Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Juridiske links Privatlivspolitik Kontakt
Bliv forfatter Bliv kursusudbyder Bliv verificeret specialist Bliv jobannoncør
Artikel

Datatilsynet offentliggør ny vejledning om databeskyttelse i forbindelse med ansættelsesforhold

Bech Bruun
06/12/2018
Datatilsynet offentliggør ny vejledning om databeskyttelse i forbindelse med ansættelsesforhold
Bech Bruun logo
Datatilsynet har netop offentliggjort den længe ventede vejledning, som fokuserer på de mest almindelige databeskyttelsesretlige problemstillinger ved behandling af personoplysninger i forbindelse med ansættelsesforhold. Vejledningen afdækker både persondataretlige problemstillinger på det private- og offentlige arbejdsmarked, samt når kollektive overenskomster gælder for ansættelsesforholdet.


På overordnet niveau gennemgår vejledningen retningslinjerne for behandling af personoplysninger så som arbejdsgiverens behandling af personoplysninger ved rekruttering samt under og efter ansættelsen, arbejdsgiverens videregivelse af oplysninger, brug af fotos, kontrol af medarbejdere, rettigheder for ansøgere og ansatte, samt faglige organisationers og tillidsrepræsentanters behandling af personoplysninger.

Vi har i det nedenstående udtaget en række emner, der medfører særlige ændringer og/eller præciseringer.


Tillidsrepræsentantens rolle


Datatilsynet er af den opfattelse, at hvor tillidsrepræsentanten agerer på det offentlige arbejdsmarked, er det formodningen, at den faglige organisation vil være dataansvarlig, da denne ofte vil have væsentlige instruktionsbeføjelser over tillidsrepræsentanten, og dermed bestemme formålet med behandlingen af personoplysninger.

På det private arbejdsmarked er instruktionsbeføjelsen i praksis ikke nær så tydelig, hvorfor det vil bero på en konkret vurdering om den faglige organisation er dataansvarlig for tillidsrepræsentantens behandling af oplysninger. I vurderingen må der lægges vægt på, om den faglige organisation i overenskomster, egne vedtægter eller øvrige aftaler har væsentlige instruktionsbeføjelser overfor tillidsrepræsentanten.

Omvendt betyder dette, at tillidsrepræsentanten risikerer at blive selvstændig dataansvarlig, hvis der ikke handles efter instruks fra den faglige organisation.

For arbejdsgiveren betyder dette, at dataansvaret for tillidsrepræsentantopgaverne ikke er placeret hos virksomheden.


Samtykke ved indhentelse af referencer


Behovet for samtykke, inden der indhentes referencer på en jobansøger, har været et område til diskussion.

Vejledningen slår nu fast, at både private- og offentlige arbejdsgivere – efter omstændighederne – er berettiget til at indhente referencer uden samtykke, hvis der alene spørges til objektive og faktuelle forhold vedrørende ansættelsesforholdet, og dermed ikke spørges til følsomme- og/eller fortrolige oplysninger, eller sker videregivelse af oplysninger. Offentlige arbejdsgivere er desuden underlagt forpligtelserne i forvaltningsloven, hvilket medfører en særlig streng praksis i forhold til indhentelse af jobansøgerens samtykke til brug af referencer.

Uanset hvad er det dog vores anbefalinger, at både private- og offentlige arbejdsgivere nøje overvejer, hvilke spørgsmål der faktisk stilles i referencesituationen.


Samtykke ved brug af fotos på hjemmeside


Udgangspunktet for offentliggørelse af fotos, af medarbejdere og personer med tilknytning til virksomheden, på hjemmesiden og andre offentlige kanaler er, at der skal indhentes forudgående samtykke – uanset om der er tale om situations- eller portrætbilleder.

Det følger dog af vejledningen, at virksomhedens eller myndighedens anvendelse af fotos af medarbejdere efter omstændighederne vil kunne offentliggøres uden samtykke, hvis det er uløseligt forbundet med ansættelsesvilkårene. Dette er dog en fravigelse af udgangspunktet, hvorfor man i sådanne tilfælde, skal foretage en konkret – og restriktiv – vurdering af hensynet til den fysiske person overfor den funktion, som udføres i virksomheden eller myndigheden og behovet for offentliggørelse. I praksis vil undtagelsen derfor typisk alene gælde for grupper som direktører, bestyrelsesmedlemmer og andre ledende medarbejdere, der besidder en helt særlig stilling.


Bech-Bruuns kommentarer


Vejledningen indeholder en række retningslinjer og konkrete eksempler, som både offentlige- og private arbejdsgivere kan støtte sig til.

Vi anbefaler derfor, at man som arbejdsgiver gennemgår vejledningen, og vurderer, hvor der er behov for eventuelt at implementere nye eller tilrette eksisterende politikker og procedurer på HR-området. Som dataansvarlig er det arbejdsgiverens ansvar at vurdere virksomhedens eller myndighedens konkrete situation og sørge for implementering og/eller ajourføring i overensstemmelse med de til enhver tid gældende regler.

Såfremt vejledningen giver anledning til spørgsmål, eller hvis I har brug for sparring eller rådgivning om håndtering af medarbejderdata, er I velkommen til at ringe eller skrive til os.


Link til vejledningen


Find den fulde vejledning på Datatilsynets hjemmeside.

 

 



 




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bech Bruun logo
København
Langelinie Allé 35
2100 København Ø
72 27 00 00
72 27 00 27
info@bechbruun.com
Aarhus
Værkmestergade 2
8000 Aarhus C
New York
412 West 15th Street, 15th
New York 10011
Shanghai
No.1440 Yan'an Middle Road
Suite 2H08, Jing'an District
200040 Shanghai
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
I dag
Compliance, Strafferet, Persondata, Finansiering og bankret
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
10/09/2021
Persondata
Hvornår må du videregive personoplysninger i henhold til GDPR?
Hvornår må du videregive personoplysninger i henhold til GDPR?
02/09/2021
Persondata
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
30/08/2021
Persondata
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
23/08/2021
Persondata
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
23/08/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted