Persondataforordningen træder i kraft d. 25. maj 2018, og herefter kan det medføre meget store bøder, hvis du ikke behandler og opbevarer personoplysninger korrekt. Læs her hvad du bl.a. skal være opmærksom på.
Hvis du har ansatte i din virksomhed, er du nødt til at behandle og opbevare en række personoplysninger for at kunne udbetale den rette løn og sikre, at ansættelseskontrakten bliver overholdt. Det vil typisk være oplysninger som den ansattes navn, adresse, telefonnummer, bankoplysninger, om de er medlem af en fagforening osv.
Du må fortsat gerne gemme/opbevare/behandle oplysninger som disse, men det skal gøres på den rette måde. Christian Parbo fra Penta Advokater har udarbejdet nedenstående mini-vejledning, som du kan bruge som rettesnor, når det gælder HR-data.
Behandling af persondata i ansøgninger
Det er vigtigt, at I internt har aftalt en klar procedure for, hvordan I behandler jobansøgninger. Hos Penta Advokater anbefaler vi, at kun de personer som har behov for oplysningerne, har adgang til dem.
Rent praktisk kan I løse det ved, at jobansøgninger sendt på mail lægges i en særlig mappe, som kun chefen har adgang til. Hvis jobansøgningen modtages fysisk, anbefaler vi, at den der modtager ansøgningen lægger den ulæst i en postkasse, som kun chefen har adgang til.
Hvis der er behov for, at flere medarbejdere drøfter ansættelsen af den pågældende jobansøger, kan chefen herefter dele jobansøgningerne med det øvrige ansættelsesudvalg.
Det vigtige er, at jeres interne procedure sikrer, at jobansøgerens personlige oplysninger ikke florerer frit i virksomheden, og at oplysningerne ikke deles med flere end højst nødvendigt.
Når I modtager en jobansøgning, skal I desuden forklare jobansøgeren, hvordan vedkommendes oplysninger behandles. Vi anbefaler i den forbindelse, at I oplyser om:
- Hvornår oplysningerne slettes (for eksempel 6 måneder efter modtagelse) og
- At ansøgeren på ethvert tidspunkt kan henvende sig og bede om at få sin jobansøgning slettet
Behandling af persondata under ansættelse
Under medarbejdernes ansættelse er personoplysningerne nødvendige af hensyn til opfyldelse af ansættelseskontrakten.
Vi anbefaler også her, at I behandler oplysningerne forsvarligt. Det vil sige, at de er låst inde, hvis de er i fysisk form, eller ligger krypteret/beskyttet med adgangskode hvis de er i elektronisk form. Vi anbefaler samtidig, at I ikke behandler flere oplysninger end nødvendigt.
I skal endvidere give de ansatte oplysninger om, hvordan deres personoplysninger behandles, til hvilket formål med videre. Vi anbefaler, at I udarbejder en fortegnelse til formålet, som kan udleveres til den ansatte. Fortegnelsen skal indeholde oplysninger om for eksempel:
- Den dataansvarlige
- Formålet med databehandlingen
- Kategorier af registrerede personer
- Kategorier af personoplysningerne
- Modtager af personoplysninger
- Tredjelande og internationale organisationer
- Sletning
- Tekniske og organisatoriske sikkerhedsforanstaltninger
Behandling af personoplysninger efter ansættelse
Efter ansættelsesophør må I ikke ophobe data, og I skal selv sørge for at slette personoplysninger, når der ikke længere er behov for dem. Det er derfor vigtigt at indføre faste sletterutiner.
Selvom den ansatte stopper, skal I af hensyn til revision m.v. stadig gemme visse oplysninger om den ansatte, eksempelvis lønudgifter. I kan derfor ikke slette alle personoplysninger umiddelbart efter ansættelsesforholdet er ophørt. Vores anbefaling er derfor, at I senest sletter alle personoplysninger, når de ikke længere er nødvendige af revisionsmæssige årsager.
Har du behov for rådgivning om opfyldelse af persondataforordningen?
Hvis du er i tvivl om noget af ovenstående eller har behov for generel rådgivning om opfyldelse af persondataforordningen, anbefaler vi, at du kontakter en af vores advokater for en drøftelse af dine konkrete problemstillinger.
