Mine samlede posts

Happy clients 😊

billedeblomster

I marts måned havde jeg fornøjelsen af at klæde to hold ledere på hos en større finansiel virksomhed.

“HR-jura for ledere – De 13 HR-juridiske tips til lederen”

Tipsene blev der taget meget godt imod, og der blev endda kvitteret med smukke blomster til mig, som fremgår af billedet foroven.

En af deltagerne udtalte følgende om seminaret:

“Jeg er forholdsvis ny leder – og for mig var det konkret og umiddelbart brugbart. Mange eksempler. Og et klart budskab om at komme ud af busken.

Jeg synes idéen med en række opmærksomhedspunkter virkede super godt. Og for mig gik de 3 timer hurtigt, hvilket er et godt tegn på, at budskaberne har været tydelige, og at oplægsholderen havde et inspirerende drive.

Nilgün var fantastisk – faglig dygtig, indlevende, energisk, sprudlende, fuld af energi – ufarlig (det var “let” at stille spørgsmål”).

Seminaret “HR-jura for ledere – De 13 HR-juridiske tips til lederen”

Som leder får du et hurtigt og effektivt overblik over de juridiske spilleregler på arbejdspladsen. Du bliver klædt på til at stille skarpt på, hvad de må og ikke må med udgangspunkt i de 13 HR-juridiske tips, så du kan kommunikere klart og lede effektivt.

De 13 HR-juridiske tips er følgende:

  1. Vær på forkant, al personaleledelse starter og slutter med dig
  2. Walk the talk – passivitet er roden til alt ondt
  3. Kend loyalitetsforpligtelsen
  4. Påtag dig ledelse – husk din ledelsesret og –pligt
  5. Kend de forbudte kriterier – undgå diskrimination
  6. Kommuniker klart – giv den nødvendige advarsel
  7. Kom dine medarbejdere ved – også de syge
  8. Stop mobning/chikane – det er også dit ansvar
  9. Send dine medarbejdere på ferie – også for din egen skyld
  10. Hav styr på arbejdstiden
  11. Pas godt på persondata – også ved referencer
  12. Pas på medarbejderens e-mails og sms’er
  13. Undgå brandslukning og søg rådgivning i god tid

Seminaret henvender sig primært til virksomhedens ledere, men HR-medarbejdere kan også få glæde af det, når de klæder lederne på i den daglige sparring med dem.

Send mig en mail på na@naydin.dk, såfremt det også kunne være interessant for din virksomhed.

Håndter sygefravær ordentligt, effektivt og med styr på juraen

Billedesyg

 – En kort guide til lederen

Jeg bliver ofte spurgt om lederens håndtering af sygefravær, fordi sygefravær kan være en stor udfordring for virksomheden.

Det er et vigtigt emne med store konsekvenser for den sygemeldte, kollegaerne, lederen og virksomheden.

Derfor har jeg valgt at gøre opmærksom på denne guide: ”Sådan håndterer og nedbringer du sygefravær – ordentligt, effektivt og med styr på juraen”

Guiden har jeg skrevet sammen med ledelseskonsulent Pia Markersen (LEDERLYS.)

Guiden indeholder en praktisk og operationel gennemgang af, hvordan lederen bør håndtere sygefravær, herunder af følgende emner:

• Langtidssygefraværet
• Korttidssygefraværet
• Involvering af læge
• Sygefraværspolitik – en god idé?
• Sygefravær er lovligt forfald
• Opsigelse pga. sygefravær
• Overhold persondataloven- beskyt følsomme oplysninger
• Har du brug for yderligere hjælp?

Du finder guiden her på min hjemmeside https://lnkd.in/eShJ2tB

Du kan også læse mine øvrige korte artikler om emnet, som du finder på min hjemmeside under “mine samlede post”:

  • Kære leder, kom dine medarbejder ved – også de syge”

https://naydin.dk/2016/06/20/kaere-leder-kom-dine-medarbejdere-ved-ogsaa-de-syge/

  • “Må jeg opsige en syg medarbejder, spørger en leder” 

https://wordpress.com/view/naydin.dk

  • “Kan en sygemeldt medarbejder holde ferie?”

https://wordpress.com/view/naydin.dk

Ny kampagneside om den nye ferielov

Feriebillede3

Allerede fra den 1. september i år skal virksomheder være opmærksom på blandt andet følgende ændringer:

Ferie optjent i perioden fra 1. september 2019 – 31. august 2020 (overgangsåret) skal indberettes for alle medarbejdere – også dem med løn under ferie. Indberetningen skal enten ske til FerieKonto, Feriepengeinfo eller til Lønmodtagernes Feriemidler.

Virksomheder må ikke udbetale feriepenge optjent i denne periode. Feriepengene indefryses og bliver i stedet til en opsparing hos en ny fond, Lønmodtagernes Feriemidler eller hos virksomheden. Fonden udbetaler opsparingen, når medarbejderen når folkepensionsalderen eller forlader arbejdsmarkedet.

Du kan læse nærmere om indberetningen fra og med 1. september 2019 her https://lnkd.in/eTH5XXy

På kampagnesiden kan du læse meget mere og se en video om den nye ferielov https://lnkd.in/em4au5T

 

Undgå utilfredse medarbejdere – oplys om den nye ferielov i god tid

feriepost2

Ferie betyder af gode grunde meget for medarbejdere og nogle planlægger den nøje og i god tid.

Derfor er det en god ide for virksomheder allerede nu at informere medarbejderne om den nye ferielov, så de ikke bliver alt for skuffede og kan planlægge derefter.

Overgangsreglerne i den nye ferielov kan nemlig få betydning for medarbejdere, der planlægger mere end ca. 3 ugers sommerferie og/ eller mere end ca. 2 dages efterårsferie næste år dvs. i 2020.

Du kan læse mere i denne artikel fra i dag:

http://nyheder.tv2.dk/samfund/2019-02-06-ny-ferielov-spar-allerede-nu-paa-feriedagene-hvis-du-har-planer-naeste-aar

Du kan finde mere information om den nye ferielov på beskæftigelsesministeriets hjemmeside, herunder

  • En kort video – om ny ferielov
  • Grafisk overblik – ny ferielov
  • Faktaark – om ny ferielov
  • Faktaark – hvad betyder det for mig
  • Faktaark – om overgangsordningen

Her er link til beskæftigelsesministeriets hjemmeside: https://bm.dk/arbejdsomraader/aktuelle-fokusomraader/ny-ferielov-i-danmark/

Styrelsen for Arbejdsmarked og Rekruttering vil i løbet af foråret 2019 offentliggøre bekendtgørelser til den nye ferielov, som forventes at indeholde supplerende retningslinjer.

Du kan følge med på styrelsens hjemmeside http://www.Star.dk

Kan en sygemeldt medarbejder holde ferie?

sygdomsbillede1Det spørgsmål bliver jeg ofte spurgt om.

Som udgangspunkt er sygdom en feriehindring jf. ferieloven, og det gælder også delvis sygdom. Det betyder, at svaret som udgangspunkt er nej.

En sygemeldt medarbejder kan dog i nogle tilfælde efter aftale med kommunen og/eller arbejdsgiveren holde ferie. Det kræver dog, at medarbejderen ”teknisk raskmeldes” over for kommunen, mens ferien holdes. Det anses nemlig ikke for at være sygdom i forhold til sygedagpengeloven, hvis medarbejderen holder ferie, uanset om ferien holdes i ind- eller udland. Derfor får arbejdsgiveren heller ikke sygedagpengerefusion, hvis en sygemeldt medarbejder holder ferie under en sygemelding.

Når en sygemeldt medarbejder ”teknisk raskmeldes” udelukkende for at holde ferie, bruger medarbejderen af sine feriepenge, og der begynder ikke en ny arbejdsgiverperiode, for den “tekniske raskmelding” gælder ikke efter ferien. Det fastslår en principafgørelse fra Ankestyrelsen. Det betyder, at arbejdsgiveren igen har ret til sygedagpengerefusion allerede fra dagen efter endt ferie, og der dermed ikke starter en ny arbejdsgiverperiode.

Ovenævnte følger af tre principafgørelser fra Ankestyrelsen:

  1. Ankestyrelsens principafgørelse 50-17 om sygedagpenge – ferie, https://www.retsinformation.dk/Forms/R0710.aspx?id=192340
  2. Ankestyrelsens principafgørelse 58-16 om sygedagpenge – midlertidigt ophold – EU-land – ferie, https://www.retsinformation.dk/Forms/R0710.aspx?id=183889
  3. Ankestyrelsens principafgørelse 39-16 om sygedagpenge – raskmelding – passivitet – ferie – arbejdsgivers partsstatus – partshøring, https://www.retsinformation.dk/Forms/R0710.aspx?id=183554

Hvis den sygemeldte medarbejder ikke har aftalt med arbejdsgiver og/eller kommune, at denne holder ferie, kan medarbejderen risikere at miste sine sygedagpenge, hvilket vil betyde, at arbejdsgiveren ikke længere kan få sygedagpengerefusion. Det kan i yderste konsekvens få ansættelsesretlige konsekvenser for medarbejderen.

Der skal dog altid foretages en konkret vurdering af sagen, for der kan være situationer som fx hvis medarbejderen har fået ordineret rekreation pga. fx. en psykisk lidelse som stress, eller ferien kan forhale helbredelsen, hvor en “teknisk raskmelding” ikke vil kunne lade sig gøre.

Ny vejledning om persondatabeskyttelse og HR

Datatilsynet, 2018.

Den længe ventede vejledning er endeligt offentliggjort 

Som specialist i HR-jura og persondataret har jeg længe ventet på denne vejledning og har glædet mig til at læse den. Nu er den endeligt kommet🤗

Datatilsynet offentliggjorde vejledningen den 26. november 2018.

Vejledningen behandler Databeskyttelsesforordningen og databeskyttelsesloven i et ansættelsesretligt perspektiv. Den behandler bl.a. følgende overordnede emner med en række praktiske eksempler:

– Dataansvar i ansættelsesretlig sammenhæng

– Rettigheder for ansøgere og ansatte

– Arbejdsgivers behandling af oplysninger under rekrutteringsprocessen

– Arbejdsgivers behandling af oplysninger under og efter ansættelsen

– Kontrol af medarbejdere

– Faglige organisationers og tillidsrepræsentanters behandling af oplysninger

– Faglige organisationers forpligtelse til at udpege en databeskyttelsesrådgiver

Du kan læse vejledningen her:

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/nov/ny-vejledning-om-databeskyttelse-og-ansaettelsesforhold/

Persondataret og HR – 9 typiske faldgruber

overrasket dreng

I min rådgivning og undervisning af virksomheder i persondataret (databeskyttelsesforordningen og databeskyttelseslov) er jeg ofte stødt på følgende misforståelser og spørgsmål:

1. Databeskyttelsesforordningen beskytter kun personfølsomme oplysninger

Nej, det er ikke korrekt.

Databeskyttelsesforordningen beskytter både almindelige og følsomme personoplysninger. I forordningen er der således ikke et begreb som ”personfølsom oplysning”

Almindelige personoplysninger kan fx være navn, stilling, uddannelse, adresse, ansættelsesdato, telefonnummer, fødselsdato, familieforhold mm.

Følsomme personoplysninger er race eller etnicitet, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, genetiske og biometriske data, helbredsmæssige og seksuelle forhold. Definitionen af følsomme personoplysninger er således udtømmende.

Herudover beskytter databeskyttelsesloven fx cpr.nr. og straffeattester.

2. Hvornår behandler vi egentlig personoplysninger?

Personoplysninger er oplysninger vedrørende en identificeret fysisk person, eller oplysninger, som gør det muligt at identificere en fysisk person.

Alle virksomhedens oplysninger om medarbejdere fx navn, stilling, uddannelse og adresse mm. er således personoplysninger, men det kan også være oplysninger fra en firmabils GPS, der fortæller, hvor medarbejderne opholder sig.

Databeskyttelsesforordningen gælder alle former for elektronisk behandling af personoplysninger typisk i en computer eller manuel behandling i et register fx personalemapper.

Behandling af personoplysninger omfatter alt virksomheden gør, når den indsamler, opbevarer, videregiver, systematiserer eller sletter oplysninger om dets medarbejdere.

Definitionerne af ”personoplysning” og ”behandling” er således meget brede.

3. Er det ok at modtage jobansøgninger på mail?

Ja, til dels.

Datatilsynet har den 30. maj 2018 oplyst på deres hjemmeside, at det som udgangspunkt ikke vil være i strid med databeskyttelsesforordningen, at en virksomhed modtager ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger.

Hvis ansøgningerne indeholder følsomme eller fortrolige oplysninger, kan e-mail formentlig kun bruges, hvis der anvendes kryptering. Se nærmere punktet forneden om kryptering.

Følsomme oplysninger er race eller etnicitet, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, genetiske og biometriske data, helbredsmæssige og seksuelle forhold.

Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke er defineret i databeskyttelsesforordningen eller -loven, men hvor særlige beskyttelsesbehov kan have betydning ved anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil herudover ofte følge af særlove.

Ifølge Datatilsynet er en oplysning fortrolig, når oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab.

Efter Datatilsynets praksis dækker det over de mest private almindelige oplysninger som indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold og dækker også oplysninger om interne familieforhold, f.eks. selvmordsforsøg og ulykkestilfælde.

CPR-nummer og oplysninger om strafbare forhold er også fortrolige personoplysninger.

Du kan læse mere om Datatilsynets opfattelse af, hvad der er fortrolige personoplysninger mm. her https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger/

4. Skal vi som privat virksomhed kryptere vores e-mail?

Siden 2008 har Datatilsynet anbefalet, at private virksomheder anvender kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet. Det har derimod været et krav for offentlige myndigheder siden år 2000.

Den 23. juli 2018 oplyste Datatilsynet, at de fra den 1. januar 2019 kræver, at private virksomheder også krypterer e-mails, der indeholder fortrolige og følsomme personoplysninger.

De private virksomheder har således frem til den 1. januar 2019 til at sikre overholdelse af Datatilsynets nye krav.

Den 20. september 2018 uddybede Datatilsynet det nye krav om kryptering af e-mail for private virksomheder rent teknisk i forhold til konkrete teknologier. Dette er sket på baggrund af en række henvendelser, som tilsynet har modtaget, efter at tilsynet i juli 2018 offentliggjorde sit nye krav om kryptering af e-mail for private virksomheder.

Du kan læse Datatilsynets uddybning her

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/sep/teknisk-konkretisering-ift-kryptering-af-e-mail/

5. Hvor længe må vi gemme en ansøgning?

Det er en udbredt misforståelse, at databeskyttelsesforordningen indeholder en fast tidsgrænse for virksomhedernes opbevaring af personoplysninger. Det gør den ikke.

Opbevaring af personoplysninger om jobansøgere udgør en behandling af personoplysninger.

Det betyder bl.a., at virksomheden skal overholde reglerne om god databehandlingsskik dvs. det skal være lovligt, rimeligt og gennemsigtigt. Med andre ord skal opbevaringen have et sagligt, relevant og nødvendigt formål, og virksomheden skal oplyse ansøgeren om sin behandling af dennes personoplysninger.

Herudover skal der også være et lovligt behandlingsgrundlag altså et behandlingshjemmel som fx kontraktopfyldelse og interesseafvejning.

Hvis ansøgeren bliver ansat, kan virksomheden som udgangspunkt opbevare materialet fra rekrutteringsprocessen, mens ansættelsesforholdet løber.

Hvis ansøgeren ikke bliver ansat, så må virksomheden opbevare ansøgning, CV, mv. fx i en jobbank, hvis ansøgeren har givet samtykke til det. Der gælder således et krav om ansøgerens samtykke, udover reglerne om god databehandlings skik.

Det vil dog typisk være lovligt at opbevare oplysningerne fra ansøgere uden deres samtykke i ca. seks måneder i en rekrutteringsproces. Oplysningerne kan også opbevares længere, hvis der er særlige grunde til det i den konkrete rekrutteringsprocessen.

Hvis en ansøgning ikke har virksomhedens interesse, bør den slettes med det samme.

Hvis virksomheden modtager uopfordrede ansøgninger, bør virksomheden fx på sin hjemmeside oplyse, hvordan disse behandles, og hvor længe de opbevares.

6. Vi kan altid indhente en straffeattest, inden vi ansætter en ny medarbejder

Nej, det er ikke lovligt.

Det vil være i strid med reglerne om god databehandlingsskik, herunder kravet om saglighed, relevans og nødvendighed. Se nærmere herom under punkt 5.

Det skal derimod altid vurderes konkret, om det er sagligt mm. at indhente en straffeattest i forhold til den enkelte stilling.

Indhentelse af straffeattest er typisk kun lovligt, hvis et evt. strafbart forhold sammenholdt med den konkrete stilling skaber en nærliggende risiko for, at en forbrydelse af samme karakter kan blive begået under ansættelsen. Fx vil det være lovligt at bede en bogholder fremvise en straffeattest for at sikre, at denne ikke har begået berigelseskriminalitet.

Virksomheden skal herudover indhente et skriftligt samtykke fra ansøgeren, som giver virksomheden lov til at indhente, behandle og opbevare oplysningerne i straffeattesten.

Der findes forskellige former for straffeattester fx privat straffeattest og børneattest.

7. Medarbejderen skal samtykke til behandling af sine personoplysninger i HR

Nej, det skal medarbejderen som udgangspunkt ikke.

Der er andre og bedre behandlingshjemler i databeskyttelsesforordningen fx reglerne om kontraktopfyldelse, interesseafvejning og opfyldelse af retslig forpligtelse, som bør anvendes.

Kun i få tilfælde ved brug af fx følsomme personoplysninger, cpr. nr., straffeattester og billeder på internettet kan samtykke være et krav, hvis der ikke kan findes andre behandlingshjemler.

Kravene til et gyldigt samtykke er strenge navnlig i et ansættelsesforhold, hvor retsforholdet er ulige. Samtykke kan altid trækkes tilbage, og dette skal altid oplyses i samtykkeerklæringen. Derfor er det også en god ide altid at forsøge at finde en anden behandlingshjemmel end samtykke.

8. Hvis medarbejderen har samtykket til behandling af sine personoplysninger, så er det altid i orden at behandle dem

Nej, det er ikke korrekt.

De grundlæggende principper om god databehandlingsskik i databeskyttelsesforordningen skal nemlig altid overholdes, uanset om virksomheden har modtaget medarbejderens samtykke til en specifik behandling.

Det betyder bl.a., at virksomheden altid skal have et sagligt, relevant og nødvendigt formål med sin behandling af de konkrete personoplysninger. Se nærmere herom punkt 5.

9. Hvor længe må vi gemme oplysninger om eksisterende og fratrådte medarbejdere?

Det er en udbredt misforståelse, at databeskyttelsesforordningen indeholder en fast tidsgrænse for opbevaring af personoplysninger. Det gør den ikke.

Efter databeskyttelsesforordningen skal der være et sagligt, relevant og nødvendigt formål med enhver behandling af personoplysninger. Se nærmere herom under punkt 5.

Det gælder både, når I behandler oplysninger om eksisterende og om fratrådte medarbejdere. Personoplysninger kan i denne sammenhæng være fx lønsedler, timesedler, stamkort, korrespondance, påtaler, advarsler, lægeerklæringer, referater fra samtaler mv.

Det følger af forordningen, at personoplysninger ikke må opbevares i et længere tidsrum end nødvendigt, relevant og sagligt i forhold til det formål, som oplysningerne er indhentet til.

Det er en god idé at fastsætte en intern politik for, hvornår personoplysninger slettes, da det ellers løbende skal vurderes, om der stadig er grundlag for at behandle oplysningerne.

Eksisterende medarbejderes personoplysninger kan som udgangspunkt opbevares, så længe ansættelsen består. Fx kan virksomheden opbevare almindelige oplysninger i det omfang, de skal bruges fx som dokumentation for, at der er udbetalt korrekt løn.

Da virksomheden kan have behov for at kunne dokumentere historikken i en personalesag, vil det typisk også være lovligt fx at opbevare en skriftlig advarsel, selvom advarslen i sig selv ikke længere kan danne grundlag for en opsigelse.

Fratrådte medarbejderes personoplysninger kan også opbevares, så længe dette er sagligt, relevant og nødvendigt. Datatilsynet har tidligere accepteret opbevaring af oplysninger om fratrådte medarbejdere i op til fem år efter medarbejderens fratrædelse.

Hvis der verserer en ansættelsesretlig sag om fx en opsigelse eller bortvisning, kan de relevante oplysninger dog opbevares, indtil sagen er afsluttet, ligesom øvrige relevante oplysninger kan opbevares i længere tid, hvis det fx følger af lovgivningen.

Hvis du synes, at denne artikel er interessant og gerne vil modtage flere nyheder fra mig, kan du tilmelde dig mit nyhedsbrev “HR-juridiske tips” her

Du kan læse mere på Datatilsynets hjemmeside bl.a. følgende vejledninger mm.:

Ofte stillede spørgsmål
https://www.datatilsynet.dk/generelt-om-databeskyttelse/ofte-stillede-spoergsmaal/

Generel informationspjece
https://www.datatilsynet.dk/media/6559/generel-informationspjece-om-databeskyttelsesforordningen.pdf

12 spørgsmål du kan stille dig selv om databeskyttelsesforordningen
https://www.datatilsynet.dk/media/6866/12-spoergsmaal-om-forordningen.pdf

Skærpet praksis i forhold til kryptering af e-mail
https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jul/skaerpet-praksis-ift-krypteret-e-mail/

Vejledning og skabelon vedr. fortegnelse
https://www.datatilsynet.dk/media/6567/fortegnelse.pdf

Vejledning og skabelon vedr. de registreredes rettigheder
https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf

E-mail med fortrolige eller følsomme personoplysninger skal krypteres

billede.jpg

Krav til private virksomheder – e-mail med fortrolige eller følsomme personoplysninger skal krypteres

I går, den 23. juli 2018, har Datatilsynet offentliggjort, at tilsynet ændrer praksis fra at have anbefalet kryptering af e-mail med fortrolige eller følsomme personoplysninger til private virksomheder til fremadrettet at stille krav om kryptering af e-mail med fortrolige eller følsomme oplysninger.

Dette skærpet krav til private virksomheder om kryptering af e-mail med fortrolige eller følsomme personoplysninger vil blive håndhævet fra og med 1. januar 2019. Private virksomheder har således 6 måneder til at efterleve tilsynets krav.

Her kan du læse mere om Datatilsynets skærpet praksis i forhold til transmission af personoplysninger med e-mail via internettet

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jul/skaerpet-praksis-ift-krypteret-e-mail/

Du kan også læse DR`s nyheder om Datatilsynets skærpelse af kravene til private virksomheders håndtering af fortrolige og personfølsomme oplysninger, når de bruger e-mail  her

https://www.dr.dk/nyheder/penge/nu-skal-banken-fysioterapeuten-og-fagforeningen-sende-krypteret-mail-til-dig

Den 20. september 2018 uddybede Datatilsynet det nye krav om kryptering af e-mail for private virksomheder rent teknisk i forhold til konkrete teknologier. Dette er sket på baggrund af en række henvendelser, som tilsynet har modtaget, efter at tilsynet i juli 2018 offentliggjorde sit nye krav om kryptering af e-mail for private virksomheder.

Du kan læse Datatilsynets uddybning her

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/sep/teknisk-konkretisering-ift-kryptering-af-e-mail/

Modtagelse af ansøgninger på e-mail

Datatilsynet har den 30. maj 2018 oplyst på deres hjemmeside, at det som udgangspunkt ikke vil være i strid med databeskyttelsesforordningen, at en virksomhed modtager ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger.

Såfremt ansøgningerne måtte indeholde følsomme eller fortrolige oplysninger, kan e-mail formentlig kun bruges, hvis der anvendes kryptering. Se nærmere punktet foroven om det nye krav om kryptering.

Følsomme oplysninger er race eller etnicitet, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, genetiske og biometriske data, helbredsmæssige og seksuelle forhold.

Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke nævnes udtrykkeligt i databeskyttelsesforordningen eller -loven, men hvor særlige beskyttelsesbehov kan have betydning ved anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil herudover ofte følge af særlove.

Du kan læse mere om Datatilsynets opfattelse af, hvad der er fortrolige personoplysninger mm. her https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger/

 

 

 

 

Oversigt over vejledninger mm. på persondataområdet

Billedepostdecember
Min dygtige erhvervspraktikant cand. jur. Birsen Altintas har lavet en oversigt over vejledninger mm. på persondataområdet. Oversigten indeholder en kort beskrivelse af de offentliggjorte publikationer. Artikel 29-gruppens vejledninger er ikke medtaget i oversigten, men de kan findes her http://www.dbreform.dk/.
Datatilsynet har under skiftevis samarbejde med bl.a. Justitsministeriet, Digitaliseringsstyrelsen og Erhvervsstyrelsen løbende udgivet en række publikationer på persondataområdet som bidrag til fortolkningen af databeskyttelsesforordningen.

Her er oversigten og en kort beskrivelse af de offentliggjorte publikationers indhold:

Oversigt

1. Persondataforordningen – hvor skal virksomheden begynde?

12 spørgsmål vedrørende databeskyttelsesforordningen, 21. juni 2016

Er du stadig ikke forberedt på de nye regler og skærpede krav dataforordningen medfører, så kan du med fordel forholde dig til denne vejledning. Datatilsynet oplister 12 spørgsmål, som dataansvarlige med fordel kan forholde sig til allerede nu for at forberede på den nye databeskyttelsesforordning.

Vejledningen opridser også kort hovedforskellene mellem den nuværende lovgivning og den nye databeskyttelsesforordning, og hvordan de påvirker en organisation.

Datatilsynets 12 spørgsmål vedrørende persondataforordningen kan findes her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_-_GDPR.pdf

2. Tredjelandsoverførsler

Vejledning om overførsel af personoplysninger til tredjelande, 28. september 2017

Når personoplysninger overføres til et land uden for EU – et såkaldt tredjeland eller en international organisation skal du være opmærksom på, at det ikke er nok at overholde behandlingsreglerne i databeskyttelsesforordningens kapitel II. De særlige regler om overførsel af personoplysninger til tredjelande i databeskyttelsesforordningens kapitel V skal også iagttages.

I denne vejledning får du en kort introduktion til reglerne i databeskyttelsesforordningens kapitel V om overførsel af personoplysninger til tredjelande eller internationale organisationer. I vejledningens afsnit 6 finder du desuden en kvikguide til tredjelandsoverførsler.

Du kan læse vejledningen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_om_overfoersel_til_tredjelande_-_endelig_version.pdf

3. Databeskyttelsesrådgiver

Vejledning om databeskyttelsesrådgivere, 29. september 2017

Med Databeskyttelsesforordningen er der krav om, at der i visse tilfælde skal udpeges en databeskyttelsesrådgiver. Forpligtelsen skal ses som et element i databeskyttelsesforordningens fokus på ansvarlighed, når det kommer til efterlevelse af databeskyttelsesreglerne.

Vejledningen redegør for kravene i forordningen til at udpege en databeskyttelsesrådgiver, dennes opgaver, kvalifikationer, stilling og inddragelse.

  • Afsnit 2 omhandler en beskrivelse af databeskyttelsesrådgiveren
  • Afsnit 3 omhandler, hvornår private er forpligtet til at udpege en databeskyttelsesrådgiver, muligheden for at udpege en fælles databeskyttelsesrådgiver og frivillig udnævnelse af en databeskyttelsesrådgiver
  • Afsnit 4 omhandler offentlige myndigheder og organers forpligtelse til at udpege en databeskyttelsesrådgiver og muligheden for at udpege en fælles databeskyttelsesrådgiver.
  • Afsnit 5 omhandler selve funktionen som databeskyttelsesrådgiver, herunder kravene til dennes faglige kvalifikationer, stilling, opgaver og inddragelse i organisationen.

Du kan læse vejledningen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_DPO.pdf

4. Persondataforordningen – få svar på dine spørgsmål

Ofte stillede spørgsmål – FAQ 5. oktober 2017

Datatilsynet har med denne vejledning offentliggjort deres svar på de oftest stillede spørgsmål (FAQ).

Du kan finde svar på mange praktiske spørgsmål, som fx

·      Hvilke oplysninger kan en arbejdsgiver bede om i forbindelse med en jobsamtale?

·      Må arbejdsgiveren overvåge de ansattes brug af internettet?

·      Må arbejdsgiveren læse medarbejdernes e-mails?

·      Må arbejdsgiveren registrere de ansattes færden ved brug af GPS?

·      Må arbejdsgiveren optage medarbejdernes telefonsamtaler?

·      Må arbejdsgiveren foretage tv-overvågning af arbejdspladsen?

·      Hvilke oplysninger kan arbejdsgiveren offentliggøre om mig på inter- og intranettet?

Du kan finde Datatilsynets FAQ her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Datatilsynets_FAQ.pdf

5. Persondataforordningen kort fortalt!

Databeskyttelsesforordningen, 10. oktober 2017

Informationspjecen er en kort introduktion af persondataforordningen på 20 sider, og den behandler følgende emner i overskriftsform:

·      Hvornår gælder persondataforordningen

·      Hvad er en personoplysning

·      Hvad er behandling af personoplysninger

·      Hvornår må man behandle personoplysninger

·      De registreredes rettigheder

·      Hvad med behandlingssikkerheden

·      Andre særlige nyskabelser

·      Overførsel af personoplysninger til lande uden for EU

·      Nye tider hos Datatilsynet

Du kan læse pjecen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Captia_Generel_informationspjece__formateret___DOK446249_.pdf

6. Samtykke

Vejledning om samtykke, 8. november 2017

Samtykke er efter databeskyttelsesforordningen udtryk for, at de registrerede gives et reelt valg og kontrol over, hvordan deres oplysninger bruges og er efter forordningen et behandlingsgrundlag, som den dataansvarlige kan anvende ved behandling af personoplysninger.

Der er ikke en skabelon for, hvordan et samtykke skal se ud. Der er derimod nogle betingelser, der som minimum, skal opfyldes. I denne vejledning får du en kort introduktion til reglerne om samtykke, som behandlingsgrundlag efter databeskyttelsesforordningen, og en række eksempler på brugen af samtykke.

Du kan læse vejledningen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledning_om_samtykke__formateret_.pdf

7. Dataansvarlige/databehandlere

Vejledning om dataansvarlige og databehandlere, 15. november 2017

Er du dataansvarlig for en behandling af personoplysninger eller fungerer du alene som databehandler for en dataansvarlig?

Kravene til en dataansvarlig og til en databehandler er forskellige, derfor er det vigtigt, at du kender din egen rolle i forbindelse med behandlingen.

Du kan læse nærmere om sondringen og reglerne for hhv. dataansvarlige og databehandlere her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_om_dataansvarlige_og_databehandlere_-_endelig_version.pdf

Som et supplement til denne vejledning forventer Datatilsynet at offentliggøre en skabelon til en standarddatabehandleraftale primo 2018, ligesom Datatilsynet forventer at komme med en vejledning om, hvordan den dataansvarlig kan påse datasikkerheden hos sine databehandlere.

Famler du også i blinde som leder? – stil skarpt på, hvad du må og ikke må

billede

Ved du hvilke juridiske spilleregler, du som leder har ret- og pligt til at lede efter?

–  Bliv en skarpere leder – brug de 13 HR-juridiske tips til at kommunikere klart, skabe trivsel og produktivitet.

Som leder skal du ofte handle i situationer, hvor HR-juraen indgår i dit beslutningsgrundlag. Derfor bør du kende til ret og pligt for dine medarbejdere.

De fleste ledere tror fejlagtigt, at de bare kan ”outsource” HR-juraen til HR-funktionen. Dette resulterer i, at de famler i blinde i deres daglige (manglende) ledelse af deres medarbejdere. De er usikre på, hvad de må og ikke må. Det handlingslammer dem. Derfor forholder de sig passivt og håber, at udfordringerne forsvinder af sig selv. Det gør problemerne bare ikke, de eskalerer derimod. Lederens passivitet fører på den anden side til stor frustration blandt medarbejderne. De mister respekten, tilliden til lederen og troen på retfærdighed på arbejdspladsen. Deres trivsel falder og fører ofte til stress-sygemeldinger mm.

Al personaleledelse starter og slutter med lederen, og dermed spiller lederen en afgørende rolle. Du har den daglige kontakt med medarbejderen, og oplever som den første udfordringerne fx når medarbejderen har stort fravær, ikke samarbejder, ikke performer, ikke holder ferie, handler illoyalt, skal opsiges eller bortvises. Du skal være skarp, kende dine juridiske værktøjer og muligheder, så du kan handle effektivt og påtage dig at lede.

Med kendskab til HR-juraen ser du klarere dine muligheder for at træffe hurtigere og bedre beslutninger og ikke mindst styre uden om alle de faldgruber, som er dyre for virksomheden – både ledelsesmæssigt, menneskeligt og økonomisk. Med overblik over de juridiske rammer og værktøjer vil du lede tydeligt og effektivt, derigennem skabe

  • succes i din lederrolle,
  • tillid, tryghed og trivsel hos dine medarbejdere, og
  • bedre resultater for virksomheden

Her er 13 HR-juridiske tips til dig som leder

1.  Vær på forkant – al personaleledelse starter og slutter med dig

Hav overblik over HR-juraen og tænk den ind tidligt i forløbet.

Kend de juridiske muligheder, så du kan tænke klart og lede tydeligt.

Anerkend du spiller en nøglerolle i overholdelse af HR-juraen – du er tættest på medarbejderen, ikke HR-funktionen.

Sørg for skriftlig dokumentation, den er altafgørende.

2. Walk the talk – passivitet er roden til alt ondt

Lad ikke stå til – problemer med medarbejdere går ikke over af sig selv, de kræver handling. Den mest udbredte fejl blandt ledere er manglende handling, som får uønskede konsekvenser både ledelsesmæssigt og juridisk.

Lyt, afklar misforståelser, afstem forventninger og følg op hurtigst muligt.

Giv advarslen om nødvendigt.

3. Kend loyalitetsforpligtelsen – loyalitet går begge veje

Vid at loyalitetsforpligtelsen er en grundlæggende pligt i et ansættelsesforhold og gælder både leder og medarbejdere.

Vær loyal over for dine medarbejdere og forvent loyalitet fra dem.

Vær opmærksom på, at medarbejdere har pligt til at være loyale fx når de udtaler sig på de sociale medier, påtager sig nyt arbejde under en fritstillingsperiode, som ikke må være konkurrerende.

4. Påtag dig ledelse – husk din ledelsesret og -pligt

Led og fordel arbejdet – du bestemmer som udgangspunkt, hvem der skal udføre arbejdet, hvornår det skal udføres, og hvordan det skal udføres.

Brug din instruktionsbeføjelse/ledelsesret til at sikre at virksomheden kommer i mål og når bedre resultater.

Følg op og håndter problemsager fx samarbejdsvanskeligheder, dårlig performance, for stort fravær – du har også pligt til at lede. Tag derfor din lederrolle alvorligt og træd i karakter.

5. Kend de forbudte kriterier – undgå diskrimination

Kend de forbudte kriterier fx køn, graviditet, handicap, alder, etnicitet, seksualitet, religiøs og politisk overbevisning.

Lad ikke de forbudte kriterier indgå i dine ledelsesbeslutninger – hverken ved rekrutteringen, under ansættelsen eller ved afskedigelsen.

Forstå at dokumentationskravet er højere i sager om mulig diskrimination.

6. Kommuniker klart – giv den nødvendige advarsel

Forstå at du gør alle parter en bjørnetjeneste ved ikke at give den nødvendige advarsel – sagen eskalerer bare.

Husk at en advarsel også sikrer medarbejderens retssikkerhed ved at give chancen for at forbedre sig – der er ofte to sider af samme sag.

Sørg for at de juridiske krav til en advarsel er opfyldt.

7. Kom dine medarbejdere ved – også de syge

Følg op på medarbejderens fravær, tag dialogen og gennemfør sygefraværssamtaler – uden at spørge til hvad medarbejderen fejler.

Bed om dokumentation (lægeerklæring) om nødvendigt.

Lyt til medarbejderens private udfordringer, men påtag dig ikke nødvendigvis at løse dem, medmindre det passer til din ledelsesstil og virksomhedens kultur.

8. Stop mobning/chikane – det er også dit ansvar

Grib aktivt ind, hvis du oplever mobning – vis medarbejderne at de kan komme til dig – tal med både mobber og offer.

Vær opmærksom på, at du selv kan blive opfattet som mobber.

Du har ansvaret for, at mobning ikke finder sted på arbejdspladsen efter arbejdsmiljø-, ligebehandlings- og forskelsbehandlingsloven, m.fl.

9.  Send dine medarbejdere på ferie – også for din egen skyld

Sørg for, at ferien for hver medarbejder bliver planlagt, og afholdt i ferieåret efter virksomhedens retningslinjer – det er en lederopgave.

Forstå at dårlig ferieplanlægning og opfølgning på ferie får konsekvenser for medarbejdernes helbred, virksomhedens arbejdsmiljø og økonomi.

Vid at overskydende ferie skal udbetales til medarbejderen og/eller afregnes til feriefonden.

10. Hav styr på arbejdstiden – også selvom der arbejdes fleksibelt

Husk at det er dit ansvar at sikre, at dine medarbejdere ikke arbejder mere end 48 timer om ugen i en periode over 4 måneder.

Sørg for at overholde 48-timers reglen – også selvom medarbejderen selv ønsker at arbejde mere og administrerer sin arbejdstid – også selvom medarbejderen får betaling for overarbejde.

11. Pas godt på personoplysninger – også ved referencer

Sørg for at persondataloven og -forordningen (databeskyttelsesforordningen) overholdes ved rekrutteringen, under ansættelsen og ved afskedigelsen.

Få et skriftligt samtykke (frivilligt, specifikt, informeret og utvetydigt) både når du giver og modtager personoplysninger fx referencer.

Der er en ny persondatalov (databeskyttelseslov) på vej, som supplerer persondataforordning. Den vil være gældende fra 25. maj 2018, hvor kravene til behandling af personoplysninger og sanktionerne skærpes betydeligt.

12. Pas på medarbejderens e-mails og sms’er

Vær varsom med at læse medarbejderens e-mails og sms’er, selv hvis du har en mistanke – for straffelovens regler om brevhemmelighed gælder også her.

 

Få en juridisk vurdering i de konkrete tilfælde både ansættelsesretligt, persondataretligt, strafferetligt mm., før du skrider til handling

13. Undgå brandslukning og søg rådgivning i god tid

Søg altid rådgivning før du overvejer vilkårsændring, opsigelse og bortvisning – ansættelsesforholdet er et retsforhold, som i høj grad er reguleret, og det er derfor nemt at træde ved siden af.

Fodfejl og lappeløsninger koster – både ledelsesmæssigt, menneskeligt og økonomisk, og alle parter får en dårlig oplevelse.

Hvis du synes, at denne artikel er interessant og gerne vil modtage flere nyheder fra mig, kan du tilmelde dig mit nyhedsbrev “HR-juridiske tipsher

Du kan også læse

Min artikel HR-jura som ledelsesværktøj http://www.e-pages.dk/hrjura/10/54

Min post om lederens ledelsesret og -pligt http://kortlink.dk/naydin/rn8g