Datatilsynet har netop offentliggjort den længe ventede vejledning, som fokuserer på de mest almindelige databeskyttelsesretlige problemstillinger ved behandling af personoplysninger i forbindelse med ansættelsesforhold. Vejledningen afdækker både persondataretlige problemstillinger på det private- og offentlige arbejdsmarked, samt når kollektive overenskomster gælder for ansættelsesforholdet.
På overordnet niveau gennemgår vejledningen retningslinjerne for behandling af personoplysninger så som arbejdsgiverens behandling af personoplysninger ved rekruttering samt under og efter ansættelsen, arbejdsgiverens videregivelse af oplysninger, brug af fotos, kontrol af medarbejdere, rettigheder for ansøgere og ansatte, samt faglige organisationers og tillidsrepræsentanters behandling af personoplysninger.
Vi har i det nedenstående udtaget en række emner, der medfører særlige ændringer og/eller præciseringer.
Tillidsrepræsentantens rolle
Datatilsynet er af den opfattelse, at hvor tillidsrepræsentanten agerer på det offentlige arbejdsmarked, er det formodningen, at den faglige organisation vil være dataansvarlig, da denne ofte vil have væsentlige instruktionsbeføjelser over tillidsrepræsentanten, og dermed bestemme formålet med behandlingen af personoplysninger.
På det private arbejdsmarked er instruktionsbeføjelsen i praksis ikke nær så tydelig, hvorfor det vil bero på en konkret vurdering om den faglige organisation er dataansvarlig for tillidsrepræsentantens behandling af oplysninger. I vurderingen må der lægges vægt på, om den faglige organisation i overenskomster, egne vedtægter eller øvrige aftaler har væsentlige instruktionsbeføjelser overfor tillidsrepræsentanten.
Omvendt betyder dette, at tillidsrepræsentanten risikerer at blive selvstændig dataansvarlig, hvis der ikke handles efter instruks fra den faglige organisation.
For arbejdsgiveren betyder dette, at dataansvaret for tillidsrepræsentantopgaverne ikke er placeret hos virksomheden.
Samtykke ved indhentelse af referencer
Behovet for samtykke, inden der indhentes referencer på en jobansøger, har været et område til diskussion.
Vejledningen slår nu fast, at både private- og offentlige arbejdsgivere – efter omstændighederne – er berettiget til at indhente referencer uden samtykke, hvis der alene spørges til objektive og faktuelle forhold vedrørende ansættelsesforholdet, og dermed ikke spørges til følsomme- og/eller fortrolige oplysninger, eller sker videregivelse af oplysninger. Offentlige arbejdsgivere er desuden underlagt forpligtelserne i forvaltningsloven, hvilket medfører en særlig streng praksis i forhold til indhentelse af jobansøgerens samtykke til brug af referencer.
Uanset hvad er det dog vores anbefalinger, at både private- og offentlige arbejdsgivere nøje overvejer, hvilke spørgsmål der faktisk stilles i referencesituationen.
Samtykke ved brug af fotos på hjemmeside
Udgangspunktet for offentliggørelse af fotos, af medarbejdere og personer med tilknytning til virksomheden, på hjemmesiden og andre offentlige kanaler er, at der skal indhentes forudgående samtykke – uanset om der er tale om situations- eller portrætbilleder.
Det følger dog af vejledningen, at virksomhedens eller myndighedens anvendelse af fotos af medarbejdere efter omstændighederne vil kunne offentliggøres uden samtykke, hvis det er uløseligt forbundet med ansættelsesvilkårene. Dette er dog en fravigelse af udgangspunktet, hvorfor man i sådanne tilfælde, skal foretage en konkret – og restriktiv – vurdering af hensynet til den fysiske person overfor den funktion, som udføres i virksomheden eller myndigheden og behovet for offentliggørelse. I praksis vil undtagelsen derfor typisk alene gælde for grupper som direktører, bestyrelsesmedlemmer og andre ledende medarbejdere, der besidder en helt særlig stilling.
Bech-Bruuns kommentarer
Vejledningen indeholder en række retningslinjer og konkrete eksempler, som både offentlige- og private arbejdsgivere kan støtte sig til.
Vi anbefaler derfor, at man som arbejdsgiver gennemgår vejledningen, og vurderer, hvor der er behov for eventuelt at implementere nye eller tilrette eksisterende politikker og procedurer på HR-området. Som dataansvarlig er det arbejdsgiverens ansvar at vurdere virksomhedens eller myndighedens konkrete situation og sørge for implementering og/eller ajourføring i overensstemmelse med de til enhver tid gældende regler.
Såfremt vejledningen giver anledning til spørgsmål, eller hvis I har brug for sparring eller rådgivning om håndtering af medarbejderdata, er I velkommen til at ringe eller skrive til os.
Link til vejledningen
Find den fulde vejledning på
Datatilsynets hjemmeside.
-medium.jpg)
-medium.jpg)
-(2)-(1)-medium.jpg)
-medium.jpg)
