En ny analyse fra Djøf fastslår, at 48% af de adspurgte ledere ikke (eller i mindre grad) føler sig klædt på til at informere deres medarbejdere om, hvilke medarbejderdata arbejdspladsen har på dem. Blandt de ledere der anvender digitale systemer, der monitorerer deres medarbejderes aktivitet, svarer 13%, at de ikke har oplyst medarbejderne om det.
Som arbejdsgiver har du en oplysningspligt, når du bruger digitale værktøjer – såkaldte kontrolforanstaltninger – til at indsamle data om dine medarbejdere. I denne artikel får du svar på, hvordan du overholder din oplysningspligt og informerer dine medarbejdere ifølge reglerne.
Du skal være opmærksom på, at udover din oplysningspligt er der en række øvrige betingelser, der skal være opfyldt, før en kontrolforanstaltning er lovlig. Dem kan du læse om her:
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
Hvornår har du en oplysningspligt?
Som arbejdsgiver har du en oplysningspligt i henhold til GDPR, når du behandler, herunder opbevarer personoplysninger om dine medarbejdere. Denne oplysningspligt gælder også, når du som arbejdsgiver gør brug af kontrolforanstaltninger over for dine medarbejdere.
Eksempler på digital overvågning/kontrolforanstaltninger er:
- Logning af brugen af internet og fagsystemer
- Logning af adgang til fysiske lokationer
- Adgang til medarbejderes e-mails
- Overvågning af kørsel ved brug af GPS
Oplysningspligten skal bl.a. leve op til GDPR-reglernes princip om gennemsigtighed. Det betyder, at den dataansvarlige som udgangspunkt skal give medarbejderne forudgående og let tilgængelig information om de anvendte kontrolforanstaltninger.
Forudgående og let tilgængelig information
Vi anbefaler, at du udfærdiger en persondatapolitik, der indeholder alle nødvendige oplysninger, eventuelt som et tillæg til ansættelseskontrakten.
Som dataansvarlig skal du aktivt give oplysningerne til dine medarbejdere, og det er derfor ikke tilstrækkeligt at have oplysningerne liggende et sted som medarbejderen har adgang til (eksempelvis et intranet eller fællesdrev). Det er heller ikke tilstrækkeligt udelukkende at informere om kontrolforanstaltningerne mundtligt.
Ifølge Datatilsynet må oplysningsteksten desuden ikke være overordnet og generel. Teksten skal give konkret information om de specifikke kontrolforanstaltninger samt formålet med at indsamle personoplysningerne, hvilke oplysninger der indsamles m.m.
Hvilke oplysninger skal du give dine medarbejdere?
Udover den generelle oplysningspligt, har du også pligt til at orientere dine medarbejdere om din virksomheds eventuelle brug af kontrolforanstaltninger. For eksempel:
- Hvilke kontrolforanstaltninger er der på arbejdspladsen?
- Hvad er formålet med, behandlingsgrundlaget for og omfanget af kontrolforanstaltningerne?
- Hvilke kategorier af personoplysninger indsamles der? Er der tale om personfølsomme oplysninger, kontakt- eller lokationsoplysninger?
- Hvor længe opbevares oplysningerne, og hvilke kriterier ligger til grund for dette tidsrum?
- Hvordan får medarbejderen slettet sine oplysninger?
- Hvilke kategorier af modtagere bliver oplysningerne eventuelt videregivet til? F.eks. politiet eller Google
- Hvilke rettigheder har medarbejderen i henhold til GDPR?
- Information om klagevejledning
- Kontaktinformation på virksomheden
Der er derudover særlige krav ved TV-overvågning – f.eks. krav om skiltning og frister for opbevaring af videomateriale.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at
kontakte mig.
Skal din artikel også udgives via Jurainfo og udsendes direkte, via e-mail, til personer og virksomheder som specifikt efterspørger viden og kompetencer inden for dit område? Ansøg om en profil her.
