Mine samlede posts

Kan en sygemeldt medarbejder holde ferie?

sygdomsbillede1Det spørgsmål bliver jeg ofte spurgt om.

Som udgangspunkt er sygdom en feriehindring jf. ferieloven, og det gælder også delvis sygdom. Det betyder, at svaret som udgangspunkt er nej.

En sygemeldt medarbejder kan dog i nogle tilfælde efter aftale med kommunen og/eller arbejdsgiveren holde ferie. Det kræver dog, at medarbejderen ”teknisk raskmeldes” over for kommunen, mens ferien holdes. Det anses nemlig ikke for at være sygdom i forhold til sygedagpengeloven, hvis medarbejderen holder ferie, uanset om ferien holdes i ind- eller udland. Derfor får arbejdsgiveren heller ikke sygedagpengerefusion, hvis en sygemeldt medarbejder holder ferie under en sygemelding.

Når en sygemeldt medarbejder ”teknisk raskmeldes” udelukkende for at holde ferie, bruger medarbejderen af sine feriepenge, og der begynder ikke en ny arbejdsgiverperiode, for den “tekniske raskmelding” gælder ikke efter ferien. Det fastslår en principafgørelse fra Ankestyrelsen. Det betyder, at arbejdsgiveren igen har ret til sygedagpengerefusion allerede fra dagen efter endt ferie, og der dermed ikke starter en ny arbejdsgiverperiode.

Ovenævnte følger af tre principafgørelser fra Ankestyrelsen:

  1. Ankestyrelsens principafgørelse 50-17 om sygedagpenge – ferie, https://www.retsinformation.dk/Forms/R0710.aspx?id=192340
  2. Ankestyrelsens principafgørelse 58-16 om sygedagpenge – midlertidigt ophold – EU-land – ferie, https://www.retsinformation.dk/Forms/R0710.aspx?id=183889
  3. Ankestyrelsens principafgørelse 39-16 om sygedagpenge – raskmelding – passivitet – ferie – arbejdsgivers partsstatus – partshøring, https://www.retsinformation.dk/Forms/R0710.aspx?id=183554

Hvis den sygemeldte medarbejder ikke har aftalt med arbejdsgiver og/eller kommune, at denne holder ferie, kan medarbejderen risikere at miste sine sygedagpenge, hvilket vil betyde, at arbejdsgiveren ikke længere kan få sygedagpengerefusion. Det kan i yderste konsekvens få ansættelsesretlige konsekvenser for medarbejderen.

Der skal dog altid foretages en konkret vurdering af sagen, for der kan være situationer som fx hvis medarbejderen har fået ordineret rekreation pga. fx. en psykisk lidelse som stress, eller ferien kan forhale helbredelsen, hvor en “teknisk raskmelding” ikke vil kunne lade sig gøre.

Ny vejledning om persondatabeskyttelse og HR

Datatilsynet, 2018.

Den længe ventede vejledning er endeligt offentliggjort 

Som specialist i HR-jura og persondataret har jeg længe ventet på denne vejledning og har glædet mig til at læse den. Nu er den endeligt kommet🤗

Datatilsynet offentliggjorde vejledningen den 26. november 2018.

Vejledningen behandler Databeskyttelsesforordningen og databeskyttelsesloven i et ansættelsesretligt perspektiv. Den behandler bl.a. følgende overordnede emner med en række praktiske eksempler:

– Dataansvar i ansættelsesretlig sammenhæng

– Rettigheder for ansøgere og ansatte

– Arbejdsgivers behandling af oplysninger under rekrutteringsprocessen

– Arbejdsgivers behandling af oplysninger under og efter ansættelsen

– Kontrol af medarbejdere

– Faglige organisationers og tillidsrepræsentanters behandling af oplysninger

– Faglige organisationers forpligtelse til at udpege en databeskyttelsesrådgiver

Du kan læse vejledningen her:

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/nov/ny-vejledning-om-databeskyttelse-og-ansaettelsesforhold/

Persondataret og HR – 9 typiske faldgruber

overrasket dreng

I min rådgivning og undervisning af virksomheder i persondataret (databeskyttelsesforordningen og databeskyttelseslov) er jeg ofte stødt på følgende misforståelser og spørgsmål:

1. Databeskyttelsesforordningen beskytter kun personfølsomme oplysninger

Nej, det er ikke korrekt.

Databeskyttelsesforordningen beskytter både almindelige og følsomme personoplysninger. I forordningen er der således ikke et begreb som ”personfølsom oplysning”

Almindelige personoplysninger kan fx være navn, stilling, uddannelse, adresse, ansættelsesdato, telefonnummer, fødselsdato, familieforhold mm.

Følsomme personoplysninger er race eller etnicitet, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, genetiske og biometriske data, helbredsmæssige og seksuelle forhold. Definitionen af følsomme personoplysninger er således udtømmende.

Herudover beskytter databeskyttelsesloven fx cpr.nr. og straffeattester.

2. Hvornår behandler vi egentlig personoplysninger?

Personoplysninger er oplysninger vedrørende en identificeret fysisk person, eller oplysninger, som gør det muligt at identificere en fysisk person.

Alle virksomhedens oplysninger om medarbejdere fx navn, stilling, uddannelse og adresse mm. er således personoplysninger, men det kan også være oplysninger fra en firmabils GPS, der fortæller, hvor medarbejderne opholder sig.

Databeskyttelsesforordningen gælder alle former for elektronisk behandling af personoplysninger typisk i en computer eller manuel behandling i et register fx personalemapper.

Behandling af personoplysninger omfatter alt virksomheden gør, når den indsamler, opbevarer, videregiver, systematiserer eller sletter oplysninger om dets medarbejdere.

Definitionerne af ”personoplysning” og ”behandling” er således meget brede.

3. Er det ok at modtage jobansøgninger på mail?

Ja, til dels.

Datatilsynet har den 30. maj 2018 oplyst på deres hjemmeside, at det som udgangspunkt ikke vil være i strid med databeskyttelsesforordningen, at en virksomhed modtager ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger.

Hvis ansøgningerne indeholder følsomme eller fortrolige oplysninger, kan e-mail formentlig kun bruges, hvis der anvendes kryptering. Se nærmere punktet forneden om kryptering.

Følsomme oplysninger er race eller etnicitet, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, genetiske og biometriske data, helbredsmæssige og seksuelle forhold.

Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke er defineret i databeskyttelsesforordningen eller -loven, men hvor særlige beskyttelsesbehov kan have betydning ved anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil herudover ofte følge af særlove.

Ifølge Datatilsynet er en oplysning fortrolig, når oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab.

Efter Datatilsynets praksis dækker det over de mest private almindelige oplysninger som indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold og dækker også oplysninger om interne familieforhold, f.eks. selvmordsforsøg og ulykkestilfælde.

CPR-nummer og oplysninger om strafbare forhold er også fortrolige personoplysninger.

Du kan læse mere om Datatilsynets opfattelse af, hvad der er fortrolige personoplysninger mm. her https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger/

4. Skal vi som privat virksomhed kryptere vores e-mail?

Siden 2008 har Datatilsynet anbefalet, at private virksomheder anvender kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet. Det har derimod været et krav for offentlige myndigheder siden år 2000.

Den 23. juli 2018 oplyste Datatilsynet, at de fra den 1. januar 2019 kræver, at private virksomheder også krypterer e-mails, der indeholder fortrolige og følsomme personoplysninger.

De private virksomheder har således frem til den 1. januar 2019 til at sikre overholdelse af Datatilsynets nye krav.

Den 20. september 2018 uddybede Datatilsynet det nye krav om kryptering af e-mail for private virksomheder rent teknisk i forhold til konkrete teknologier. Dette er sket på baggrund af en række henvendelser, som tilsynet har modtaget, efter at tilsynet i juli 2018 offentliggjorde sit nye krav om kryptering af e-mail for private virksomheder.

Du kan læse Datatilsynets uddybning her

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/sep/teknisk-konkretisering-ift-kryptering-af-e-mail/

5. Hvor længe må vi gemme en ansøgning?

Det er en udbredt misforståelse, at databeskyttelsesforordningen indeholder en fast tidsgrænse for virksomhedernes opbevaring af personoplysninger. Det gør den ikke.

Opbevaring af personoplysninger om jobansøgere udgør en behandling af personoplysninger.

Det betyder bl.a., at virksomheden skal overholde reglerne om god databehandlingsskik dvs. det skal være lovligt, rimeligt og gennemsigtigt. Med andre ord skal opbevaringen have et sagligt, relevant og nødvendigt formål, og virksomheden skal oplyse ansøgeren om sin behandling af dennes personoplysninger.

Herudover skal der også være et lovligt behandlingsgrundlag altså et behandlingshjemmel som fx kontraktopfyldelse og interesseafvejning.

Hvis ansøgeren bliver ansat, kan virksomheden som udgangspunkt opbevare materialet fra rekrutteringsprocessen, mens ansættelsesforholdet løber.

Hvis ansøgeren ikke bliver ansat, så må virksomheden opbevare ansøgning, CV, mv. fx i en jobbank, hvis ansøgeren har givet samtykke til det. Der gælder således et krav om ansøgerens samtykke, udover reglerne om god databehandlings skik.

Det vil dog typisk være lovligt at opbevare oplysningerne fra ansøgere uden deres samtykke i ca. seks måneder i en rekrutteringsproces. Oplysningerne kan også opbevares længere, hvis der er særlige grunde til det i den konkrete rekrutteringsprocessen.

Hvis en ansøgning ikke har virksomhedens interesse, bør den slettes med det samme.

Hvis virksomheden modtager uopfordrede ansøgninger, bør virksomheden fx på sin hjemmeside oplyse, hvordan disse behandles, og hvor længe de opbevares.

6. Vi kan altid indhente en straffeattest, inden vi ansætter en ny medarbejder

Nej, det er ikke lovligt.

Det vil være i strid med reglerne om god databehandlingsskik, herunder kravet om saglighed, relevans og nødvendighed. Se nærmere herom under punkt 5.

Det skal derimod altid vurderes konkret, om det er sagligt mm. at indhente en straffeattest i forhold til den enkelte stilling.

Indhentelse af straffeattest er typisk kun lovligt, hvis et evt. strafbart forhold sammenholdt med den konkrete stilling skaber en nærliggende risiko for, at en forbrydelse af samme karakter kan blive begået under ansættelsen. Fx vil det være lovligt at bede en bogholder fremvise en straffeattest for at sikre, at denne ikke har begået berigelseskriminalitet.

Virksomheden skal herudover indhente et skriftligt samtykke fra ansøgeren, som giver virksomheden lov til at indhente, behandle og opbevare oplysningerne i straffeattesten.

Der findes forskellige former for straffeattester fx privat straffeattest og børneattest.

7. Medarbejderen skal samtykke til behandling af sine personoplysninger i HR

Nej, det skal medarbejderen som udgangspunkt ikke.

Der er andre og bedre behandlingshjemler i databeskyttelsesforordningen fx reglerne om kontraktopfyldelse, interesseafvejning og opfyldelse af retslig forpligtelse, som bør anvendes.

Kun i få tilfælde ved brug af fx følsomme personoplysninger, cpr. nr., straffeattester og billeder på internettet kan samtykke være et krav, hvis der ikke kan findes andre behandlingshjemler.

Kravene til et gyldigt samtykke er strenge navnlig i et ansættelsesforhold, hvor retsforholdet er ulige. Samtykke kan altid trækkes tilbage, og dette skal altid oplyses i samtykkeerklæringen. Derfor er det også en god ide altid at forsøge at finde en anden behandlingshjemmel end samtykke.

8. Hvis medarbejderen har samtykket til behandling af sine personoplysninger, så er det altid i orden at behandle dem

Nej, det er ikke korrekt.

De grundlæggende principper om god databehandlingsskik i databeskyttelsesforordningen skal nemlig altid overholdes, uanset om virksomheden har modtaget medarbejderens samtykke til en specifik behandling.

Det betyder bl.a., at virksomheden altid skal have et sagligt, relevant og nødvendigt formål med sin behandling af de konkrete personoplysninger. Se nærmere herom punkt 5.

9. Hvor længe må vi gemme oplysninger om eksisterende og fratrådte medarbejdere?

Det er en udbredt misforståelse, at databeskyttelsesforordningen indeholder en fast tidsgrænse for opbevaring af personoplysninger. Det gør den ikke.

Efter databeskyttelsesforordningen skal der være et sagligt, relevant og nødvendigt formål med enhver behandling af personoplysninger. Se nærmere herom under punkt 5.

Det gælder både, når I behandler oplysninger om eksisterende og om fratrådte medarbejdere. Personoplysninger kan i denne sammenhæng være fx lønsedler, timesedler, stamkort, korrespondance, påtaler, advarsler, lægeerklæringer, referater fra samtaler mv.

Det følger af forordningen, at personoplysninger ikke må opbevares i et længere tidsrum end nødvendigt, relevant og sagligt i forhold til det formål, som oplysningerne er indhentet til.

Det er en god idé at fastsætte en intern politik for, hvornår personoplysninger slettes, da det ellers løbende skal vurderes, om der stadig er grundlag for at behandle oplysningerne.

Eksisterende medarbejderes personoplysninger kan som udgangspunkt opbevares, så længe ansættelsen består. Fx kan virksomheden opbevare almindelige oplysninger i det omfang, de skal bruges fx som dokumentation for, at der er udbetalt korrekt løn.

Da virksomheden kan have behov for at kunne dokumentere historikken i en personalesag, vil det typisk også være lovligt fx at opbevare en skriftlig advarsel, selvom advarslen i sig selv ikke længere kan danne grundlag for en opsigelse.

Fratrådte medarbejderes personoplysninger kan også opbevares, så længe dette er sagligt, relevant og nødvendigt. Datatilsynet har tidligere accepteret opbevaring af oplysninger om fratrådte medarbejdere i op til fem år efter medarbejderens fratrædelse.

Hvis der verserer en ansættelsesretlig sag om fx en opsigelse eller bortvisning, kan de relevante oplysninger dog opbevares, indtil sagen er afsluttet, ligesom øvrige relevante oplysninger kan opbevares i længere tid, hvis det fx følger af lovgivningen.

Hvis du synes, at denne artikel er interessant og gerne vil modtage flere nyheder fra mig, kan du tilmelde dig mit nyhedsbrev “HR-juridiske tips” her

Du kan læse mere på Datatilsynets hjemmeside bl.a. følgende vejledninger mm.:

Ofte stillede spørgsmål
https://www.datatilsynet.dk/generelt-om-databeskyttelse/ofte-stillede-spoergsmaal/

Generel informationspjece
https://www.datatilsynet.dk/media/6559/generel-informationspjece-om-databeskyttelsesforordningen.pdf

12 spørgsmål du kan stille dig selv om databeskyttelsesforordningen
https://www.datatilsynet.dk/media/6866/12-spoergsmaal-om-forordningen.pdf

Skærpet praksis i forhold til kryptering af e-mail
https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jul/skaerpet-praksis-ift-krypteret-e-mail/

Vejledning og skabelon vedr. fortegnelse
https://www.datatilsynet.dk/media/6567/fortegnelse.pdf

Vejledning og skabelon vedr. de registreredes rettigheder
https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf

E-mail med fortrolige eller følsomme personoplysninger skal krypteres

billede.jpg

Krav til private virksomheder – e-mail med fortrolige eller følsomme personoplysninger skal krypteres

I går, den 23. juli 2018, har Datatilsynet offentliggjort, at tilsynet ændrer praksis fra at have anbefalet kryptering af e-mail med fortrolige eller følsomme personoplysninger til private virksomheder til fremadrettet at stille krav om kryptering af e-mail med fortrolige eller følsomme oplysninger.

Dette skærpet krav til private virksomheder om kryptering af e-mail med fortrolige eller følsomme personoplysninger vil blive håndhævet fra og med 1. januar 2019. Private virksomheder har således 6 måneder til at efterleve tilsynets krav.

Her kan du læse mere om Datatilsynets skærpet praksis i forhold til transmission af personoplysninger med e-mail via internettet

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jul/skaerpet-praksis-ift-krypteret-e-mail/

Du kan også læse DR`s nyheder om Datatilsynets skærpelse af kravene til private virksomheders håndtering af fortrolige og personfølsomme oplysninger, når de bruger e-mail  her

https://www.dr.dk/nyheder/penge/nu-skal-banken-fysioterapeuten-og-fagforeningen-sende-krypteret-mail-til-dig

Den 20. september 2018 uddybede Datatilsynet det nye krav om kryptering af e-mail for private virksomheder rent teknisk i forhold til konkrete teknologier. Dette er sket på baggrund af en række henvendelser, som tilsynet har modtaget, efter at tilsynet i juli 2018 offentliggjorde sit nye krav om kryptering af e-mail for private virksomheder.

Du kan læse Datatilsynets uddybning her

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/sep/teknisk-konkretisering-ift-kryptering-af-e-mail/

Modtagelse af ansøgninger på e-mail

Datatilsynet har den 30. maj 2018 oplyst på deres hjemmeside, at det som udgangspunkt ikke vil være i strid med databeskyttelsesforordningen, at en virksomhed modtager ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger.

Såfremt ansøgningerne måtte indeholde følsomme eller fortrolige oplysninger, kan e-mail formentlig kun bruges, hvis der anvendes kryptering. Se nærmere punktet foroven om det nye krav om kryptering.

Følsomme oplysninger er race eller etnicitet, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, genetiske og biometriske data, helbredsmæssige og seksuelle forhold.

Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke nævnes udtrykkeligt i databeskyttelsesforordningen eller -loven, men hvor særlige beskyttelsesbehov kan have betydning ved anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil herudover ofte følge af særlove.

Du kan læse mere om Datatilsynets opfattelse af, hvad der er fortrolige personoplysninger mm. her https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger/

 

 

 

 

Oversigt over vejledninger mm. på persondataområdet

Billedepostdecember
Min dygtige erhvervspraktikant cand. jur. Birsen Altintas har lavet en oversigt over vejledninger mm. på persondataområdet. Oversigten indeholder en kort beskrivelse af de offentliggjorte publikationer. Artikel 29-gruppens vejledninger er ikke medtaget i oversigten, men de kan findes her http://www.dbreform.dk/.
Datatilsynet har under skiftevis samarbejde med bl.a. Justitsministeriet, Digitaliseringsstyrelsen og Erhvervsstyrelsen løbende udgivet en række publikationer på persondataområdet som bidrag til fortolkningen af databeskyttelsesforordningen.

Her er oversigten og en kort beskrivelse af de offentliggjorte publikationers indhold:

Oversigt

1. Persondataforordningen – hvor skal virksomheden begynde?

12 spørgsmål vedrørende databeskyttelsesforordningen, 21. juni 2016

Er du stadig ikke forberedt på de nye regler og skærpede krav dataforordningen medfører, så kan du med fordel forholde dig til denne vejledning. Datatilsynet oplister 12 spørgsmål, som dataansvarlige med fordel kan forholde sig til allerede nu for at forberede på den nye databeskyttelsesforordning.

Vejledningen opridser også kort hovedforskellene mellem den nuværende lovgivning og den nye databeskyttelsesforordning, og hvordan de påvirker en organisation.

Datatilsynets 12 spørgsmål vedrørende persondataforordningen kan findes her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_-_GDPR.pdf

2. Tredjelandsoverførsler

Vejledning om overførsel af personoplysninger til tredjelande, 28. september 2017

Når personoplysninger overføres til et land uden for EU – et såkaldt tredjeland eller en international organisation skal du være opmærksom på, at det ikke er nok at overholde behandlingsreglerne i databeskyttelsesforordningens kapitel II. De særlige regler om overførsel af personoplysninger til tredjelande i databeskyttelsesforordningens kapitel V skal også iagttages.

I denne vejledning får du en kort introduktion til reglerne i databeskyttelsesforordningens kapitel V om overførsel af personoplysninger til tredjelande eller internationale organisationer. I vejledningens afsnit 6 finder du desuden en kvikguide til tredjelandsoverførsler.

Du kan læse vejledningen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_om_overfoersel_til_tredjelande_-_endelig_version.pdf

3. Databeskyttelsesrådgiver

Vejledning om databeskyttelsesrådgivere, 29. september 2017

Med Databeskyttelsesforordningen er der krav om, at der i visse tilfælde skal udpeges en databeskyttelsesrådgiver. Forpligtelsen skal ses som et element i databeskyttelsesforordningens fokus på ansvarlighed, når det kommer til efterlevelse af databeskyttelsesreglerne.

Vejledningen redegør for kravene i forordningen til at udpege en databeskyttelsesrådgiver, dennes opgaver, kvalifikationer, stilling og inddragelse.

  • Afsnit 2 omhandler en beskrivelse af databeskyttelsesrådgiveren
  • Afsnit 3 omhandler, hvornår private er forpligtet til at udpege en databeskyttelsesrådgiver, muligheden for at udpege en fælles databeskyttelsesrådgiver og frivillig udnævnelse af en databeskyttelsesrådgiver
  • Afsnit 4 omhandler offentlige myndigheder og organers forpligtelse til at udpege en databeskyttelsesrådgiver og muligheden for at udpege en fælles databeskyttelsesrådgiver.
  • Afsnit 5 omhandler selve funktionen som databeskyttelsesrådgiver, herunder kravene til dennes faglige kvalifikationer, stilling, opgaver og inddragelse i organisationen.

Du kan læse vejledningen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_DPO.pdf

4. Persondataforordningen – få svar på dine spørgsmål

Ofte stillede spørgsmål – FAQ 5. oktober 2017

Datatilsynet har med denne vejledning offentliggjort deres svar på de oftest stillede spørgsmål (FAQ).

Du kan finde svar på mange praktiske spørgsmål, som fx

·      Hvilke oplysninger kan en arbejdsgiver bede om i forbindelse med en jobsamtale?

·      Må arbejdsgiveren overvåge de ansattes brug af internettet?

·      Må arbejdsgiveren læse medarbejdernes e-mails?

·      Må arbejdsgiveren registrere de ansattes færden ved brug af GPS?

·      Må arbejdsgiveren optage medarbejdernes telefonsamtaler?

·      Må arbejdsgiveren foretage tv-overvågning af arbejdspladsen?

·      Hvilke oplysninger kan arbejdsgiveren offentliggøre om mig på inter- og intranettet?

Du kan finde Datatilsynets FAQ her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Datatilsynets_FAQ.pdf

5. Persondataforordningen kort fortalt!

Databeskyttelsesforordningen, 10. oktober 2017

Informationspjecen er en kort introduktion af persondataforordningen på 20 sider, og den behandler følgende emner i overskriftsform:

·      Hvornår gælder persondataforordningen

·      Hvad er en personoplysning

·      Hvad er behandling af personoplysninger

·      Hvornår må man behandle personoplysninger

·      De registreredes rettigheder

·      Hvad med behandlingssikkerheden

·      Andre særlige nyskabelser

·      Overførsel af personoplysninger til lande uden for EU

·      Nye tider hos Datatilsynet

Du kan læse pjecen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Captia_Generel_informationspjece__formateret___DOK446249_.pdf

6. Samtykke

Vejledning om samtykke, 8. november 2017

Samtykke er efter databeskyttelsesforordningen udtryk for, at de registrerede gives et reelt valg og kontrol over, hvordan deres oplysninger bruges og er efter forordningen et behandlingsgrundlag, som den dataansvarlige kan anvende ved behandling af personoplysninger.

Der er ikke en skabelon for, hvordan et samtykke skal se ud. Der er derimod nogle betingelser, der som minimum, skal opfyldes. I denne vejledning får du en kort introduktion til reglerne om samtykke, som behandlingsgrundlag efter databeskyttelsesforordningen, og en række eksempler på brugen af samtykke.

Du kan læse vejledningen her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledning_om_samtykke__formateret_.pdf

7. Dataansvarlige/databehandlere

Vejledning om dataansvarlige og databehandlere, 15. november 2017

Er du dataansvarlig for en behandling af personoplysninger eller fungerer du alene som databehandler for en dataansvarlig?

Kravene til en dataansvarlig og til en databehandler er forskellige, derfor er det vigtigt, at du kender din egen rolle i forbindelse med behandlingen.

Du kan læse nærmere om sondringen og reglerne for hhv. dataansvarlige og databehandlere her: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_om_dataansvarlige_og_databehandlere_-_endelig_version.pdf

Som et supplement til denne vejledning forventer Datatilsynet at offentliggøre en skabelon til en standarddatabehandleraftale primo 2018, ligesom Datatilsynet forventer at komme med en vejledning om, hvordan den dataansvarlig kan påse datasikkerheden hos sine databehandlere.

Famler du også i blinde som leder? – stil skarpt på, hvad du må og ikke må

billede

Ved du hvilke juridiske spilleregler, du som leder har ret- og pligt til at lede efter?

–  Bliv en skarpere leder – brug de 13 HR-juridiske tips til at kommunikere klart, skabe trivsel og produktivitet.

Som leder skal du ofte handle i situationer, hvor HR-juraen indgår i dit beslutningsgrundlag. Derfor bør du kende til ret og pligt for dine medarbejdere.

De fleste ledere tror fejlagtigt, at de bare kan ”outsource” HR-juraen til HR-funktionen. Dette resulterer i, at de famler i blinde i deres daglige (manglende) ledelse af deres medarbejdere. De er usikre på, hvad de må og ikke må. Det handlingslammer dem. Derfor forholder de sig passivt og håber, at udfordringerne forsvinder af sig selv. Det gør problemerne bare ikke, de eskalerer derimod. Lederens passivitet fører på den anden side til stor frustration blandt medarbejderne. De mister respekten, tilliden til lederen og troen på retfærdighed på arbejdspladsen. Deres trivsel falder og fører ofte til stress-sygemeldinger mm.

Al personaleledelse starter og slutter med lederen, og dermed spiller lederen en afgørende rolle. Du har den daglige kontakt med medarbejderen, og oplever som den første udfordringerne fx når medarbejderen har stort fravær, ikke samarbejder, ikke performer, ikke holder ferie, handler illoyalt, skal opsiges eller bortvises. Du skal være skarp, kende dine juridiske værktøjer og muligheder, så du kan handle effektivt og påtage dig at lede.

Med kendskab til HR-juraen ser du klarere dine muligheder for at træffe hurtigere og bedre beslutninger og ikke mindst styre uden om alle de faldgruber, som er dyre for virksomheden – både ledelsesmæssigt, menneskeligt og økonomisk. Med overblik over de juridiske rammer og værktøjer vil du lede tydeligt og effektivt, derigennem skabe

  • succes i din lederrolle,
  • tillid, tryghed og trivsel hos dine medarbejdere, og
  • bedre resultater for virksomheden

Her er 13 HR-juridiske tips til dig som leder

1.  Vær på forkant – al personaleledelse starter og slutter med dig

Hav overblik over HR-juraen og tænk den ind tidligt i forløbet.

Kend de juridiske muligheder, så du kan tænke klart og lede tydeligt.

Anerkend du spiller en nøglerolle i overholdelse af HR-juraen – du er tættest på medarbejderen, ikke HR-funktionen.

Sørg for skriftlig dokumentation, den er altafgørende.

2. Walk the talk – passivitet er roden til alt ondt

Lad ikke stå til – problemer med medarbejdere går ikke over af sig selv, de kræver handling. Den mest udbredte fejl blandt ledere er manglende handling, som får uønskede konsekvenser både ledelsesmæssigt og juridisk.

Lyt, afklar misforståelser, afstem forventninger og følg op hurtigst muligt.

Giv advarslen om nødvendigt.

3. Kend loyalitetsforpligtelsen – loyalitet går begge veje

Vid at loyalitetsforpligtelsen er en grundlæggende pligt i et ansættelsesforhold og gælder både leder og medarbejdere.

Vær loyal over for dine medarbejdere og forvent loyalitet fra dem.

Vær opmærksom på, at medarbejdere har pligt til at være loyale fx når de udtaler sig på de sociale medier, påtager sig nyt arbejde under en fritstillingsperiode, som ikke må være konkurrerende.

4. Påtag dig ledelse – husk din ledelsesret og -pligt

Led og fordel arbejdet – du bestemmer som udgangspunkt, hvem der skal udføre arbejdet, hvornår det skal udføres, og hvordan det skal udføres.

Brug din instruktionsbeføjelse/ledelsesret til at sikre at virksomheden kommer i mål og når bedre resultater.

Følg op og håndter problemsager fx samarbejdsvanskeligheder, dårlig performance, for stort fravær – du har også pligt til at lede. Tag derfor din lederrolle alvorligt og træd i karakter.

5. Kend de forbudte kriterier – undgå diskrimination

Kend de forbudte kriterier fx køn, graviditet, handicap, alder, etnicitet, seksualitet, religiøs og politisk overbevisning.

Lad ikke de forbudte kriterier indgå i dine ledelsesbeslutninger – hverken ved rekrutteringen, under ansættelsen eller ved afskedigelsen.

Forstå at dokumentationskravet er højere i sager om mulig diskrimination.

6. Kommuniker klart – giv den nødvendige advarsel

Forstå at du gør alle parter en bjørnetjeneste ved ikke at give den nødvendige advarsel – sagen eskalerer bare.

Husk at en advarsel også sikrer medarbejderens retssikkerhed ved at give chancen for at forbedre sig – der er ofte to sider af samme sag.

Sørg for at de juridiske krav til en advarsel er opfyldt.

7. Kom dine medarbejdere ved – også de syge

Følg op på medarbejderens fravær, tag dialogen og gennemfør sygefraværssamtaler – uden at spørge til hvad medarbejderen fejler.

Bed om dokumentation (lægeerklæring) om nødvendigt.

Lyt til medarbejderens private udfordringer, men påtag dig ikke nødvendigvis at løse dem, medmindre det passer til din ledelsesstil og virksomhedens kultur.

8. Stop mobning/chikane – det er også dit ansvar

Grib aktivt ind, hvis du oplever mobning – vis medarbejderne at de kan komme til dig – tal med både mobber og offer.

Vær opmærksom på, at du selv kan blive opfattet som mobber.

Du har ansvaret for, at mobning ikke finder sted på arbejdspladsen efter arbejdsmiljø-, ligebehandlings- og forskelsbehandlingsloven, m.fl.

9.  Send dine medarbejdere på ferie – også for din egen skyld

Sørg for, at ferien for hver medarbejder bliver planlagt, og afholdt i ferieåret efter virksomhedens retningslinjer – det er en lederopgave.

Forstå at dårlig ferieplanlægning og opfølgning på ferie får konsekvenser for medarbejdernes helbred, virksomhedens arbejdsmiljø og økonomi.

Vid at overskydende ferie skal udbetales til medarbejderen og/eller afregnes til feriefonden.

10. Hav styr på arbejdstiden – også selvom der arbejdes fleksibelt

Husk at det er dit ansvar at sikre, at dine medarbejdere ikke arbejder mere end 48 timer om ugen i en periode over 4 måneder.

Sørg for at overholde 48-timers reglen – også selvom medarbejderen selv ønsker at arbejde mere og administrerer sin arbejdstid – også selvom medarbejderen får betaling for overarbejde.

11. Pas godt på personoplysninger – også ved referencer

Sørg for at persondataloven og -forordningen (databeskyttelsesforordningen) overholdes ved rekrutteringen, under ansættelsen og ved afskedigelsen.

Få et skriftligt samtykke (frivilligt, specifikt, informeret og utvetydigt) både når du giver og modtager personoplysninger fx referencer.

Der er en ny persondatalov (databeskyttelseslov) på vej, som supplerer persondataforordning. Den vil være gældende fra 25. maj 2018, hvor kravene til behandling af personoplysninger og sanktionerne skærpes betydeligt.

12. Pas på medarbejderens e-mails og sms’er

Vær varsom med at læse medarbejderens e-mails og sms’er, selv hvis du har en mistanke – for straffelovens regler om brevhemmelighed gælder også her.

 

Få en juridisk vurdering i de konkrete tilfælde både ansættelsesretligt, persondataretligt, strafferetligt mm., før du skrider til handling

13. Undgå brandslukning og søg rådgivning i god tid

Søg altid rådgivning før du overvejer vilkårsændring, opsigelse og bortvisning – ansættelsesforholdet er et retsforhold, som i høj grad er reguleret, og det er derfor nemt at træde ved siden af.

Fodfejl og lappeløsninger koster – både ledelsesmæssigt, menneskeligt og økonomisk, og alle parter får en dårlig oplevelse.

Hvis du synes, at denne artikel er interessant og gerne vil modtage flere nyheder fra mig, kan du tilmelde dig mit nyhedsbrev “HR-juridiske tipsher

Du kan også læse

Min artikel HR-jura som ledelsesværktøj http://www.e-pages.dk/hrjura/10/54

Min post om lederens ledelsesret og -pligt http://kortlink.dk/naydin/rn8g

 

 

Må en virksomhed gemme afviste ansøgninger for at sikre sig mod diskriminationssager

postkassebillede

Brevkasse | Persondatabeskyttelse

En virksomhed spørger, må vi gemme afviste jobansøgninger for at sikre os mod diskriminationssager?

Virksomheder bliver i forbindelse med rekruttering i stigende grad mødt med krav om betaling af godtgørelse på grund af diskrimination jf. fx forskelsbehandlings- og ligebehandlingsloven. Derfor er virksomheden som udgangspunkt berettiget til at opbevare ansøgningsmaterialet i en periode efter rekrutteringsperioden. Dette gælder i hvert fald i situationer, hvor virksomheden vurderer, at der kan komme indsigelser, og hvor det drejer sig om almindelige personoplysninger, som typisk fremgår af ansøgningsmaterialet.

Hvis der er følsomme personoplysninger i ansøgningsmaterialet, skal virksomheden være forsigtig og sikre sig, at der er hjemmel til behandling i persondataloven og persondataforordningen.

Da al behandling af personoplysninger skal opfylde grundprincipperne i persondataforordningens artikel 5, herunder princippet om formålsbegrænsning og dataminimering, må ansøgningsmaterialet alene anvendes til dokumentationsformål og skal opbevares i kortest mulig periode.

Hvis virksomheden vælger at opbevare ansøgningsmaterialet, skal den være opmærksom på de registreredes rettigheder, som fx indsigtsret og oplysningspligt.

Hvis ansøgningsmaterialet indeholder helbredsoplysninger eller øvrige følsomme personoplysninger omfattet af forskelsbehandlingsloven, skal virksomheden være opmærksom på, at helbredsoplysnings- og forskelsbehandlingsloven stiller strengere krav til behandling, end persondataloven og -forordningen gør.

Helbredsoplysningsloven: http://kortlink.dk/retsinformation/rmv6

Forskelsbehandlingsloven: http://kortlink.dk/retsinformation/rmv5

Nugældende persondatalov: http://kortlink.dk/retsinformation/dkrz

Udkast til ny persondatalov: http://kortlink.dk/linkedin/rmv8

Persondataforordningen: http://kortlink.dk/europa/rmv4

Brevkassen kan ikke erstatte konkret rådgivning, da svarene afhænger af de nærmere forhold i den enkelte virksomhed, og retstilstanden i skrivende stund.

Persondataforordningen kort fortalt!

Generel informationspjece om persondataforordningen (databeskyttelsesforordningen) blev offentliggjort i tirsdags.

Den 10. oktober offentliggjorde Datatilsynet, Digitaliseringsstyrelsen, Erhvervsstyrelsen og Justitsministeriet en generel informationspjece om databeskyttelsesforordningen.

Den er kort dvs. kun på 20 sider og derfor en udmærket introduktion.

Pjecen behandler følgende emner i overskriftsform:

  • Hvornår gælder persondataforordningen
  • Hvad er en personoplysning
  • Hvad er behandling af personoplysninger
  • Hvornår må man behandle personoplysninger
  • De registreredes rettigheder
  • Hvad med behandlingssikkerheden
  • Andre særlige nyskabelser
  • Overførsel af personoplysninger til lande uden for EU
  • Nye tider hos Datatilsynet

Du kan læse pjecen her https://lnkd.in/e-9Yur9

Persondataforordningen (Databeskyttelsesforordningen) – få svar på dine spørgsmål

Datatilsynets svar på de oftest stillede spørgsmål

Datatilsynet har i går offentliggjort deres svar på de oftest stillede spørgsmål (FAQ).

Du kan finde svar på mange praktiske spørgsmål, som fx 

  • Hvilke oplysninger kan en arbejdsgiver bede om i forbindelse med en jobsamtale?
  • Må arbejdsgiveren overvåge de ansattes brug af internettet?
  • Må arbejdsgiveren læse medarbejdernes e-mails?
  • Må arbejdsgiveren registrere de ansattes færden ved brug af GPS?
  • Må arbejdsgiveren optage medarbejdernes telefonsamtaler?
  • Må arbejdsgiveren foretage tv-overvågning af arbejdspladsen?
  • Hvilke oplysninger kan arbejdsgiveren offentliggøre om mig på internettet eller intranettet?

Du kan finde Datatilsynets FAQ her https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Datatilsynets_FAQ.pdf

 

Må jeg opsige en syg medarbejder, spørger en leder?

piller

Brevkasse | HR-jura og ledelse

Hvis opsigelsen skyldes sygefraværet, skal lederen være opmærksom på, at sygdom er lovligt forfald, og derfor kan sygdom, som udgangspunkt ikke bruges som saglig opsigelsesgrund.

Der er dog undtagelser fx ved langvarig sygdom, hvor der ikke er klarhed over, hvornår medarbejderen kan genoptage arbejdet, og det er vanskeligt at få løst arbejdsopgaverne på anden vis.

En anden undtagelse er funktionærlovens 120`s dages regel. Hvis den er aftalt i ansættelseskontrakten, og betingelserne for anvendelsen af reglen i øvrigt er opfyldt, så kan lederen opsige medarbejderen med et forkortet opsigelsesvarsel på en måned.

Herudover skal lederen være opmærksom på, at der ved længerevarende sygdom kan være tale om en medarbejder med et handicap efter forskelsbehandlingsloven. I så fald er virksomheden forpligtet til at træffe rimelige foranstaltninger for at fastholde medarbejderen i jobbet, før opsigelse overvejes.

Du kan læse forskelsbehandlingslovens § 2a om virksomhedens særlige forpligtelser over for medarbejdere med et handicap her https://www.retsinformation.dk/forms/R0710.aspx?id=179869

Du kan læse funktionærlovens § 5 om sygdom, herunder 120`s dages reglen her https://www.retsinformation.dk/Forms/R0710.aspx?id=179871

Brevkassen kan ikke erstatte konkret rådgivning, da svarene afhænger af de nærmere forhold i den enkelte virksomhed, og retstilstanden i skrivende stund.