vikar

Ny lov om persondata

Af Steen AndersenPersondata og persondataloven

Som det nok er de fleste bekendt, træder den nye databeskyttelseslov i kraft til næste år i maj 2018. Loven sætter nye rammer for håndteringen af persondata. Set ud fra danske forhold rummer den nye lovgivning noget nyt, men rigtigt meget er faktisk allerede gældende lov i Danmark.

Så når man skal forberede sig til den nye lov, er det bedste man kan gøre faktisk at sikre sig, at man overholder den gældende lovgivning!

Persondata er mange ting

Det første du skal huske på, er at persondata omfatter alle typer af oplysninger om medarbejderne – altså ikke bare dem, der ligger sikkert forvaret I personalemapperne.
Det drejer sig også om de informationer man modtager om medarbejdernes færden, fx via GPS i biler, overvågningskameraer i forretninger, registreringer af køb på firmakort, logning af brug af internettet, mails på computere osv. osv.

Alle disse informationer er – eller kan være – private oplysninger om medarbejderen.

Modstridende hensyn

Der skal tages to hensyn her, der kan være i indbyrdes modstrid: Dels har medarbejderen krav på et privatliv, og dels har arbejdsgiveren et legitimt behov for at kunne dokumentere sine medarbejderes færden og arbejde. Skal man fx betale kørselsgodtgørelse kræver SKAT dokumentation for kørslen; en butiksindehaver har brug for overvågning af butikslokalerne, og kan ikke undgå samtidig at filme de ansatte; it-afdelingen har behov for at kunne se, hvad der foregår på nettet – og så videre.

Tre vigtige pointer

Når du samler oplysninger om sine ansatte er der særligt tre ting, du skal være sikker på

  • Der skal være en saglig grund til at indsamle de pågældende persondata. Det betyder, at man ikke må registrere oplysninger ”bare fordi man kan”. Moderne it-udstyr registrerer og gemmer et utal af oplysninger om brugen og brugerne, men hvis man vil gemme og bruge oplysningerne skal man have et fornuftigt formål med registreringen.  Man skal beslutte og beskrive formålet før man iværksætter registreringen!
  • Der skal være en saglig grund til at behandle de pågældende oplysninger. Det betyder fx at oplysninger, der indsamles i it-afdelingen for at sikre netværksdriften, ikke efterfølgende skal kunne læses af ansatte i fx Personalekontoret.
    Med andre ord, skal man begrænse adgangen til de indsamlede oplysninger til de personer,der faktisk skal bruge dem – og ingen andre.
  • De registrerede personer skal oplyses om, at der indsamles oplysninger om dem, og de skal oplyses om, hvorfor informationerne indsamles og hvad informationerne skal bruges til.

Hvis dette ikke bliver overholdt kan man ikke bruge oplysningerne!

Hvis I gennemgår jeres forskellige systemer, registrerer hvilke oplysninger om persondata der lagres, hvorfor de lagres, hvem der har adgang til oplysningerne, og sørger for at informere de berørte medarbejdere om forholdene – så er I allerede nået et godt stykke af vejen med at tilpasse organisationen til den nye lovgivning.

Det er dog langt fra det eneste, der skal på plads – følg med i de kommende numre af vores nyhedsbrev.