Choose language

Hvordan håndterer du medarbejdernes data korrekt, mens de er ansat?

Bente skal på barsel og døjer med bækkenløsning. Karl skal skilles, og der er vrøvl med Rikkes tidsregistrering. Så indfører ledelsen personlighedstests, der er en personalesag på Thomas, og Patrick skifter bank og kontonummer - ud over at han er langtidssygemeldt. Og så er der problemet med, at ting forsvinder fra lageret.

For at holde styr på alle de personoplysninger på medarbejdere, der flyder som en lind strøm gennem din arbejdsdag, skal du først og fremmest danne dig et overblik over, hvilke oplysninger det drejer sig om - og hvor og hvordan du opbevarer dem.

Ellers får du svært ved at overholde GDPR-reglerne, som blandt andet kræver at du vedligeholder og sletter data metodisk.

mountain view in grayscale

Du skal have styr på dit behandlingsgrundlag

Hver gang du har en personoplysning mellem hænderne (eller tasterne), skal du være sikker på, at du har en god grund til det. 

Med andre ord skal du have et lovligt behandlingsgrundlag. Behandlingsgrundlaget afhænger af hvilken type oplysning, det drejer sig om, og med hvilket formål du behandler den. Det kan du få meget mere indsigt i ved at deltage på vores .

GDPR opererer med følgende typer af behandlingsgrundlag:

  • Opfyldelse af kontrakt
  • Retlig forpligtelse
  • Vitale interesser
  • Samfundets interesser
  • Legitim interesse
  • Samtykke

Hvis du bruger et forkert behandlingsgrundlag, kan du risikere at komme alvorligt i klemme. Det skete for eksempel for firmaet PwC i Grækenland, da de havde bedt om samtykke i en situation, hvor behandlingsgrundlaget reelt var "opfyldelse af kontrakt".

Hvad med overvågning af medarbejderne?

Overvågning er mere end et kamera på bygningen, i butikken eller på lageret. Det er for eksempel også logning af e-mails, adgangskort, GPS-koordinater, eller logning af internetadfærd. Og alt sammen er indsamling af persondata …

Overvåger I medarbejderne på den ene eller anden måde, skal behandlingsgrundlaget selvfølgelig også være i orden (og beskrevet på skrift).

Det er imidlertid svært at opstille krystalklare og generelle retningslinjer, da hver virksomhed kan have helt særlige (gode) grunde til at gøre brug af overvågning. Derfor vil det ofte være op til en konkret vurdering, om en given overvågning er i orden. Ligesom det heller ikke er sort/hvidt at sige, hvor længe data kan opbevares, før de skal slettes.

Men det er helt sikkert, at din oplysningspligt gælder ved overvågning: Medarbejderne har krav på at vide, hvordan de bliver overvåget - og hvorfor.

GDPR must knows

Grundlæggende GDPR-principper

Sådan håndterer du medarbejderdata

Rekruttering og fratrædelse

Din oplysningspligt

Få orden på behandlingssikkerheden

Også vigtigt

Bliv klar til Datatilsynet

Dit databehandleransvar

Kom godt i gang med GDPR

Tag på GDPR-webinar

Guides & workshops

Lær at spotte en personoplysning

De 10 GDPR-bud

Tjekliste til GDPR-fortegnelsen

Workshops