Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs NYT Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?

WTC advokaterne
22/09/2020
1.162
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
WTC advokaterne logo
Fem nye afgørelser fra Datatilsynet sætter fokus på mangelfuld efterlevelse af oplysningspligten over for medarbejdere ved brug af kontrolforanstaltninger.

Datatilsynet udtalte alvorlig kritik i tre af sagerne og kritik i de to resterende sager.


I denne artikel kan du læse mere om oplysningspligten, hvordan du informerer dine medarbejdere ifølge reglerne, og hvad de skal informeres om.

Hvornår har du en oplysningspligt?


Som arbejdsgiver har du en oplysningspligt (i henhold til GDPR) over for dine medarbejdere, når du behandler, herunder opbevarer personoplysninger om dem. Denne oplysningspligt gælder også, når du som arbejdsgiver gør brug af kontrolforanstaltninger over for dine medarbejdere.


Eksempler på kontrolforanstaltninger kan være:


  • Logning af brugen af internet og fagsystemer
  • Logning af adgang til fysiske lokationer.
  • Adgang til medarbejderes e-mails.
  • Indhentelse af straffeattester ved ansættelse og under ansættelsesforholdet.
  • TV-overvågning.
  • GPS-sporing af køretøjer.

Oplysningspligten skal bl.a. leve op til GDPR-reglernes princip om gennemsigtighed. Det betyder blandt andet, at den dataansvarlige som udgangspunkt skal give medarbejderne forudgående og let tilgængelig information om de anvendte kontrolforanstaltninger.


Forudgående og let tilgængelig information

For at sikre forudgående og let tilgængelig information om de anvendte kontrolforanstaltninger over for alle medarbejdere, kan oplysningerne eksempelvis skrives ind i ansættelseskontrakten eller i velkomstmailen til dine nye medarbejdere.

Det er ifølge Datatilsynet ikke tilstrækkeligt, at ansættelseskontrakten eller velkomstmailen blot henviser til et intranet, hvori information om kontrolforanstaltningerne kan findes. Det er heller ikke tilstrækkeligt udelukkende at informere om kontrolforanstaltningerne mundtligt.


Ifølge Datatilsynet må oplysningsteksten desuden ikke være overordnet og generel. Teksten skal give konkret information om de specifikke kontrolforanstaltninger samt formålet med at indsamle personoplysningerne, hvilke oplysninger der indsamles m.m.

Hvad skal medarbejderne informeres om?


Oplysningsteksten om kontrolforanstaltningerne skal hovedsageligt indeholde:


  • Hvilke kontrolforanstaltninger er der på arbejdspladsen? F.eks. TV-overvågning eller logning af internetbrug.
  • Hvad er formålet med, behandlingsgrundlaget for og omfanget af kontrolforanstaltningerne?
  • Hvilke kategorier af personoplysninger indsamles der? Er der tale om personfølsomme oplysninger, kontakt- eller lokationsoplysninger?
  • Hvor længe opbevares oplysningerne, og hvilke kriterier ligger til grund for dette tidsrum?
  • Hvordan får medarbejderen slettet sine oplysninger?
  • Hvilke kategorier af modtagere bliver oplysningerne eventuelt videregivet til? F.eks. politiet eller Google.
  • Hvilke rettigheder har medarbejderen i henhold til GDPR?
  • Information om klagevejledning.
  • Kontaktinformation på virksomheden.

Der er derudover krav om skiltning ved TV-overvågning.


Du kan læse de fem afgørelser fra Datatilsynet her: Nye afgørelser: Tilsyn med efterlevelse af oplysningspligten.

Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte mig. Du finder kontaktoplysningerne nedenfor.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
WTC advokaterne logo
Hillerød
Slotsgade 36B, 1.
3400 Hillerød
(+45) 48 22 00 40
(+45) 48 22 00 41
wtc@wtc.dk
Helsingør
Stengade 37
3000 Helsingør
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Nyt krav om redegørelse for politik for dataetik
Nyt krav om redegørelse for politik for dataetik
I går
Selskabsret, Persondata
Er du klar til besøg fra Datatilsynet i 2021?
Er du klar til besøg fra Datatilsynet i 2021?
18/01/2021
Persondata
Kontrollerer I jeres it-systemer regelmæssigt?
Kontrollerer I jeres it-systemer regelmæssigt?
12/01/2021
Persondata
Databeskyttelse i 2021 – et kig i krystalkuglen
Databeskyttelse i 2021 – et kig i krystalkuglen
11/01/2021
Persondata
Brexit: Handels­aftalens rammer for overførsel af person­oplysninger til Storbritannien
Brexit: Handels­aftalens rammer for overførsel af person­oplysninger til Storbritannien
05/01/2021
Persondata
Brexit – Må man overføre personoplysninger til UK efter den 31. december 2020?
Brexit – Må man overføre personoplysninger til UK efter den 31. december 2020?
04/01/2021
Persondata, Internationale retsforhold
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted