Håndtering af medarbejdernes personoplysninger
Den klare anbefaling til alle virksomheder, myndigheder og andre, der behandler personoplysninger, er at komme i gang med at indrette sig efter både de gældende regler i Persondataloven, men i særdeleshed også de kommende regler fra EU. Det stiller ikke kun krav til virksomhedernes HR-personale – ledelsen skal i høj grad på banen og involveres i processen.
Et godt sted at starte er ved at se på håndteringen af medarbejdernes personoplysninger (herunder tidligere medarbejdere og ansøgere), hvor man blandt andet bør have styr på følgende:
- Hvilke personoplysninger må man behandle vedrørende sine medarbejdere?
- Hvordan må man behandle disse personoplysninger og hvor længe?
- Hvem må have adgang til medarbejdernes personoplysninger?
- Hvornår kræves der samtykke fra medarbejderen?
- Hvad gælder i forhold til fratrådte medarbejderes personoplysninger, herunder deres email-konto hos arbejdsgiveren?
- Hvordan skal man forholde sig til hjemmearbejdspladser og de sikkerhedskrav, der gælder i forhold til personoplysninger?
- Må man offentliggøre medarbejderoplysninger på intranettet eller virksomhedens hjemmeside?
- Hvad gælder i forhold til logning og kontrol af medarbejdernes brug af internettet og emails?
- Hvornår skal personaleadministration anmeldes til Datatilsynet?
Nye standardvilkår fra Datatilsynet
I januar 2015 indførte Datatilsynet 12 standardvilkår, som gælder for virksomheders håndtering af medarbejdernes personoplysninger. Disse standardvilkår omfatter krav til virksomhederne om at beskrive, hvordan man beskytter personoplysninger i sin personaleadministration.
Tilmeld dig nyhedsbrevet Persondata Nyt
Vil du gerne følge tæt med i, hvad der sker inden for persondatalovgivning? Så tilmeld dig nyhedsbrevet Persondata Nyt.
I samarbejde med ADVODAN Glostrup sørger Visma for, at du altid er opdateret med seneste nyt, stort som småt, omkring Persondataforordningen fra EU og de regler, som kommer til at gælde i Danmark.
