2

Billeder

Selvom man som arbejdsgiver i mange tilfælde har ret til at indsamle og opbevare personoplysninger, skal man være opmærksom på, at medarbejderen har en række rettigheder – og det er arbejdsgiverens ansvar, at de bliver overholdt.  (PR-foto)

Som arbejdsgiver har man ifølge GDPR-reglerne oplysningspligt. Alle medarbejdere skal derfor altid være oplyst om, hvilke oplysninger man behandler om dem og hvorfor. Mange virksomheder tror, det er nok at bede medarbejderen om at give et samtykke til indsamling af data, men ifølge Sille Sloth, der er Data Protection Manager hos en af landets førende leverandører af lønsystemer, Visma DataLøn, kan man ikke bruge samtykke på den måde.      

- Mange er ikke klar over, at man skal give sine medarbejdere en del information, når man behandler oplysninger om dem. Man kan godt skrive ind i ansættelseskontrakten, at man behandler deres personoplysninger, men det er ikke nok. Når det kommer til oplysningspligten, er der to grundlæggende regler – medarbejderen skal dels informeres om databehandlingen, før den starter, og dels selv kunne tilgå viden om, hvilke oplysninger arbejdsgiveren behandler.

Og det er afgørende, at virksomhederne får styr på deres oplysningspligt, så de kan redegøre for deres procedure for det, hvis Datatilsynet kigger forbi, fortæller Sille Sloth.    

Lær dine pligter at kende 

Men selvom man som arbejdsgiver i mange tilfælde har ret til at indsamle og opbevare personoplysninger, skal man være opmærksom på, at medarbejderen har en række rettigheder – og det er arbejdsgiverens ansvar, at de bliver overholdt. 

- Der er en lang række punkter, som arbejdsgiveren er ansvarlig for i forhold til databehandlingen. Som medarbejder har man for eksempel altid ret til at få indsigt i de data, ens arbejdsgiver opbevarer om en til enhver tid. Derudover skal arbejdsgiverne være opmærksomme på, hvor længe de må opbevare og håndtere data, naturligvis slette disse, når de ikke længere er påkrævede, og så skal de altid imødekomme en medarbejders ønske om at trække sit samtykke tilbage.

Derudover ligger der faktisk også et ansvar hos arbejdsgiveren i at informere medarbejderen om, at de kan klage til Datatilsynet, hvis de er utilfredse med håndteringen af deres data, påpeger Sille Sloth.        

 Gennemsigtighed er kodeordet

Når det kommer til arbejdsgivers oplysningspligt, er det dermed ikke nok, at man indsætter oplysningerne om behandlingen i personalehåndbogen. Man kan sagtens oplyse om det som en del af personalehåndbogen, men så skal der ifølge Sille Sloth være en specifik henvisning til personalehåndbogen i ansættelseskontrakten.

- Det handler om princippet om gennemsigtighed. Alle skal altid vide, hvad der sker med deres oplysninger. Det er et af de vigtigste elementer i GDPR og altså noget, som myndighederne har meget fokus på.

Der findes allerede EU-domme, hvor virksomheder har fået bøder for ikke at overholde deres oplysningspligt, og i Danmark har vi også set de første eksempler på, at Datatilsynet er ude med kritik af virksomhedernes håndtering af oplysningspligten.

Er man i tvivl, bør man derfor altid søge hjælp til at få styr på det. Når først man har fået udarbejdet en skabelon til formålet, kan man nemlig nemmere overholde sin oplysningspligt, fastslår Sille Sloth

Artiklen er en del af temaet MesterTips.