Beskyttelse af medarbejderes persondata - rettigheder og pligter

Når den nye forordning om beskyttelse af persondata træder i kraft 25. maj 2018, skal virksomheden ikke kun rette opmærksomheden mod de kunder, der indsamles og behandles data om. Opmærksomheden skal også rettes mod medarbejdernes datarettigheder.

I denne artikel vil jeg komme ind på nogle af de rettigheder og pligter i forbindelse med indsamling og behandling af medarbejderes persondata, man som arbejdsgiver også skal være opmærksom på at overholde.

Den ansættelsesretlige relation kan opdeles i tre faser – rekruttering, det løbende ansættelsesforhold og ophøret af ansættelsesforholdet. Arbejdsgiver skal have klare retningslinjer for, hvilke oplysninger der indsamles og behandles i de tre faser; grundlaget for indsamlingen og behandlingen, hvordan dataene indsamles, behandles og opbevares, og ikke mindst hvor længe dataene opbevares.

Lidt om databeskyttelsesforordningen

Databeskyttelsesforordningen viderefører en række principper, pligter og rettigheder i forhold til den gældende persondatalovgivning. Der sondres fortsat mellem forskellige kategorier af persondata – almindelige personoplysninger, følsomme oplysninger og oplysninger vedrørende straffedomme. Det er som hovedregel forbudt at indsamle og behandle følsomme personoplysninger og oplysninger vedrørende straffedomme uden et samtykke. Undtaget herfra er f.eks., hvis behandlingen er nødvendig for arbejdsgiverens opfyldelse af arbejdsretlige forpligtelser.

Overordnet skal der gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et passende sikkerhedsniveau i forhold til de risici, som konkret er forbundet med virksomhedens behandling af persondata. Forud for stillingtagen til hvilke tekniske og organisatoriske foranstaltninger, der er passende, bør der ske en kortlægning af de data, der indsamles.

Eksempler på passende tekniske og organisatoriske foranstaltninger

Generelt skal persondata opbevares sikkert både digitalt og fysisk. Som eksempler kan nævnes, at der skal anvendes koder for adgang til computere mv., og persondata i papirform skal være låst inde, ligesom kun den/de medarbejdere, der har et sagligt behov for adgang til persondataene, bør have adgang til dataene. Der skal udarbejdes instruktioner til de medarbejdere, der håndterer persondata, ligesom de skal oplæres i reglerne for håndtering af persondata.

De personer, der indsamles og opbevares data om, har en række rettigheder, heriblandt retten til indsigt - altså ret til at få oplysninger om hvilke persondata, der indsamles og opbevares, herunder til hvilket formål. Ligeledes består der en ret til at blive glemt, f.eks. hvis oplysninger ikke længere er nødvendige til at opfylde de formål, som de blev indsamlet til.

De meste almindelige grundlag for indsamling og behandling af potentielle, nuværende og tidligere medarbejdere er ansættelseskontrakten, retlige forpligtelser, samtykke eller at behandlingen er nødvendig for, at arbejdsgiveren kan forfølge en legitim interesse. 

Har du spørgsmål til indholdet i artiklen, eller har du brug for hjælp? Kontakt din Ret&Råd advokat idag.