Af Selskabsadvokaterne
Hvis du ikke allerede har en IT-politik i din virksomhed, bør du nøje overveje at få det.
Ellers kan det have konsekvenser i forhold til databeskyttelsesreglerne og ansættelsesforholdet.
Baggrund
Det følger af databeskyttelsesreglerne, at du bør have en persondatapolitik for dine medarbejder. Af sikkerhedsmæssige hensyn bør du endvidere have en politik omkring medarbejdernes håndtering af data.
I politikken vil det ofte være relevant at indføre vilkår om:
- Hvor ofte medarbejderen skal skifte sit password, samt hvordan medarbejderen laver et sikkert password (skal f.eks. indeholde mindst 8 tegn, og være kombination af tal og bogstaver).
- Hvor medarbejderen må gemme data, både fysisk og elektronisk
- Hvilke data medarbejderen må indhente
- Hvordan medarbejderen skal agere i forhold til anvendelse af arbejdstelefon, computer og tablet
- m.v.
Det er vigtigt, for at overholde databeskyttelsesereglerne, at du har en politik, der tager stilling til nogle af ovenstående punkter.
Manglende politik og retningslinjer for medarbejderne kan i værste tilfælde medføre databrud eller forøge risikoen herfor betydeligt. Ved databrud kan du efter databeskyttelsesreglerne risikere betydelige bødekrav.
Udover det databeskyttelsesretlige kan indførelse af en IT-politik have en væsentlig betydning for dine muligheder som arbejdsgiver, herunder særligt i forhold til gennemgang af en medarbejders e-mailkonto efter denne er fratrådt eller ved gennemgang af en medarbejders e-mail, hvis du har mistanke om, at medarbejderen foretager handlinger som er illoyale.
Manglende politik
Hvis du ingen IT-politik har, herunder i forhold til sikkerhedsmæssige forhold (skift af password, ageren på nettet m.v.), kan du risikere betydelige bøder i henhold til databeskyttelsesreglerne.
Udover manglende politik kan få en betydning i forhold til databeskyttelsesreglerne, vil manglende politik tillige betyde, at du som arbejdsgiver kun i begrænset omfang kan gennemgå og læse en medarbejders e-mails.
Læser du alligevel medarbejderens e-mails, og derefter afskediger vedkommende, grundet eventuelt indhold i mails, vil dine handlinger kunne være uberettigede, og afskedigelsen dermed usaglig. En usaglig afskedigelse kan medføre en række økonomiske konsekvenser, herunder godtgørelse til medarbejderen, manglende mulighed for at kræve vedkommendes arbejdskraft samt et dårligt ry og rygte.
I øvrigt kan dine handlinger være i strid med brevhemmeligheden, og dermed udgøre et brud på straffeloven med dertil hørende sanktioner.
Vores bistand
Hos Selskabsadvokaterne er vi specialister i databeskyttelsesret og ansættelsesret, og bistår gerne med udarbejdelse af nødvendige politikker samt håndtering af en opstået tvist.
Du er meget velkommen til at kontakte os på tlf. 45 23 00 10 eller mailadressen advokat@selskabsadvokaterne.dk for en kort uforpligtende drøftelse af din situation.
Du kender det helt sikkert – glæden og lettelsen ved at fået ansat en ny dygtig medarbejder efter et ...»
En tidligere medarbejder på et apotek opdagede efter, at hun ikke længere var ansat på apoteket, at hun ...»
Personalehåndbogen samler virksomhedens personalepolitik, pligter, værdier og de vigtigste regler og ...»
GDPR Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske ...»