Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

GDPR og ansættelses­forhold

Horten
04/12/2018
Ansættelses- og arbejdsret, Persondata
GDPR og ansættelses­forhold


Datatilsynet har den 26. november 2018 publiceret vejledning om databeskyttelse i relation til ansættelsesforhold. Vejledningen gennemgår de mest gængse GDPR-problemstillinger, når det gælder i ansættelsesforhold. Den bør dog læses i sammenhæng med Datatilsynets øvrige vejledninger.






Det er arbejdsgiveren, der træffer beslutning om at ansætte og afskedige, og som tilrettelægger udførelsen af det arbejde, som de ansatte skal udføre. Arbejdsgiveren er derfor dataansvarlig for behandlingen af de oplysninger, der indsamles i forbindelse med ansættelse mv.

Der har været stor tvivl om, hvem der er dataansvarlig i forhold til tillidsrepræsentanters arbejdsopgaver som tillidsvalgte – om det er tillidsrepræsentanten eller den faglige organisation. Tillidsrepræsentanten er ansat hos arbejdsgiveren, men er talsmand over for ledelsen som det lokale led i en faglig struktur. Vejledningen fastslår, at det afhænger af, hvordan den respektive faglige organisation har organiseret sig i relation til instruktionsbeføjelse til tillidsrepræsentanten, hvorvidt tillidsrepræsentanten eller den faglige organisation skal anses for dataansvarlig.


Samtykke

Mange havde håbet på, at vejledningen ville give yderligere vejledning om anvendelsen af samtykke i ansættelsesforhold. Det gør den desværre ikke, men nøjes med at henvise til den generelle vejledning for samtykke: Datatilsynets vejledning for samtykke - november 2017


Gennemgang af de vigtigste oplysninger

Vejledningen indeholder en fin gennemgang af de mest anvendte oplysninger i forbindelse med rekruttering, under og efter ansættelsen samt arbejdsgiverens
muligheder for at videregive oplysninger til f.eks. pensionsselskaber, fagforeninger. Derudover beskriver den mulighederne for kontrol af medarbejdere, krav om sletning af oplysninger mv.

Oplysninger, som behandles ved rekruttering, kan f.eks. være:

  • Indhentning af referencer: Det vil normalt skulle ske på grundlag af samtykke. Her er det værd at holde sig for øje, hvilke oplysninger der skal indhentes, da samtykket skal være informeret og specificeret, og hvis der er tale om følsomme oplysninger, skal samtykket ligeledes være udtrykkeligt.

  • Straffeattester og børneattester: De kan alene indhentes, hvis det er sagligt og proportionalt, og kan normalt kun indhentes med samtykke fra ansøgeren.

  • Oplysninger, som behandles under ansættelsesforholdet, kan f.eks. være:

  • Oplysninger til pensionsselskaber: Videregivelse kan som udgangspunkt ske efter databeskyttelseslovens § 12, stk. 1, eller forordningens artikel 6, stk.1, litra b.

  • Oplysninger inden for koncerner: Vejledningen er meget forsigtig, når det gælder private arbejdsgiveres videregivelse inden for koncerner. Den henviser alene til, at der skal være hjemmel til videregivelse, da der er tale om selvstændige dataansvarlige. En henvisning til forordningens præambel 48 kunne måske have været en fin serviceoplysning. Af præambel 48 fremgår: "Dataansvarlige, der indgår i en koncern eller institutioner, som er tilknyttet et centralt organ, kan have en legitim interesse i at videregive personoplysninger inden for koncernen til interne administrative formål, herunder behandling af kunders eller medarbejderes personoplysninger. De generelle principper for overførsler af personoplysninger inden for en koncern til en virksomhed i et tredjeland forbliver uændrede".



Oplysningspligt og indsigtsret

Medarbejdere har samme rettigheder som andre registrerede i henhold til databeskyttelsesreglerne. Det betyder, at en arbejdsgiver skal tage aktive skridt for at oplyse medarbejderne om, hvilke informationer arbejdsgiveren behandler om medarbejderne. Der er imidlertid ikke noget formkrav til, hvordan oplysningspligten opfyldes.

Retten til indsigt indebærer, at medarbejderne efter anmodning har ret til at modtage oplysninger om bl.a. formålene med behandlingen af oplysninger om medarbejderne, kategorierne af oplysninger og eventuelle modtagere af oplysninger. Derudover skal medarbejderne have oplysning om retten til berigtigelse, sletning mv.

Da formålet med indsigtsretten er at skabe åbenhed om behandlingen af oplysningerne, udtaler Datatilsynet, at oplysninger om breve, notater og e-mails mv. udfærdiget eller sendt i arbejdsmæssig sammenhæng ikke er oplysninger omfattet af indsigtsretten.


Faglige organisationer og tillidsrepræsentanter

Vejledningen indeholder et større afsnit om fagforeningers behandling af personoplysninger. Udgangspunktet er, at en persons fagforeningsmæssige tilhørsforhold er en følsom oplysning og omfattet af databeskyttelsesforordningens art. 9. Fagforeningen har hjemmel til at behandle oplysningerne, når behandlingen sker som et led i foreningens arbejde som faglig organisation. Derudover har fagforeningen hjemmel til at behandle oplysningerne, når det er nødvendigt for at overholde foreningens eller den registreredes arbejdsretlige forpligtelser og specifikke rettigheder, som har hjemmel i lov eller kollektive aftaler. Læs eventuelt supplerende om udveksling af oplysninger mellem fagforening og tillidsrepræsentant og videregivelse af oplysninger til medlemmer i vejledningen.

Læs hele Datatilsynets vejledning her

 



Følg Jurainfo.dk på Facebook eller LinkedIn

 



Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Horten logo
Hellerup
Philip Heymans Allé 7
2900 Hellerup
33 34 40 00
33 34 40 01
info@horten.dk
Aarhus
Frederiks Plads 36
8000 Aarhus C
Herning
Godsbanevej 1B
7400 Herning
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder
Tilmeld dig nu
Jobbørs
Nyt juridisk team søger kollega
Jurist til Erhvervsministeriets Koncern HR
Dygtige jurister til personalejuridiske opgaver
Jurist til Forbruger Europa
Jurist til Ankenævnet på Energiområdet
Konsulent gerne med juridisk baggrund til direktionssekretariatet
Jurister med interesse for sundheds- og erstatningsret
Bachelor i jura – bliv fuldmægtig, mens du læser videre (20-25 t.)
Tilmeld jobagent Se alle jobs
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hør podcast
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hør podcast
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Hør podcast
Artikler, der kunne være relevante for dig
Ret til indsigt i oplysninger på utilsigtet modtager
Ret til indsigt i oplysninger på utilsigtet modtager
11/11/2024
Persondata
Regeringens lovprogram 2024/2025
Regeringens lovprogram 2024/2025
14/11/2024
Ansættelses- og arbejdsret
Dom om opsigelse efter 120-dages-reglen
Dom om opsigelse efter 120-dages-reglen
19/11/2024
Ansættelses- og arbejdsret
Meta giver brugerne flere valgmuligheder
Meta giver brugerne flere valgmuligheder
18/11/2024
Persondata
Ingen forskelsbehandling ombord på flyveren
Ingen forskelsbehandling ombord på flyveren
18/11/2024
Ansættelses- og arbejdsret
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
Følg Jurainfo.dk på:
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted
Vilkår for publicering af materiale Privatlivs- og cookiepolitik   |   Ret dit samtykke