Tilsyn med databehandler

Tilsyn med databehandler

Læs mere
GDPR - Sådan kommer du i gang

GDPR - Sådan kommer du i gang

Læs mere her
Forrige
Næste

GDPR - Persondatapolitik til medarbejdere - er du compliant?

Af Selskabsadvokaterne

Alle arbejdsgivere er dataansvarlige. Det er de allerede fordi, at det i praksis er umuligt at have medarbejdere ansat på korrekte vilkår, uden at man samtidig registrerer og behandler persondata om medarbejderne. Det følger af GDPR reglerne.

Du vil fx typisk i hvert fald have kontrakter med og kontaktinformationer på de ansatte, ansøgninger, CV'er samt personnumre, som du skal bruge, når du indberetter til fx SKAT og Feriekonto.

Du skal i den forbindelse overholde GDPR reglerne i persondataforordningen og databeskyttelseslovens regler. Det medfører, at du har en række forpligtelser, som skal overholdes for at du er compliant. Herunder skal du fx oplyse overfor dine medarbejdere, hvilke oplysninger, du behandler om dem, hvorfor du gør det og hvilke rettigheder dine medarbejdere har i den forbindelse. 

Denne oplysningspligt overholder du mest hensigtsmæssigt ved at give dine medarbejdere et samlet dokument, som indeholder alle de informationer, som medarbejderne har krav på at få udleveret. Dette dokument har mange navne, men går typisk under navnet persondatapolitik.

De oplysninger, du som minimum i følge GDPR reglerne skal indarbejde i din persondatapolitik til medarbejderne, er følgende:


1. hvem er dataansvarlig?

 

2. hvad er begrundelsen for behandlingen af persondata om medarbejderne?

 

 

3. hvilke typer af oplysninger registreres?

 

 

4. efter hvilke regler registreres oplysningerne?

 

5. hvem videregives/deles person-oplysningerne evt. med?

 

 

6. hvorfra modtager virksomheden oplysninger om medarbejderne?

 

7. hvor længe opbevares oplysningerne?

 

 

8. hvilke rettigheder har medarbejderne?

Det skal også fremgå af persondatapolitikken, at medarbejderne har mulighed for at klage over din behandling af deres personoplysninger til Datatilsynet.

Vi anbefaler, at du læser Datatilsynets Vejleding om databeskyttelse i forbindelse med ansættelsesforhold samtidig med, at du udarbejder  persondatapolitikken for virksomheden.

Har du behov for hjælp?

Hos Selskabsadvokaterne er vi specialister i håndtering af personoplysninger, herunder hvordan din virksomhed lever op til GDPR-reglerne. Du er altid velkommen til at kontakte os for en uformel drøftelse omkring GDPR og personoplysninger. 

 

 

Morten Hammer

Senioradvokat

45 23 00 10
eller vi kan kontakte dig senere
Ring mig op
Få hjælp til
GDPR: Hvad gør du med personoplysninger på ansøgere, der ikke blev ansat?

Du kender det helt sikkert – glæden og lettelsen ved at fået ansat en ny dygtig medarbejder efter et ...»

GDPR: Billeder af tidligere medarbejder i markedsføringsvideo udløste kritik og påbud om sletning fra Datatilsynet

En tidligere medarbejder på et apotek opdagede efter, at hun ikke længere var ansat på apoteket, at hun ...»