Datatilsynet har meldt ud, at det vil i 2026 lave målrettede tilsyn af arbejdsgivers kontrolforanstaltninger dvs. overvågning og kontrol af medarbejdere. Derfor skal arbejdsgivere være klar til et evt. tilsyn og have dokumentation og processer klar.
Hvorfor er dette område i fokus for Datatilsynet?
Nye og eksisterende teknologier gør det muligt at overvåge og kontrollere medarbejdere i stort omfang. Dette indebærer ofte at arbejdsgivere behandler mange personoplysninger om medarbejdere. Overvågning og kontrol kan opleves meget indgribende for den enkelte medarbejder, som kan være i en sårbar position i forhold til at klage over egen arbejdsgiver.
Hvad er kontrolforanstaltninger?
Arbejdsgivers kontrolforanstaltninger kan fx være:
- Logning af brug af IT-systemer
- Registrering af tid, herunder møde- og gåtider
- GPS-sporing i firmabiler
- Digitale værktøjer, der måler aktivitet, produktivitet mm.
- Andre systemer, der registrerer medarbejderadfærd
Hvad kan Datatilsynet bede arbejdsgivere om ved et tilsyn?
Datatilsynet kan bl.a. bede om følgende oplysninger ved et tilsyn:
- Hvilke kontrolforanstaltninger bruges?
- Hvorfor de bruges – formålet?
- Hvilke personoplysninger indhentes?
- Hvordan behandles personoplysninger?
- Hvordan beskyttes personoplysninger (Sikkerhedsforanstaltninger)?
- Hvordan informeres medarbejdere herom (Oplysningspligten)?
Arbejdsgivere skal dokumentere ovennævnte skriftligt. Derfor kan det være en god ide for arbejdsgivere allerede nu at gennemgå jeres dokumentation og processer for at sikre, at I overholder persondataforordningen (GDPR).
Du kan kan læse mere på Datatilsynets hjemmeside.
naydin.dk 