Der findes helt klare regler for, hvordan du skal håndtere personfølsomme oplysninger om dine ansatte. De står nedfældet i databeskyttelsesforordningen – eller DGPR, som det kaldes. Den lov er til for at beskytte de ansattes personlige oplysninger og skal for eksempel sikre, at de bliver opbevaret forsvarligt og ikke bliver givet videre til tredjepart.

Har du nogen medarbejdere/ansatte i din virksomhed, så er det yderst vigtigt, at du overholder den lovgivning, der er på området. Den er ret omfattende, men dog også så detaljeret, at den i de fleste tilfælde er nem at følge.
I det følgende får du mere at vide om, hvordan du som arbejdsgiver kan overholde loven bedst muligt. Det gælder både før, under og efter ansættelsesforholdet.

 

Sådan håndterer du personlige oplysninger før ansættelsesforholdet

Når virksomheden modtager en jobansøgning, så indeholder den en række personlige oplysninger om ansøgeren. De oplysninger kan du opbevare i en periode. Efter typisk seks måneder skal du slette dem, med mindre du indhenter en tilladelse fra personen til stadig at opbevare ansøgerens/kandidatens data og oplysninger.
Hvis du gerne vil indhente oplysninger fra et tidligere ansættelsesforhold, så kan det også kun ske, hvis du indhenter ansøgerens samtykke til det.

 

Sådan håndterer du personlige oplysninger under ansættelsesforholdet

Under en medarbejders ansættelse, så har du ret til at opbevare de personlige oplysninger. Du kan også godt vise udvalgte oplysninger fx navn mailadresse og telefonnummer på en hjemmeside eller lignende. Du må dog ikke bruge et billede af den ansatte uden vedkommendes samtykke.

I forhold til brug af data til kontrol af for eksempel brug af internettet, e-mail, GPS-kørsel og så videre så har du pligt til at oplyse medarbejderne om, at du foretager denne kontrol. Vær opmærksom på, at du aldrig må læse en medarbejders mail, hvis der er tale om en privat e-mail.
Under alle omstændigheder er du forpligtet til, at personfølsomme oplysninger kun bliver videregivet til betroede og relevante øvrige ansatte i virksomheden.

 

Sådan håndterer du personlige oplysninger efter ansættelsesforholdet

Når en medarbejder ikke længere er ansat i virksomheden, så findes der en procedure for, hvordan vedkommendes personlige data skal håndteres. Her er din opgave at vurdere, hvilke oplysninger der er relevante at gemme og hvilke, der bør slettes med det samme. Data der kan gemmes, er for eksempel sådan nogle som er nødvendige i forbindelse med dokumentation til det offentlige og til eventuel brug i en senere tvist vedrørende ansættelsesforholdet.

For eksempel så bør en tidligere medarbejders e-mailadresse blive lukket så hurtigt som muligt. Holdes den åben i en kortere periode, så skal den tidligere medarbejder orienteres om det.
Hold dig i det hele taget nøje opdateret i forhold til GDPR, så du til hver en tid håndterer det korrekt. Så er du på den sikre side. Det er både uetisk og ulovligt ikke at følge den gældende lovgivning.