Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E



Relaterede dokumenter
Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

Behandling af personoplysninger

Persondataforordningen

INFORMATIONSMEDDELELSE

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

Persondatapolitik til ansøgere og rekruttering

Privatlivspolitik for frivillige

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

Dokument nr. Bilag GDPR Versionsnr. 1 Dokumenttype Bilag Gyldighedsdato Udarbejdet af TTO Godkendt /ansvarlig NMH

Behandling af persondata under ansættelsen Chauffører ved Dania Trucking A/S version 1.1

Persondatapolitik. For ansøgere og medarbejdere hos Milton Huse A/S og koncernforbundne selskaber

Kontraktbilag 3. Databehandleraftale

Privatlivspolitik Ansøgere og medarbejdere hos Sønderborg Forsyning

Brugen af personoplysninger

Tjekliste i relation til behandling og sletning af medarbejderes persondata

Offentlig politik for jobansøgere

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Persondataret i ansættelsesforhold

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N H O S H A B

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Privatlivspolitik Ansøgere og medarbejdere hos 3C Retail A/S og L EASY A/S.

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere

Medarbejdere og ansøgere hos Medicon Valley Alliance (MVA) samt bestyrelsesmedlemmer

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Whistleblowerordninger i offentlige myndigheder

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

Privatlivspolitik Tejn IF

Persondatapolitik - Munck Gruppen a/s

INTERN HR PERSONDATAPOLITIK FOR DANSK FORENING FOR OSTEOGENESIS IMPERFECTA (DFOI) 1 Generelt... 2

Privatlivspolitik. Odense LMU

Oplysningspligt under ansættelsen

Databeskyttelsespolitik for Code of Care

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Personoplysninger om kunder og forretningsforbindelser

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER

B E H AN D L I N G AF P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N

OFFENTLIG POLITIK FOR BEBOER OG DISSES HUS- STAND SAMT FRAFLYTTER

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Behandling af personoplysninger

Databeskyttelsesdagen

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

GML-HR A/S CVR-nr.:

PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA

Privatlivspolitik Bornholms Energi og Forsyning A/S

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.

Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Persondatapolitik for Aalborg Handelsskole

2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N

Privatlivspolitik for medarbejdere og konsulenter i Falck A/S og hermed koncernforbundne danske selskaber

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Information om Willis Towers Watsons indsamling og behandling af personoplysninger

Medarbejderpersondatapolitik

generel information om databeskyttelse til jobansøgere

Reconor A/S er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vores kontaktoplysninger nedenfor.

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere

INFORMATION TIL JOBANSØGERE OM BEHANDLING AF PERSONOPLYSNINGER

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Vejledning og tjekliste til indgåelse af databehandleraftaler

PRIVATLIVSPOLITIK FOR WHISTLEBLOWER-ORDNING

Behandling af personoplysninger

Orientering om behandling af personoplysninger om ansøgere til stillinger i Musikkens Hus og Musikkens Spisehus

Vi giver de personer, vi behandler oplysninger om ( de registrerede ), informationer om vores databehandlinger og om de registreredes rettigheder.

BILAG 14: DATABEHANDLERAFTALE

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Lector ApS CVR-nr.:

Behandling af personoplysninger i rekrutteringsprocessen

Aftale vedrørende fælles dataansvar

Information om behandling af persondata i Jyske Realkredit

Hillerød Spildevand A/S

KERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:

PRIVATLIVSPOLITIK - MEDLEMSVIRKSOMHEDER OG SAMARBEJDS- PARTNERE

Seminar om databehandleraftalen IT-Branchen 28. februar 2018

Q&A om GDPR IT-Branchen 30. april 2018

Ny persondataforordning

Kong Frederik den Syvendes Stiftelse paa Jægerspris

B O L I G S E L S K AB E T L AN G E L AN D

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

Privatlivspolitik. for Odense LM

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Persondatapolitik medarbejdere

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

Tøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

Transkript:

Persondata og HR hverdagens udfordringer Advokat Jens Harkov Hansen, CIPP/E

Persondataretlige udfordringer og HR Indhentelse af oplysninger om ansøgere Personalesagen Kontrol og overvågning af medarbejdere Smartphones og andre devices, BYOD mv. Whistleblower-ordninger Overførsel og outsourcing af HR-oplysninger Medarbejderrettigheder Fratrædelsessituationen Databeskyttelsesdagen 2015 Side 2

Indhentelse af oplysninger om ansøgere Googling af ansøgere mv. Referencer Rækkevidde af samtykke Oplysningspligt Kreditoplysninger Straffeattest Helbredstest mv. Personlighedstest Databeskyttelsesdagen 2015 Side 3

Personalesagen Registrering og opbevaring mv. Samtykke fra medarbejdere? Regulering i ansættelseskontrakten? Adgang og autorisationer mv. Sletning Databeskyttelsesdagen 2015 Side 4

Kontrol og overvågning Arbejdsretligt fokus: Adgangen til at kontrollere (ledelsesretten) Persondataretligt fokus: Behandlingen af oplysninger Online adfærd (mail, internet mv.) Geografisk placering (GPS, telefon mv.) Tv-overvågning Tilfældighedsfund, konkret mistanke, privat vs. arbejdsrelateret korrespondance mv. Kollektive kontrolaftaler Databeskyttelsesdagen 2015 Side 5

Smartphones og andre devices Enheder benyttes til både arbejdsmæssigt og privat brug Risiko for at medarbejders private oplysninger tilgår arbejdsgiver Risiko for at arbejdsgivers oplysninger tilgår uvedkommende også i fratrædelsessituationen Vejledning til medarbejderen om brug af enheden (opsætning, sikkerhed, lagring, brug af fx icloud mv.) Orientering om retningslinjer, it-politik, kontrol mv. Databeskyttelsesdagen 2015 Side 6

Bring your own device (BYOD) Fordele: Besparelse for arbejdsgiver, fleksibilitet for medarbejderen kan nøjes med ét device Udfordringer: Sikkerhed (arbejdsgiver har ikke direkte indflydelse på software mv.), risiko for spredning af data (og erhvervshemmeligheder), flere brugere (i hustanden), adgang til data, videresalg, fratrædelsessituationen mv. Arbejdsgiver bør sikre sig en politik, der regulerer udfordringerne, herunder adgang til enheden (der, hvor arbejdsrelateret data er) samt krav om adskillelse af privat og arbejdsrelaterede data (evt. anvendelse af MDMsystemer) Databeskyttelsesdagen 2015 Side 7

Whistleblower-ordninger Etablering af whistleblowerordninger er hot I praksis vil der skulle udformes en whistleblowerpolitik Der skal informeres generelt om systemets funktion/indretning Fastsættes procedurer for håndtering af oplysningspligten Fastsættes sletterutiner (nødvendighedskriterium) Begrænse adgangen til oplysninger, der indsamles, samt begrænsninger for, hvilke forhold der kan indberettes Datatilsynet anbefaler, at selskaber i en koncern etablerer selvstændige whistleblower-systemer. De fleste koncerner ønsker dog fælles system, hvorfor koncernforhold må afklares Databeskyttelsesdagen 2015 Side 8

Overførsel og outsourcing af HR-oplysninger Databehandlere skriftlig aftale med fx it-leverandør eller rekrutteringsvirksomhed Koncernforhold afklare forholdet til koncernselskaber, særligt i relation til dataansvar ved koncernfælles HR Tredjelande hjemmel til overførsel, herunder EU standard kontrakt, BCR, samtykke Databeskyttelsesdagen 2015 Side 9

Medarbejderrettigheder Oplysningspligt Indsigtsbegæringer Indsigelsesret Anmodning om berigtigelse mv. Databeskyttelsesdagen 2015 Side 10

Fratrædelsessituationen Arbejdsgivers forpligtelser, herunder sletning, medarbejders e- mailkonto mv. Medarbejderens forpligtelser i forbindelse med fratræden Vejledning (evt. tjekliste ) til medarbejderen, så det sikres, at medarbejderen er opmærksom på, hvor materiale, oplysninger mv. kan findes, herunder på egne enheder Evt. bistand til sletning, overførsel af fotos mv. i fratrædelsessituationen og tilbud om at kontakte it-afdelingen Det kan opleves som meget indgribende, hvis smartphone mv. uden videre inddrages Databeskyttelsesdagen 2015 Side 11

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback