På di.dk anvender vi cookies til en række forskellige formål i forbindelse med funktion, webanalyse og marketing. Klikker du videre på sitet, accepterer du, at der sættes cookies til disse formål. Du kan læse mere om cookies og fravælge brugen af dem på denne side.

Tjekliste: Persondata i HR

PERSONDATA. Databeskyttelses-forordningen er trådt i kraft. Men er der styr på det hele? Her får du en tjekliste.

Oversigt over behandlinger

I skal have styr på, hvilke personoplysninger I behandler, hvor oplysningerne kommer fra, og hvem I deler dem med.
Det vil ofte være en god idé at involvere medarbejderne i HR i opgaven med at skabe overblikket, så I sikrer, at alle databehandlinger i HR bliver beskrevet.

Sæt dig ind i reglerne for, hvornår persondata lovligt kan behandles og lav for eksempel en oversigt, hvor lovligheden af databehandlingen skrives ned.

Fortegnelse

Virksomheden har pligt til at udarbejde en skriftlig fortegnelse over behandlingsaktiviteterne. Dokumentet skal kunne vises frem, hvis Datatilsynet kommer på kontrolbesøg.

Relevante værktøjer

Eksempel på en fortegnelse i Datatilsynets vejledning om fortegnelse

DI's skabelon til dokumentation for behandling af persondata

DI's skabelon til dokumentation for behandling af persondata - engelsk  version

Samtykker

I langt de fleste tilfælde kan man uden videre behandle persondata om medarbejdere, for eksempel når I skal oprette en personalesag, udbetale løn eller indeholde skat.

I få situationer, for eksempel hvis virksomheden ønsker at have et billede af medarbejderen på hjemmesiden, skal I indhente et samtykke.

Samtykket kan tilbagekaldes af medarbejderen, og derfor bør I altid overveje, om andre behandlingsgrundlag kan bruges.

Gennemgå eventuelt tidligere samtykker, da der efter databeskyttelsesforordningen gælder strikse krav om, hvad der skal stå i samtykkeerklæringen, for at det er gyldigt.

Relevante værktøjer

DI's skabelon til samtykkeerklæringer

DI's skabelon til samtykkeerklæringer - engelsk version

Oplysningspligt

Virksomheden skal oplyse medarbejderne om den databehandling, der sker. I skal for eksempel oplyse, hvad formålet med behandlingen er. Det kan eksempelvis være i et dokument på intranettet, så dokumentet løbende kan opdateres.

Relevante værktøjer

DI's skabelon til oplysningspligt under rekruttering

DI's skabelon til oplysningspligt under ansættelse

DI's skabelon til oplysningspligt under rekruttering - engelsk version

DI's skabelon til oplysningspligt under ansættelse - engelsk version

Databehandleraftaler

I skal indgå databehandleraftaler, hvis virksomheden overlader persondata til andre, der behandler data på virksomhedens vegne. Det kan for eksempel være lønbureauer.

Husk, at der er krav om, at I løbende kontrollerer den måde, databehandleren behandler virksomhedens data på.

Relevante værktøjer

Skabelon til standarddatabehandleraftale

Skabelon til standarddatabehandleraftale - engelsk version

Kryptering

Den 1. januar 2019 træder der nye regler i kraft. Fremover skal alle dataansvarlige kryptere fortrolige og følsomme oplysninger, når de sendes elektronisk.

Det kan eksempelvis være oplysninger om fagforeningsmæssigt tilhørshold og helbredsoplysninger.

Procedurer

Husk at både nuværende og tidligere medarbejdere kan bede om indsigt i de oplysninger, virksomhedens behandler om dem. En sådan indsigtsbegæring skal som udgangspunkt besvares inden 30 dage.

Lav gerne en procedure, så I sikrer, at I overholder fristen.

Lav også gerne en procedure for, hvordan I orienterer Datatilsynet, hvis der sker brud på datasikkerheden, da fristen kun er 72 timer.

Husk endelig, at der gælder særlige regler, hvis data sendes uden for EU/EØS.

Vejledning

Datatilsynet har en vejledning om databeskyttelse på det ansættelsesretlige område under udarbejdelse. DI følger op, når vejledningen udgives.

Datatilsynets øvrige vejledninger om databeskyttelse, der også er relevante for HR, kan læses på Datatilsynets hjemmeside.  

Relevante værktøjer

Datatilsynets vejledninger og skabeloner

På fagsiderne om persondata og ansættelsesret finder du vejledninger, skabeloner, video, quiz og andre materialer, som du kan benytte som hjælp i forbindelse med opbevaring og behandling af persondata om virksomhedens medarbejdere.

Hvis du er logget ind som medlem, kan du desuden frit downloade DI's øvrige skabeloner og vejledninger om f. eks. databehandleraftaler, procesafdækning eller dokumentation af databehandlingsaktiviteter.

Alle værktøjer er samlet på vores site om persondata.

25. september 2018
PERSONDATA. Datatilsynet har nu præciseret, hvad der nærmere ligger i, at følsomme og fortrolige personoplysninger fremover skal sendes krypteret.
Vi benytter ikke din mailadresse til andet end dette nyhedsbrev. Du kan til enhver tid framelde dig igen her.
PUBLICERET: 02-10-2018 OPDATERET: 09-10-2018