Husk privatlivspolitik inden persondataforordningen
Virksomhedsejere har gerne mange forskellige oplysninger om deres medarbejdere liggende – og det betyder, at man bl.a. skal have styr på privatlivspolitikken inden den 25. maj, hvor Persondataforordningen træder i kraft.
Mange landbrugsvirksomheder har en del persondata liggende, som med Persondataforordningen, der træder i kraft den 25. maj, fremover skal behandles langt mere varsomt end hidtil. Hovedparten af de fleste landbrugsvirksomheders persondata består af oplysninger om medarbejdere:
- Så snart man har personoplysninger liggende på en medarbejder, så skal der være en privatlivspolitik. Privatlivspolitikken skal bl.a. forklare, hvilke typer personoplysninger der er tale om, hvad de bruges til, hvorfor virksomheden har dem samt i henhold til hvilken bestemmelse, de opbevares og behandles. Derudover har medarbejderen nogle rettigheder, fx ret til indsigt, berigtigelse og sletning. Hvis oplysningerne videregives til nogen uden for virksomheden, skal medarbejderen også vide, hvem de videregives til – det kan fx være SKAT, en revisor eller et lønbureau. Medarbejderne har også krav på at få oplyst, hvem de kan klage til, fortæller juridisk konsulent Bodil Just, Patriotisk Selskab.
Hvilke personoplysninger skal du være særligt opmærksom på?
- Nogle personoplysninger er mere følsomme end andre, og jo mere følsomme personoplysninger, jo mere opmærksom skal man være på, hvordan man beskytter dem. Virksomhederne skal også til at rydde op i de oplysninger, det ikke længere er relevant for dem at have liggende. Det kan fx være på fratrådte medarbejdere. Hvis ikke man kan begrunde, hvorfor man har en personoplysning, skal den destrueres, fortæller Bodil Just og uddyber:
- Nogle personoplysninger er mere følsomme end andre, og jo mere følsomme personoplysninger, jo mere opmærksom skal man være på, hvordan man beskytter dem. Virksomhederne skal også til at rydde op i de oplysninger, det ikke længere er relevant for dem at have liggende. Det kan fx være på fratrådte medarbejdere. Hvis ikke man kan begrunde, hvorfor man har en personoplysning, skal den destrueres, fortæller Bodil Just og uddyber:
- Almindelige personoplysninger er fx arbejdstelefonnummer, fødselsdag, sygedage og advarsler, hvor mere følsomme personoplysninger – som man skal være ekstra opmærksom på – kan være CPR-nummer, etnisk baggrund, fagforeningsmæssige tilhørsforhold, helbredsmæssige forhold, politisk eller religiøs overbevisning og billeder, hvorpå medarbejderen kan identificeres.
Det kan sagtens ske, at nogen virksomheder har brug for de mere følsomme personoplysninger om medarbejderne, understreger Bodil Just:
-Det er fint, så længe man i en lovmæssig bestemmelse kan begrunde, at man må opbevare og behandle personoplysningerne – og sikkerheden omkring oplysningerne er i orden. Hvis ikke der er en lovgivningsmæssig begrundelse, skal man indhente et samtykke hos medarbejderne. Har man fx en hjemmeside eller en facebookprofil, skal man have samtykke, inden man offentliggør billeder af sine medarbejdere.
Torsdag den 17. maj afholder Patriotisk Selskab en konference om Persondataforordningen på Hindsgavl Slot. Konferencen er for virksomheder, der stadig ikke er klar til Persondataforordningen samt for dem, der trænger til at få frisket op, hvad det går ud på. Mere information kan findes på Patriotisk Selskabs hjemmeside.
