Tjekliste i relation til behandling og sletning af medarbejderes persondata Dette dokument indeholder en beskrivelse af arbejdsgivers opgaver med orientering om og understøttelse af medarbejdernes rettigheder, når [*] Gymnasium behandler medarbejderens personoplysninger. Skemaet er opdelt i processerne rekruttering, ved ansættelsen, under ansættelsen og efter ansættelsen. Selve orienteringen af medarbejderen sker i ansættelsesbrevet [og evt. i personalehåndbogen]. Sidstnævnte ligger på [*] Gymnasiums intranet. HVAD Orientering til kandidaten om At der sker behandling af de personoplysninger, som kandidaten selv giver [*] Gymnasium med henblik på at besætte stillingen (formålet) (LBP 28) At kandidaten har ret til indsigt i og indsigelse imod behandlingen af personoplysningerne samt anmodning om berigtigelse og sletning af personoplysningerne (LBP kap 9 og 10) Orienteringen gives i HR-recruiter, som driver Statens E-Rekruttering Ved rekrutteringen Chef i den relevante afdeling Rekruttering Hvis [*] Gymnasium som led i ansættelsesprocessen indhenter nye oplysninger (fx straffeattest*, referencer*, helbredsoplysninger* eller indsamler af data fra internettet) udløser det oplysningspligt overfor ansøgeren om: Hvilke oplysninger, der er indhentet Hvorfra oplysningerne er indhentet Formålet med indhentningen Indhentning af de oplysninger markeret med * kræver forudgående samtykke fra kandidaten Skabelon M3 Sletning af personoplysninger om de kandidater, der ikke blev ansat Evt. længere opbevaring af gode kandidaters ansøgning i cv-bank Sletning skal ske i alle de systemer, der har været brugt i rekrutteringsprocessen, dvs. i E- rekrutteringssystemet, Job-i- Staten, i mail-systemer, i ESDH, mv. Hard copys makuleres I Datasikkerhedshåndbogens bilag 4 er der en lavpraktisk beskrivelse af, hvordan sletning sker Forudsætter samtykke. Skabelon M3 Senest 6 måneder efter afslutning af rekrutteringsprocessen Kandidatens cv slettes når den aftalte periode for opbevaring er nået
[*] Gymnasium skal orientere medarbejderen om At skolen behandler personoplysninger som led i administration af løn- og ansættelsesforhold Sker i ansættelsesbrev samt (mere uddybende) i personalehåndbog Skabelon M1 og M2 Ved ansættelsen Standardiseret information Medarbejderens ret til indsigt i og indsigelse imod behandlingen af personoplysningerne samt anmodning om berigtigelse og sletning af personoplysningerne (LBP kap 9 og 10) do Ved ansættelsen [*] Gymnasium skal have medarbejderens samtykke til Offentliggørelse af foto (både portræt og situationsbillede) på hjemmeside og i tryksager Behandling af helbredsdiagnoser som led i sygefraværssager (lægeerklæring) Hvis [*] Gymnasium undervejs i ansættelsesforholdet modtager nye oplysninger om medarbejderen, der rækker ud over den gængse personaleadministration og som medarbejderen ikke med rimelighed kunne forudse ved den første orientering, at arbejdsgiveren ville komme i besiddelse af, skal medarbejderen orienteres om at skolen har modtaget de nye oplysninger Samtykke til offentliggørelse af foto sker på blanket eller i HRdatabasen Samtykke til behandling af helbredsdiagnoser gives i kraft af at medarbejderen udleverer lægeerklæring, hvor diagnosen ikke er streget ud, jf. personalehåndbogens afsnit [*] Fx klage fra partnerskole over manglende kvalitet i medarbejderens arbejde Skabelon M4a do Løbende proces ell. HRDatabasen Standardiseret information proces Instruks til den nyansatte medarbejder om, hvilke retningslinjer for behandling af persondata der gælder på [*] Gymnasium Medarbejderen læser Datasikkerhedshåndbogen, forretningsgangsbeskrivelser og sikkerhedspolitikker for egen afdeling samt kvitterer for læsning i HRdatabasen. Derudover sidemandsoplæring i afdelingens praksis og gode vaner Ved ansættelsen og løbende proces Udlevering af nøgler og digitale arbejdsredskaber Kvittering for nøgle udlevering Kvittering for udlån og aflevering af it-udstyr På tidspunktet for udlevering og løbende, hvis der sker fornyelse Nærmeste leder og itchef
Medarbejderen anmoder om indsigt i de personoplysninger om ham/hende, som [*] Gymnasium behandler Skabelon M6 På et hvilket som helst tidspunkt under ansættelsen eller efter fratræden, hvis [*] Gymnasium stadig ligger inde med personalesagen Anmodning fremsættes til nærmeste leder. DPO bistår med sagsbeh. Under ansættelsen Medarbejderen gør indsigelse mod [*] Gymnasiums behandling af personoplysninger om ham og beder i den forbindelse om berigtigelse eller sletning af de personoplysninger, [*] Gymnasium har om ham på p- sagen (fx beder medarbejderen om at få en gammel tjenstlig advarsel slettet) [*] Gymnasium skal overveje, om der stadig er et sagligt og relevant formål med opbevaring af personoplysningerne. Hensynet til medarbejderens interesse i at få berigtiget eller slettet oplysningerne ctr. skolens interesse i fortsat at opbevare oplysningerne skal opvejes mod hinanden. Hvis denne vurdering falder ud til medarbejderens fordel, skal oplysningen slettes. Medarbejderen tilbagekalder sit samtykke til fx off.førelse af foto eller behandling af diagnoseoplysninger Den behandling som samtykket angik, skal ophøre, fx skal foto slettes på hjemmesiden (og på googles cache-filer, jf. bilag 4 om sletning) Bemærk, at skolens afgørelse af om medarbejdernes anmodning om fx sletning kan imødekommes, er en forvaltningsretlig afgørelse. Medarbejderen kan klage til Datatilsynet over GF s afgørelse.
Hovedreglen: Personoplysninger skal slettes, når oplysningerne ikke længere er nødvendige for [*] Gymnasium udførelse af vores opgaver. Personoplysninger om jobansøgere: se rekruttering ovenfor Se rekruttering ovenfor Se rekruttering ovenfor Sletning af oplysninger Personoplysninger om eksisterende medarbejdere kan opbevares indtil fratrædelse undtagelse: hvis en eksisterende medarbejders beder om sletning af visse oplysninger, jf. ovenfor om sletning på baggrund af indsigelse Personoplysninger om fratrådte medarbejdere: kan opbevares så længe, det er nødvendigt aht. for vi kan løse vores opgaver på [*] Gymnasium Det gælder for ansatte, der er født den 1. i måneden og chefer (pga. afleveringspligt til Statens Arkiver Det gælder også for ansatte, hvor der er verserende arbejdsskadesager, retssager eller arbejdsretlig tvist eller fsva. oplysninger om pensionsforpligtelser, dagpengerefusion og udbetaling af tilgodehavende Personoplysningerne skal dog opbevares i systemer, der er godkendt af [*] Gymnasium, jf. afsnit 8 i Datasikkerhedshåndbogen, hvilket bl.a. er for at sikre, at vi kan finde de personoplysninger, der skal slettes, hvis en medarbejder beder om det undervejs i ansættelsen Senest når medarbejderen fratræder, gennemgås Outlook, e- Boks, HR-databasen, [andre] for personoplysninger om den pågældende medarbejder. Hvis der måtte ligge mails, oplysninger eller andet om medarbejderen, skal der enten ske sletning eller oplysningerne overføres til ESDH Senest på fratrædelsestidspunktet orienterer vi den fratrædende medarbejder om, at vi opbevarer P-sager i 5 år efter fratrædelsestidspunktet, jf. skabelon [fratrædelsesbrev]. Med mindre medarbejderen aktivt svarer, at denne ønsker en længere opbevaring, sættes der herefter kassationskode K5 på p- sagen i ESDH Sletning sker kun, hvis medarbejderen beder om det Oprydningen sker ifbm. fratræden Absolut sletning sker tidligst efter 5 år Efter ansættelsen Se særskilt Forretningsgang og tjekliste for behandling af persondata som led i fratræden