Hjem
Du er her:
Norway
Søk
Search:
Blogg
15.06.2019
HR og ledelse
Personopplysninger om ansatte GDPR

GDPR: Behandling av personopplysninger om ansatte

Det er viktig å vite at det ikke bare er kundenes personopplysninger som må beskyttes, man må også sørge for at personopplysninger om ansatte i bedriften blir behandlet i henhold til de nye reglene. Her er kravene som stilles.

Personopplysninger om ansatte må håndteres riktig i alle tre faser av arbeidsforholdet

Når det gjelder ansatte i virksomheten, har arbeidsgiver ansvar for å håndtere personopplysninger i samsvar med personvernforordningen i alle tre fasene av et arbeidsforhold:

  • Rekrutteringen
  • Løpende arbeidsforhold og
  • Avslutningen av arbeidsforholdet.

Rekruttering

Informasjon om arbeidssøkeren: I en rekrutteringsprosess samles det inn informasjon som CV, vitnemål og annet som er nødvendig for å forberede en inngåelse av en eventuell ansettelsesavtale. Dersom man ønsker å beholde opplysninger om kandidater som ikke fikk jobben, men som man kan bruke senere ved nye rekrutteringsrunder, må man hente samtykke til oppbevaring fra den enkelte.

Rekrutteringsbyrå: Benytter man seg av rekrutteringsbyrå bør man sikre at det foreligger en databehandlingsavtale mellom din bedrift og rekrutteringsbyrået. Denne avtalen setter rammene for behandling av personopplysninger om ansatte på vegne av din bedrift.

Har du behov for mer kompetanse innen økonomi i din bedrift? Accountors rekrutteringstjeneste hjelper deg med å få rett person på plass raskt. Les mer om rekruttering og innleie her.

Løpende arbeidsforhold

Overvåking: Ved overvåkning av bedriftens IT-systemer vil personopplysninger om ansatte kunne samles inn. Slike personopplysninger kan være IP-adresser, påloggingsinformasjon og oversikt over generell aktivitet. Den ansatte har rett til å få informasjon dersom slik overvåkning finner sted.

Bruk av bilder: Ved bruk av bilder av den ansatte på internett og intranett, må man sørge for nødvendig samtykkeerklæring fra den ansatte. Denne kan enten tas inn i ansettelsesavtalen eller utarbeides separat. Det er viktig at slike samtykker fyller de formelle kravene, og at den er frivillig. I samtykkeerklæringen må det gjøres helt klart for den ansatte at det er frivillig å samtykke til bruk av bilde på nett og intranett, og den ansatte kan ikke møtes med negative konsekvenser eller omtale dersom den ansatte velger å ikke gi samtykke.

Personalmapper: De fleste virksomheter har personalmapper med en rekke personopplysninger om den enkelte ansatt. Eksempelvis inneholder en slik mappe arbeidsavtale, kurs og kontaktinformasjon. Slike opplysninger er normalt nødvendig gjennom det løpende arbeidsforholdet, men man må likevel ha rutiner for hvilke opplysninger som lagres, hvem som har tilgang og så videre.

Avslutning av arbeidsforhold

Innsamling av utstyr og dokumenter: Når den ansatte slutter, må virksomheten ha rutiner for innsamling av utstyr som mobil, datamaskin og adgangskort. Arbeidsgiver må la den ansatte gå gjennom alle dokumenter og e-poster før vedkommende slutter, så den ansatte selv har mulighet til å slette eventuell privat informasjon, og kun la virksomhetsrelatert informasjon bli igjen.

Personalmappen: Videre skal virksomheten innen rimelig tid etter avsluttet arbeidsforhold gå gjennom personalmappen og slette all unødvendig informasjon. Her tar man utgangspunkt i forsvarlige vurderinger omkring oppbevaringstid og sletteplikt, men også regnskaps- og bokføringsregelverk omkring oppbevaring av informasjon.

Papirer som fjernes fra personalmapper makuleres på en forsvarlig måte, som innebærer at det ikke skal være mulig å rekonstruere informasjonen i ettertid.

Ta personvernreglene på alvor, men ikke få panikk

Ikke få panikk om ikke alle rutinene er på plass – arbeidet med gode rutiner for personvern er en kontinuerlig prosess. Det viktigste er å vise at man tar reglene på alvor, og få på plass rutinene systematisk. Oversikten vi har gitt her er ikke uttømmende for alle områder der arbeidsgiver har plikter knyttet til behandling av personopplysninger.

Vil du lære mer om GDPR? Sjekk ut disse artiklene: Kravet om samtykke – hva innebærer det? og Plikter din virksomhet å ha personvernombud?

Om du trenger økonomisk rådgivning eller vil ta regnskapet opp i skyen – ta kontakt med oss i Accountor. Vi har lang erfaring med å hjelpe store og små kunder.

Share