Datatilsynet har revideret deres vejledning omkring persondata i ansættelsesforhold. Især to ændringer er relevante:
1) Alle kontrolforanstaltninger skal varsles – og beskrives
2) En arbejdsgiver må i visse tilfælde gerne oplyse de øvrige medarbejdere om grunden til en opsigelse.
Om kontrolforanstaltninger:
Hvis du gerne vil iværksætte kontrolforanstaltninger – eksempelvis overvågning af medarbejderne – så skal det varsles. Datatilsynet anbefaler, at dette sker med 6 ugers varsel – uanset om arbejdsgiver har overenskomst eller ej.
Medarbejderne skal oplyses om hvilke kontrolforstaltninger, der iværksættes og hvorfor. De skal også oplyses om, hvilke persondata, der i den forbindelse vil blive behandlet om dem (er det placering i form af et GPS-signal, foto/video fra overvågning eller andet). Ydermere skal de have oplyst, hvor længe data gemmes og der bør være en generelt henvisning til deres øvrige rettigheder. Disse bør fremgå af arbejdsgivers almindelige privatlivspolitik overfor medarbejderne.
Datatilsynet anbefaler i den nye vejledning også, at arbejdsgiver på forhånd beskriver, hvordan informationsprocessen skal køre, hvis der bliver behov herfor. En slags køreplan for iværksættelse af kontrolforanstaltninger.
Videregivelse af oplysninger om årsag til afskedigelse
Som arbejdsgiver må man gerne orientere de øvrige medarbejdere om, at en af deres (tidligere) kolleger er fratrådt. Men man må ikke oplyse om årsagen til fratrædelsen. Kollegaen kan selvfølgelig selv gøre det, men det er vedkommendes eget valg.
Det nye er her, at arbejdsgiver i visse tilfælde alligevel må give oplysningen om årsagen, hvis der fx er tale om en særlig betroet medarbejder (fx en leder). Det kunne også være videregivelse af oplysninger om årsagen til afskedigelsen, hvor der er konkret mistanke om overtrædelse af en konkurrenceklausul eller uberettiget videregivelse og brug af forretningshemmeligheder.
For yderligere kontakt Johanne Berner Hansen på telefon 22 41 51 03
Hvis du endnu ikke har styr på GDPR for din virksomhed
Hvis du endnu ikke har styr på GDPR for din virksomhed, er din brancheorganisation klar til at hjælpe. En del af dine kolleger i rådet har allerede gjort brug af det tilbud Dansk Bilbrancheråd har lavet til sine medlemmer, og derved fået fjernet den sorte sky som findes i os alle, når der er ting vi ved der skal gøres, men ikke får gjort. Vi kommer ud og besøger din virksomhed og inden vi siger farvel har vi lavet en GDPR-mappe der indeholder din virksomheds IT-sikkerhedspolitik, Personalepolitik og Kundepolitik og andre vigtige dokumenter samt sørget for at kundepolitikken er lagt på din hjemmeside og i E-mail signatur, præcis som myndighederne anbefaler det. Prisen er bare kr- 3.995,00, ønsker du at gøre brug af dette tilbud ringer eller skriver du til Finn Larsen, telefon 51 30 93 69 eller e-mail fl@dbr.dk