Skal en arbejdsgiver udlevere en privatlivspolitik til jobansøgere og medarbejdere?

Arbejdsgiveren skal opfylde sin oplysningspligt efter databeskyttelsesforordningen, således at jobansøgere og medarbejdere er oplyst om, at arbejdsgiveren behandler personoplysninger om dem i forbindelse med rekruttering og ansættelse.

Der er ret omfattende krav til, hvordan arbejdsgiveren indholdsmæssigt skal opfylde sin oplysningspligt efter databeskyttelsesforordningen.

Datatilsynet har udarbejdet en skabelon, som arbejdsgiveren kan bruge for at opfylde sin oplysningspligt. Du kan finde skabelonen, som bilag A og B i Datatilsynets vejledning om de registreredes rettigheder, se link til vejledningen forneden.

Der er dog ikke formkrav til, hvordan arbejdsgiveren opfylder sin oplysningspligt. En måde at opfylde oplysningspligten på er ved at udarbejde en ”privatlivspolitik”. Det afgørende er, at indholdet af den skrevne tekst til opfyldelse af oplysningspligten efter forordningen, lever op til forordningens krav om oplysningspligt samt kravet om gennemsigtighed dvs. at det skal være nemt at finde og forstå teksten for jobansøgere og medarbejdere.

Du kan læse Datatilsynets vejledning om de registreredes rettigheder, herunder oplysningspligten her

Du kan læse Datatilsynets vejledning om databeskyttelse ved ansættelsesforhold her

HR-jura Community – Din livline

Blive medlem af et uformelt og fortroligt netværk, hvor du løbende kan få både juridisk og praktisk hjælp inden for HR-jura – Så du kan komme i gang med, videre med eller afslutte din opgave?

Se min video og læs mere her

Klæd lederen på og fyr advokaten – Tip 11

“Som leder er jeg opmærksom på, at jeg skal beskytte personfølsomme oplysninger om mine medarbejdere efter databeskyttelsesforordningen. Men forordningen gælder jo ikke, når vi bare sender mails til hinanden med almindelige personoplysninger som navn, mailadresse, telefonnummer, mm.

Mange ledere glemmer, at databeskyttelsesforordningen og databeskyttelsesloven gælder både ved behandling af følsomme og almindelige personoplysninger, og at ledere er nøglepersoner, som skal klædes på for at sikre overholdelsen af databeskyttelsesreglerne.

Lederen skal altid sikre sig kun at behandle personoplysninger, hvis det er sagligt og proportionalt, og der er en behandlingshjemmel. Herudover skal lederen sikre sig, at sikkerheden ved persondatabehandling er høj – jo følsommere og fortroligere personoplysninger des højere sikkerhed, fx skal al mailkorrespondance, som indeholder følsomme eller fortrolige personoplysninger krypteres.

Herudover glemmer ledere også, at de ved referencer – både når de modtager, og når de udtaler sig som reference – skal sikre sig, at databeskyttelsesreglerne er overholdes, herunder at der er indhentet et skriftligt samtykke (frivilligt, specifikt, informeret og utvetydigt) fra jobansøgeren.

Brandsluk ikke, forebyg i stedet – klæd lederen på, skab en bedre ledelseskultur og spar penge.

LÆS MIT HR-JURIDISK TIP 11 TIL LEDEREN: PAS GODT PÅ PERSONOPLYSNINGER – OGSÅ VED REFERENCER

  • Sørg for at databeskyttelsesforordningen overholdes ved rekruttering, under ansættelse og ved afskedigelse. Også her spiller du en nøglerolle og skal klædes på til situationen.
  • Husk altid kun at behandle personoplysninger, hvis det er sagligt og nødvendigt, og husk, at der skal være en behandlingshjemmel. Det gælder både ved almindelige, følsomme personoplysninger såsom CPR-numre, men også ved oplysninger om strafbare forhold.
  • Når du skal bruge referencer, er det også vigtigt, at du får et skriftligt samtykke fra jobansøgeren. Det skriftlige samtykke skal være frivilligt, specifikt, informeret og utvetydigt.

KLIK HER FOR AT KØBE ADGANG TIL MIT FOREDRAG (NR. 6) OM DATABESKYTTELSE OG HR

Læs også min artikel Persondataret og HR – 9 typiske faldgruber