GDPR - Persondatapolitik til medarbejdere - er du compliant?

Alle arbejdsgivere er dataansvarlige. Det er de allerede fordi, at det i praksis er umuligt at have medarbejdere ansat på korrekte vilkår, uden at man samtidig registrerer og behandler persondata om medarbejderne. Det følger af GDPR reglerne.

Du vil fx typisk i hvert fald have kontrakter med og kontaktinformationer på de ansatte, ansøgninger, CV'er samt personnumre, som du skal bruge, når du indberetter til fx SKAT og Feriekonto.

Du skal i den forbindelse overholde GDPR reglerne i persondataforordningen og databeskyttelseslovens regler. Det medfører, at du har en række forpligtelser, som skal overholdes for at du er compliant. Herunder skal du fx oplyse overfor dine medarbejdere, hvilke oplysninger, du behandler om dem, hvorfor du gør det og hvilke rettigheder dine medarbejdere har i den forbindelse. 

Denne oplysningspligt overholder du mest hensigtsmæssigt ved at give dine medarbejdere et samlet dokument, som indeholder alle de informationer, som medarbejderne har krav på at få udleveret. Dette dokument har mange navne, men går typisk under navnet persondatapolitik.

De oplysninger, du som minimum i følge GDPR reglerne skal indarbejde i din persondatapolitik til medarbejderne, er følgende:

Det skal også fremgå af persondatapolitikken, at medarbejderne har mulighed for at klage over din behandling af deres personoplysninger til Datatilsynet.

Vi anbefaler, at du læser Datatilsynets Vejleding om databeskyttelse i forbindelse med ansættelsesforhold samtidig med, at du udarbejder  persondatapolitikken for virksomheden.

Har du behov for hjælp?

Hos SelskabsAdvokaterne er vi specialister i håndtering af personoplysninger, herunder hvordan din virksomhed lever op til GDPR-reglerne. Du er altid velkommen til at kontakte os for en uformel drøftelse omkring GDPR og personoplysninger.