Brugen af personoplysninger



Relaterede dokumenter
Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Oplysningspligt under ansættelsen

INFORMATIONSMEDDELELSE

Behandling af persondata under ansættelsen Chauffører ved Dania Trucking A/S version 1.1

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

Udvalgte sagsbehandlingsregler

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

Behandling af personoplysninger i rekrutteringsprocessen

FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER

Offentlig politik for jobansøgere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N H O S H A B

Orientering om behandling af personoplysninger om ansøgere

Privatlivspolitik for Skagen Varmeværk

Hvor længe må man opbevare forskellige personoplysninger?

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

PRIVATLIVSPOLITIK FOR ANSATTE. Retningslinjer for behandling af personoplysninger for ansatte i, CVR-nr. (herefter Selskabet ).

B E H AN D L I N G AF P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Politik for behandling af oplysninger

Persondatapolitik til ansøgere og rekruttering

PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS

Dokument nr. Bilag GDPR Versionsnr. 1 Dokumenttype Bilag Gyldighedsdato Udarbejdet af TTO Godkendt /ansvarlig NMH

PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA

Persondatapolitik. For ansøgere og medarbejdere hos Milton Huse A/S og koncernforbundne selskaber

Privatlivspolitik Ansøgere og medarbejdere hos Sønderborg Forsyning

Oplysningspligt under rekruttering Indhold

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

SÅDAN BEHANDLER NORDDJURS KOMMUNE DINE PERSONOPLYSNINGER

Forsikring & Pension Philip Heymans Allé Hellerup

Behandling af persondata ved rekruttering

Vilkår og privatlivspolitik

hvortil din løn skal anvises, ferie, omsorgsdage (herunder CPRnumre på børn under 8 år)

Persondatapolitik om håndtering af persondata ved rekruttering

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

generel information om databeskyttelse til jobansøgere

Datapolitik/databehandlingsrapport

Denne orientering gives med henvisning til art. 13 og 14 i databeskyttelsesforordningen 2

Fortrolighedspolitik. 22. oktober 2018

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Privatlivspolitik Ansøgere og medarbejdere hos 3C Retail A/S og L EASY A/S.

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER

Borgerens rettigheder, når regionen behandler personoplysninger

Persondata kortlægning af skolens behandling

Persondata kortlægning af skolens behandling

Politik for beskyttelse og behandling af personoplysninger

PRIVATLIVSPOLITIK - MEDLEMSVIRKSOMHEDER OG SAMARBEJDS- PARTNERE

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Tv-overvågning. Gode råd om. Tv-overvågning kan være et godt redskab til at sikre din virksomhed mod f.eks. røveri, tyveri, overfald og svind!

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Retningslinjer for frivilliggrupper. Persondata

INFORMATION OM BEHANDLING AF DINE PERSONOPLYSNINGER VED REKRUTTERING

Privatlivspolitik for Rudolf Steiner børnehaven Nordstjernen

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Specifik information om persondataloven

Information om Willis Towers Watsons indsamling og behandling af personoplysninger

Dine rettigheder, når regionen behandler oplysninger om dig

2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Privatlivspolitik Muhabet Aarhus

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

N. Zahles Skole Persondatapolitik

ELEKTRONISK VINDUESKIGGERI HVOR ER

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Medarbejderpersondatapolitik

FRIVILLIG KONFERENCE 2018

Selskabet, som er ansvarlig for håndteringen af dine personoplysninger er:

10.1 Persondata. Af advokat Kåre Wanscher Indhold

Persondatapolitik - Munck Gruppen a/s

INFORMATION TIL JOBANSØGERE OM BEHANDLING AF PERSONOPLYSNINGER

Valhøjs Allé 130. Gennem dit ansættelsesforhold i CHRISTOFFERSEN & KNUDSEN indsamles der personoplysninger om dig.

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Privatlivspolitik for Hjernesagen

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

fremtiden starter her... Gode råd om... Rekruttering

Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.

Privatlivspolitik for ansatte på Johannesskolen (CVR-nr.: )

Håndtering af personoplysninger om ansatte hos Thommysminde ApS.

Tjekliste i relation til behandling og sletning af medarbejderes persondata

Den virksomhed, som er ansvarlig for behandling af dine personoplysninger, er:

Overordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

Privatlivspolitik for ansatte

Medarbejdere og ansøgere hos Medicon Valley Alliance (MVA) samt bestyrelsesmedlemmer

Overordnede forhold ifm. behandling af persondata Forskningsenheden for Almen Praksis, Aarhus (FE) passer godt på dine data.

Privatlivspolitik for FIH Partners A/S

Generelt om persondata og EU s persondataforordning

Persondatapolitik.JobAdvice.Management.ApS.

Persondatapolitik for Grakom og Grakom Arbejdsgivere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Transkript:

Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006

Gode råd om Brugen af personoplysninger Læs i denne pjece om: 1. Hvilke oplysninger er omfattet af persondataloven? 2. Betingelser for behandling af oplysninger 3. Konkrete eksempler 4. Grundlæggende principper, der altid skal overholdes 5. Anmeldelse og tilladelse fra Datatilsynet Som arbejdsgiver er man altid i besiddelse af forskellige personlige oplysninger om de ansatte. Der kan være tale om helbredsoplysninger, lønoplysninger, referencer, uddannelse, advarsler osv. Håndteringen af disse oplysninger er først og fremmest reguleret i persondataloven. Formålet med denne pjece er at give et overblik over de vigtigste regler, der gælder, når man som arbejdsgiver håndterer personlige oplysninger. Pjecen er vejledende og kan ikke erstatte konkret rådgivning. 1. Hvilke oplysninger er omfattet af persondataloven? Alle personlige oplysninger er omfattet af persondataloven, uanset om de findes i en e-mail, et word-dokument eller i en fysisk personalesag. Opdeling af personlige oplysninger Når man skal behandle personlige oplysninger, er det vigtigt at gøre sig klart, om der er tale om en almindelig oplysning, en semi-følsom oplysning eller en følsom oplysning. I det efterfølgende skema kan du se, om en oplysning kan betegnes som almindelig, semi-følsom eller følsom. 2

Følsomme oplysninger Race, religion, helbred, sex, politik, fagforening Semi-følsomme oplysninger Strafbare forhold, væsentlige sociale problemer, andre rent private forhold som fx registreret partner, bortvisning fra jobbet, personlighedstest mv. CPR-nummer Almindelige oplysninger Økonomi, skat, gæld, antal sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon, stamoplysninger som navn, adresse og fødselsdato 2. Betingelser for behandling af personlige oplysninger En behandling kan kun ske, hvis den har et sagligt formål og opfylder en af nedenstående betingelser. Almindelige oplysninger Udgangspunktet er, at arbejdsgiveren uden videre kan registrere almindelige oplysninger, fordi han normalt har en berettiget interesse deri. Semi-følsomme oplysninger Semi-følsomme oplysninger kan registreres, hvis arbejdsgiver har en berettiget interesse, der klart overstiger hensynet til den ansatte, eller hvis den ansatte har givet samtykke. Desuden kan semi-følsomme oplysninger registreres, hvis det er nødvendigt for at forsvare et retskrav. For eksempel kan arbejdsgiveren opbevare oplysninger om strafbare forhold i forbindelse med en bortvisningssag eller politianmeldelse og helbredsoplysninger i forbindelse med en sygedagpengesag, arbejdsskade el. lign. Tilsvarende kan advarsler også opbevares uden samtykke også selvom de indeholder semi-følsomme eller følsomme oplysninger. 3

Følsomme oplysninger Følsomme oplysninger kan registreres, hvis den ansatte har givet samtykke, eller hvis det er nødvendigt for at forsvare et retskrav, jf. eksemplerne ovenfor. Desuden kan oplysninger om medlemskab af en fagforening registreres, hvis det er nødvendigt for at overholde en overenskomst. Samtykke Når man beder en ansat om at give samtykke til en registrering, skal arbejdsgiveren gøre det klart, hvad der konkret gives samtykke til. Hvis den ansatte selv har givet virksomheden en oplysning, anses den ansatte for at have givet samtykke til, at oplysningen bliver anvendt til forventelige formål. For eksempel at en indhentet straffeattest opbevares i personalesagen. Et samtykke kan til enhver tid kaldes tilbage af den ansatte. 3. Konkrete eksempler Særligt vedr. CPR-nr. Arbejdsgiveren må altid registrere de ansattes personnumre, fordi det er nødvendigt for at kunne foretage indberetning til skattemyndighederne, barselsfond osv. Internet og e-mail Registrering og gennemgang af medarbejdernes hjemmesidebesøg og e-mail er omfattet af persondataloven. Denne kontrol kræver derfor et sagligt formål, og at medarbejderen er blevet gjort opmærksom på, at færden på internet og e-mail bliver registreret og kontrolleret. Et sagligt formål kan være driftsmæssige hensyn, sikkerhedsmæssige hensyn, kontrol med overholdelsen af virksomhedens internet og e-mailpolitik osv. Derfor bør arbejdsgiveren udarbejde en internet- og e-mailpolitik, der sikrer, at gældende regler bliver overholdt. På www.dhs.dk kan du hente udkast til formuleringer til både en internet- og en e-mailpolitik. Virksomhedens hjemmeside Arbejdsgiveren kan uden samtykke offentliggøre medarbejdernes navn, stilling, arbejdstelefonnummer og mailadresse på hjemmesiden. Billede, privatadresse og privat telefonnummer kræver udtrykkeligt samtykke fra den ansatte. 4

Kreditoplysninger Datatilsynet har udtalt, at der kun kan indhentes kreditoplysninger hos eksempelvis RKI ved særligt betroede stillinger. Ifølge Datatilsynet er for eksempel en almindelig kassemedarbejder ikke at betragte som særligt betroet. Straffeattester Arbejdsgiveren må kræve en straffeattest, hvis der er et sagligt formål med det. Det er for eksempel sagligt at kræve en straffeattest fra medarbejdere, der har adgang til likvide midler. Telefonopkald Der kan som udgangspunkt ikke foretages registrering af medarbejderens udgående telefonopkald. Det er kun tilladt at registrere telefonnumrene, hvis de to sidste cifre af det opkaldte nummer udelades. Har virksomheden et konkret behov for at foretage registrering af udgående telefonopkald, kan Datatilsynet give tilladelse til det. Jobansøgninger og fratrådte medarbejdere Arbejdsgiveren kan opbevare oplysninger om ansøgere, der ikke bliver ansat, samt om fratrådte medarbejdere, så længe det har et sagligt formål. Oplysninger om ansøgere, der bliver anset for ukvalificerede, skal derfor slettes hurtigst muligt, mens oplysninger om kvalificerede ansøgere må opbevares i længere tid, hvis jobansøgeren har givet samtykke til det. Arbejdsgiveren vil sandsynligvis også uden samtykke kunne opbevare oplysningerne i en kortere periode. Det gælder dog ikke følsomme og semi-følsomme oplysninger, for eksempel resultater af en personlighedstest. Oplysninger om fratrådte medarbejdere kan opbevares, så længe der er behov for det. Datatilsynet har oplyst, at i praksis accepteres typisk en opbevaring på fem år og muligvis også længere. Helbredsoplysninger Ved ansættelsen kan arbejdsgiveren kræve oplysninger om sygdomme, der vil have væsentlig betydning for ansættelsesforholdet. I det løbende ansættelsesforhold kan arbejdsgiveren desuden registrere helbredsoplysninger, hvis det er nødvendigt af hensyn til opfyldelse af lovkrav. For eksempel hvis der er indgået en 56-aftale (tidligere en 28-aftale) med en kronisk syg. 5

Tv-overvågning Her henviser vi til vores pjece Gode råd om tv-overvågning, der kan hentes på www.dhs.dk. 4. Grundlæggende principper, der altid skal overholdes Nedenstående betingelser skal altid være opfyldt før en oplysning kan registreres, uanset om der er givet samtykke: Man skal overholde god databehandlingsskik Registreringen skal altid have et sagligt formål Kun relevante og nødvendige oplysninger må registreres Oplysningerne skal være ajourført. Urigtige og vildledende oplysninger skal slettes eller rettes Oplysningerne må ikke opbevares i længere tid end nødvendigt Oplysningerne skal opbevares sikkert og må ikke kunne komme uvedkommende til kundskab. Den ansattes rettigheder Den ansatte har visse rettigheder, når arbejdsgiveren behandler personlige oplysninger om vedkommende. Der gælder blandt andet en oplysningspligt, en indsigtsret og en indsigelsesret. Oplysningspligten og indsigtsretten gælder dog kun ved elektronisk databehandling og manuelle registre. Det vil sige, at oplysningspligten og indsigtsretten ikke gælder, hvis oplysningerne findes i en samling af manuelle sager, for eksempel hængemapper eller omslag, der ikke er arrangeret efter særlige kriterier, for eksempel alfabetisk. Her gælder altså kun indsigelsesretten. Oplysningspligt Når oplysningerne stammer fra den ansatte selv, er der ingen oplysningspligt, når den ansatte allerede ved, at oplysningerne indsamles og kender formålet med det. Når dette ikke er tilfældet, for eksempel hvis den registrerede oplysning er indhentet hos tredjemand, skal arbejdsgiveren oplyse den ansatte om: hvilken type oplysninger, der registreres formålet med registreringen andre oplysninger, der er nødvendige for, at den ansatte kan varetage sine interesser, for eksempel hvem der modtager oplysningerne, og at den ansatte har indsigtsret. 6

Indsigtsret Den ansatte kan kræve at få oplyst: hvilke oplysninger, der behandles om den ansatte behandlingens formål hvem der modtager oplysningerne og tilgængelig information om, hvorfra oplysningerne stammer. Den ansatte har således ikke krav på at få udleveret selve dokumentet eller en kopi deraf. Arbejdsgiveren skal så vidt muligt svare den ansatte inden fire uger. Hvis det ikke er muligt, skal arbejdsgiveren underrette den ansatte om grunden dertil samt om, hvornår den ansatte kan forvente et svar. Den ansatte kan tidligst kræve indsigtsret igen, når der er gået seks måneder, medmindre der foreligger særlige omstændigheder. Indsigelsesret Den ansatte kan kræve, at en oplysning slettes, hvis registreringen er ulovlig, eller hvis den ansatte i øvrigt har vægtige grunde. 5. Anmeldelse og tilladelse fra Datatilsynet Arbejdsgiveren skal søge om tilladelse samt foretage anmeldelse hos Datatilsynet, hvis han/hun registrerer følsomme eller semi-følsomme oplysninger, medmindre dette kun sker undtagelsesvist. Der er ikke krav om anmeldelse, hvis der er tale om helbredsoplysninger, der er nødvendige for at opfylde lovgivningen eller oplysninger, der er nødvendige som følge af kollektive overenskomster. Det kræver Datatilsynets tilladelse at oprette et bortvisningsregister. Anmeldelse til Datatilsynet kan ske via www.datatilsynet.dk. Kontakt Hvis du ønsker yderlige information, er du altid velkommen til at kontakte Dansk Handel & Service Hotline på 3374 6000. 7

Spørg os Dansk Handel & Service Vester Farimagsgade 19 1506 København V Telefon 33 74 60 00 Telefax 33 74 60 80 E-mail dhs@dhs.dk www.dhs.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback