02
Maj
Husk privatlivspolitik inden Persondataforordningen

Du har sikkert mange forskellige oplysninger om dine medarbejdere liggende – og det betyder, at du bl.a. skal have styr på privatlivspolitikken inden den 25. maj, hvor Persondataforordningen træder i kraft.

Mange landbrugsvirksomheder har en del persondata liggende, som med Persondataforordningen, der træder i kraft den 25. maj, fremover skal behandles langt mere varsomt end hidtil. Hovedparten af de fleste landbrugsvirksomheders persondata består af oplysninger om medarbejdere:

”Så snart man har personoplysninger liggende på en medarbejder, så skal der være en privatlivspolitik. Privatlivspolitikken skal bl.a. forklare, hvilke typer personoplysninger der er tale om, hvad de bruges til, hvorfor virksomheden har dem samt i henhold til hvilken bestemmelse, de opbevares og behandles. Derudover har medarbejderen nogle rettigheder, fx ret til indsigt, berigtigelse og sletning. Hvis oplysningerne videregives til nogen uden for virksomheden, skal medarbejderen også vide, hvem de videregives til – det kan fx være SKAT, en revisor eller et lønbureau. Medarbejderne har også krav på at få oplyst, hvem de kan klage til”, fortæller juridisk konsulent Bodil Just.

Hvilke personoplysninger skal du være særligt opmærksom på?
”Nogle personoplysninger er mere følsomme end andre, og jo mere følsomme personoplysninger, jo mere opmærksom skal man være på, hvordan man beskytter dem. Virksomhederne skal også til at rydde op i de oplysninger, det ikke længere er relevant for dem at have liggende. Det kan fx være på fratrådte medarbejdere. Hvis ikke man kan begrunde, hvorfor man har en personoplysning, skal den destrueres”, fortæller Bodil Just og uddyber:

”Almindelige personoplysninger er fx arbejdstelefonnummer, fødselsdag, sygedage og advarsler, hvor mere følsomme personoplysninger – som man skal være ekstra opmærksom på – kan være CPR-nummer, etnisk baggrund, fagforeningsmæssige tilhørsforhold, helbredsmæssige forhold, politisk eller religiøs overbevisning og billeder, hvorpå medarbejderen kan identificeres”.

Det kan sagtens ske, at nogen virksomheder har brug for de mere følsomme personoplysninger om medarbejderne, understreger Bodil Just:

”Det er fint, så længe man i en lovmæssig bestemmelse kan begrunde, at man må opbevare og behandle personoplysningerne – og sikkerheden omkring oplysningerne er i orden. Hvis ikke der er en lovgivningsmæssig begrundelse, skal man indhente et samtykke hos medarbejderne. Har man fx en hjemmeside eller en facebookprofil, skal man have samtykke, inden man offentliggør billeder af sine medarbejdere”.

Få hjælp til at tilpasse din virksomhed til Persondataforordningen
Hvis du ikke allerede har tilpasset din virksomhed til Persondataforordningen, kan du deltage i vores konference torsdag den 17. maj på Hindsgavl Slot. Her hjælper vi dig i gang – eller giver dig en opdatering, hvis du trænger til at få opfrisket, hvad det går ud på.

Find mere information om Persondataforordningen her.

Hvis du har spørgsmål til artiklen, er du velkommen til at kontakte juridisk konsulent Bodil Just.