I dag har Datatilsynet offentliggjort et nyt vejledningsunivers om GDPR, som er særligt målrettet mindre virksomheder.
Det nye vejledningsunivers er udviklet i erkendelse af, at GDPR kan virke uoverkommelig at få styr på for mindre virksomheder og ret ressourcekrævende, fordi regelsættet er komplekst og udvikler sig hele tiden.
Materialet er udviklet i samarbejde med Dansk Erhverv, Dansk Industri og SMVdanmark som repræsentanter for målgruppen.
Det er en tiltrængt hjælp til de mindre virksomheder, som har svært ved at navigere i de ret så omfattende databeskyttelsesregler.
Arbejdsgiveren skal opfylde sin oplysningspligt efter databeskyttelsesforordningen, således at jobansøgere og medarbejdere er oplyst om, at arbejdsgiveren behandler personoplysninger om dem i forbindelse med rekruttering og ansættelse.
Der er ret omfattende krav til, hvordan arbejdsgiveren indholdsmæssigt skal opfylde sin oplysningspligt efter databeskyttelsesforordningen.
Datatilsynet har udarbejdet en skabelon, som arbejdsgiveren kan bruge for at opfylde sin oplysningspligt. Du kan finde skabelonen, som bilag A og B i Datatilsynets vejledning om de registreredes rettigheder, se link til vejledningen forneden.
Der er dog ikke formkrav til, hvordan arbejdsgiveren opfylder sin oplysningspligt. En måde at opfylde oplysningspligten på er ved at udarbejde en ”privatlivspolitik”. Det afgørende er, at indholdet af den skrevne tekst til opfyldelse af oplysningspligten efter forordningen, lever op til forordningens krav om oplysningspligt samt kravet om gennemsigtighed dvs. at det skal være nemt at finde og forstå teksten for jobansøgere og medarbejdere.
Du kan læse Datatilsynets vejledning om de registreredes rettigheder, herunder oplysningspligten her
Du kan læse Datatilsynets vejledning om databeskyttelse ved ansættelsesforhold her
HR-jura Community – Din livline
Blive medlem af et uformelt og fortroligt netværk, hvor du løbende kan få både juridisk og praktisk hjælp inden for HR-jura – Så du kan komme i gang med, videre med eller afslutte din opgave?
“Som leder er jeg opmærksom på, at jeg skal beskytte personfølsomme oplysninger om mine medarbejdere efter databeskyttelsesforordningen. Men forordningen gælder jo ikke, når vi bare sender mails til hinanden med almindelige personoplysninger som navn, mailadresse, telefonnummer, mm.“
Mange ledere glemmer, at databeskyttelsesforordningen og databeskyttelsesloven gælder både ved behandling af følsomme og almindelige personoplysninger, og at ledere er nøglepersoner, som skal klædes på for at sikre overholdelsen af databeskyttelsesreglerne.
Lederen skal altid sikre sig kun at behandle personoplysninger, hvis det er sagligt og proportionalt, og der er en behandlingshjemmel. Herudover skal lederen sikre sig, at sikkerheden ved persondatabehandling er høj – jo følsommere og fortroligere personoplysninger des højere sikkerhed, fx skal al mailkorrespondance, som indeholder følsomme eller fortrolige personoplysninger krypteres.
Herudover glemmer ledere også, at de ved referencer – både når de modtager, og når de udtaler sig som reference – skal sikre sig, at databeskyttelsesreglerne er overholdes, herunder at der er indhentet et skriftligt samtykke (frivilligt, specifikt, informeret og utvetydigt) fra jobansøgeren.
Brandsluk ikke, forebyg i stedet – klæd lederen på, skab en bedre ledelseskultur og spar penge.
LÆS MIT HR-JURIDISK TIP 11 TIL LEDEREN: PAS GODT PÅ PERSONOPLYSNINGER – OGSÅ VED REFERENCER
Sørg for at databeskyttelsesforordningen overholdes ved rekruttering, under ansættelse og ved afskedigelse. Også her spiller du en nøglerolle og skal klædes på til situationen.
Husk altid kun at behandle personoplysninger, hvis det er sagligt og nødvendigt, og husk, at der skal være en behandlingshjemmel. Det gælder både ved almindelige, følsomme personoplysninger såsom CPR-numre, men også ved oplysninger om strafbare forhold.
Når du skal bruge referencer, er det også vigtigt, at du får et skriftligt samtykke fra jobansøgeren. Det skriftlige samtykke skal være frivilligt, specifikt, informeret og utvetydigt.
naydin.dk 