nogle typer af stillinger kan det være i orden at indhente en straffeattest, for andre ikke. På samme måde er det vigtigt at vide, hvad man kan tillade sig at spørge en eventuel reference om. Igen gælder kriteriet om relevans - om at du har dit behandlingsgrundlag i orden.

Og så har vi slet ikke været rundt om, hvor længe du må opbevare de forskellige oplysninger om kandidater.

Opbevaring af data på medarbejdere der fratræder

Hovedreglen er at I skal slette persondata, lige så snart de ikke længere er nødvendige at opbevare (behandlingsgrundlaget er forsvundet).

Det betyder ikke, at du bare skal slette rub og stub, så snart medarbejderen er gået ud ad døren for sidste gang. Fordi data, der kan have betydning for et ansættelsesretligt efterspil - det kan være at den fratrådte medarbejder gør et økonomisk krav gældende, skal du faktisk opbevare i 5 år.

Vil du have styr på, hvordan du kan sortere i oplysninger på fratrådte medarbejdere, og hvordan du konkret kan arbejde med at slette oplysningerne systematisk og rettidigt, kan du tilmelde dig webinaret "GDPR før og efter ansættelsen".

 

Brug for en konkret vurdering?

Ring til vores jurister på 72 27 90 16.

 

Hvad med e-mails?

Den gyldne regel er at lukke tidligere medarbejderes e-mailkonti hurtigst muligt. Men selvfølgelig kan der være situationer, hvor du kan have hjemmel til at holde den åbent i et vist stykke tid. For eksempel hvis vigtig kundekommunikation ellers ville gå tabt. Hvilket du kan have en legitim interesse i ikke sker. Men det vil altid være op til en konkret vurdering.