Klæd lederen på og fyr advokaten – Tip 11

Skrevet den af Nilgün Aydin | HR-jura

“Som leder er jeg opmærksom på, at jeg skal beskytte personfølsomme oplysninger om mine medarbejdere efter databeskyttelsesforordningen. Men forordningen gælder jo ikke, når vi bare sender mails til hinanden med almindelige personoplysninger som navn, mailadresse, telefonnummer, mm.

Mange ledere glemmer, at databeskyttelsesforordningen og databeskyttelsesloven gælder både ved behandling af følsomme og almindelige personoplysninger, og at ledere er nøglepersoner, som skal klædes på for at sikre overholdelsen af databeskyttelsesreglerne.

Lederen skal altid sikre sig kun at behandle personoplysninger, hvis det er sagligt og proportionalt, og der er en behandlingshjemmel. Herudover skal lederen sikre sig, at sikkerheden ved persondatabehandling er høj – jo følsommere og fortroligere personoplysninger des højere sikkerhed, fx skal al mailkorrespondance, som indeholder følsomme eller fortrolige personoplysninger krypteres.

Herudover glemmer ledere også, at de ved referencer – både når de modtager, og når de udtaler sig som reference – skal sikre sig, at databeskyttelsesreglerne er overholdes, herunder at der er indhentet et skriftligt samtykke (frivilligt, specifikt, informeret og utvetydigt) fra jobansøgeren.

Brandsluk ikke, forebyg i stedet – klæd lederen på, skab en bedre ledelseskultur og spar penge.

LÆS MIT HR-JURIDISK TIP 11 TIL LEDEREN: PAS GODT PÅ PERSONOPLYSNINGER – OGSÅ VED REFERENCER

  • Sørg for at databeskyttelsesforordningen overholdes ved rekruttering, under ansættelse og ved afskedigelse. Også her spiller du en nøglerolle og skal klædes på til situationen.
  • Husk altid kun at behandle personoplysninger, hvis det er sagligt og nødvendigt, og husk, at der skal være en behandlingshjemmel. Det gælder både ved almindelige, følsomme personoplysninger såsom CPR-numre, men også ved oplysninger om strafbare forhold.
  • Når du skal bruge referencer, er det også vigtigt, at du får et skriftligt samtykke fra jobansøgeren. Det skriftlige samtykke skal være frivilligt, specifikt, informeret og utvetydigt.

KLIK HER FOR AT KØBE ADGANG TIL MIT FOREDRAG (NR. 6) OM DATABESKYTTELSE OG HR

Læs også min artikel Persondataret og HR – 9 typiske faldgruber

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

Gravatar
WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out /  Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out /  Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out /  Skift )

Annuller

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.