
GDPR når du hyrer - og fyrer
Søger I en ny kollega, er de fleste ansøgninger spækket med personlige oplysninger. Dem må du ifølge GDPR gerne indsamle og gemme i en afgrænset periode - under forsvarlige forhold selvfølgelig.
Når en medarbejder fratræder, efterlader vedkommende sig også en lang række personlige data. Noget ligger på en e-mailserver eller i et e-arkiv, noget i en digital eller fysisk personalemappe. Og måske er der også et fotogalleri nederst på hjemmesiden fra den navnkundige julefrokost i 2018, hvor der blev danset på bordene …
Alt efter hvad det er for en oplysning, er der grænser for, hvad du må gemme og hvor længe.
Find alle GDPR-artikler |
Overordnet er det klogt at huske på GDPR's grundlæggende principper, og i ansættelsesøjemed handler det ikke mindst om relevans. Hvilke persondata er nødvendige for dig at kende til i forhold til at vurdere ansøgerens egnethed til jobbet?
Det er for eksempel næppe relevant at spørge, om vedkommende er gift, hvor mange børn vedkommende har, eller hvor mange sygedage vedkommende havde sidste år.
Helbredsoplysninger ligger i kategorien af rigtig dyre persondata (følsomme). Du må i helt særlige tilfælde gerne bede ansøgere oplyse om specifikke helbredsproblemer - men kun hvis det har direkte betydning for, om de kan varetage jobbet.
Det kan være relevant at vide om en murerarbejdsmand har en diskusprolaps. Det er til gengæld næppe relevant at vide om en bogholder.
For nogle typer af stillinger kan det være i orden at indhente en straffeattest, for andre ikke. På samme måde er det vigtigt at vide, hvad man kan tillade sig at spørge en eventuel reference om. Igen gælder kriteriet om relevans - om at du har dit behandlingsgrundlag i orden.
Og så har vi slet ikke været rundt om, hvor længe du må opbevare de forskellige oplysninger om kandidater.
Bliv bedste venner med GDPR i ansættelsessituationer. Der gælder forskellige regler alt efter hvor du er i processen. Det får du fod på på vores webinar.
...at dine egne kragetæer fra en samtale med en jobansøger også er underlagt GDPR's krav om sikker opbevaring, ret til indsigt, samt regler for sletning?
Hovedreglen er at I skal slette persondata, lige så snart de ikke længere er nødvendige at opbevare (behandlingsgrundlaget er forsvundet).
Det betyder ikke, at du bare skal slette rub og stub, så snart medarbejderen er gået ud ad døren for sidste gang. Fordi data, der kan have betydning for et ansættelsesretligt efterspil - det kan være at den fratrådte medarbejder gør et økonomisk krav gældende, skal du faktisk opbevare i 5 år.
Vil du have styr på, hvordan du kan sortere i oplysninger på fratrådte medarbejdere, og hvordan du konkret kan arbejde med at slette oplysningerne systematisk og rettidigt, kan du tilmelde dig webinaret "GDPR før og efter ansættelsen".
Ring til vores jurister på 72 27 90 16.
Den gyldne regel er at lukke tidligere medarbejderes e-mailkonti hurtigst muligt. Men selvfølgelig kan der være situationer, hvor du kan have hjemmel til at holde den åbent i et vist stykke tid. For eksempel hvis vigtig kundekommunikation ellers ville gå tabt. Hvilket du kan have en legitim interesse i ikke sker. Men det vil altid være op til en konkret vurdering.
Kom hele vejen rundt
Se alle GDPR-webinarer |
|