Spring til indhold

Vejledning om risikovurdering og konsekvensanalyse (medarbejderforhold)

Når en virksomhed skal sikre sig, at databeskyttelsesreglerne overholdes, er det centralt, at den dataansvarlige indledningsvist foretager en kortlægning over de risici, der er forbundet med databehandlingen.

Guide
Gem
Indhold
Kræver medlemskab

Det er kun medlemmer af Dansk Erhverv, der har adgang til vores artikler og værktøjer.

Det er kun medlemmer af Dansk Erhverv, der har adgang til vores artikler og værktøjer.

Andre relaterede guides i temaet

Guide

Sådan rådgiver Dansk Erhverv om GDPR og medarbejdere

Dansk Erhvervs advokater kan bistå medlemsvirksomheder med at beskrive, hvordan personoplysninger om egne ansatte anvendes og behandles mest hensigtsmæssigt. Vi har udarbejdet en række dokumenter, som medlemsvirksomhederne kan tage udgangspunkt i.

Guide

AI-politik

Virksomhedens AI-politik fastlægger retningslinjer for ansvarlig og sikker brug af AI i arbejdet. Formålet er at beskytte data, sikre gennemsigtighed og understøtte en etisk og effektiv anvendelse af AI.

Guide

Vejledninger og skabeloner

Samlet oversigt på vejledning og skabeloner om persondata og medarbejdere.

Guide

Vejledning om GPS-sporing

GPS-sporing kan være et egnet redskab for virksomheder af flere årsager. Der er dog en række databeskyttelsesretlige forhold, som man skal være opmærksom på.

Guide

Vejledning om tv-overvågning

Tv-overvågning kan være et blandt flere redskaber for en virksomhed til at sikre sig mod blandt andet røveri, tyveri, overfald m.v. TV-overvågning er et komplekst område, der er reguleret af flere forskellige regelsæt, som virksomheden skal overholde.

Guide

Håndtering af brud på persondatasikkerheden

I tilfælde af at der sker et brud på persondatasikkerheden, er det væsentligt, at virksomheden ved, hvordan de skal forholde sig – herunder vurderingen af, om der er en pligt til at anmelde bruddet til Datatilsynet, og om der er pligt til at underrette de registrerede.

Guide

”Godt i gang” – en praktisk guide til databeskyttelse

Databeskyttelsesreglerne er et komplekst regelsæt, som virksomheder skal navigere i. For at komme godt i gang med GDPR-arbejdet er det afgørende, at virksomheden sikrer en systematisk tilgang til processen.

Guide

Databeskyttelse (medarbejdere)

Her er samlet information om de grundlæggende regler om databeskyttelse, som en virksomhed skal overholde i forbindelse med behandling af personoplysninger om medarbejderne. I de nedenstående afsnit er indledningsvis information om reglernes anvendelsesområde og systematik. Herefter følger en række konkrete situationer, hvor en virksomhed behandler personoplysninger om jobansøgere, medarbejdere og tidligere medarbejdere. Under hvert punkt er henvist til yderlige information om emnet.

Guide

Samarbejdsudvalg

Efter Samarbejdsaftalen skal samarbejdsudvalget inddrages ved fastlæggelse af principper for virksomhedens interne indsamling, opbevaring og brug af persondata

Guide

Advarselsregistre

Vil virksomheden oprette et advarselsregister, kræver det tilladelse fra Datatilsynet.

Guide

Datasikkerhed ved personaleadministration

Personoplysninger skal behandles på en måde, der sikrer tilstrækkelig sikkerhed. Sikkerhedsbrud skal ofte anmeldes til Datatilsynet

Guide

Opbevaring af oplysninger under og efter ansættelsesforholdet

Databeskyttelsesreglerne sætter grænser for opbevaring af medarbejderoplysninger

Guide

Fortegnelse over personaleoplysninger

En virksomhed skal føre en fortegnelse over behandling af personoplysninger ved personalead-ministration.

Guide

Oplysningspligt og indsigtsret

Virksomheden har en oplysningspligt overfor medarbejderen. Medarbejderen har i vidt omfang ret til indsigt i de registrerede oplysninger.

Guide

Databeskyttelsesrådgiver (DPO)

Skal virksomheden have en DPO pga. personaleadministration?

Guide

Intra- og internet

Hvilket kontaktoplysninger, fotos, videoer mv. må virksomheden lægge ud?

Guide

IT-politik

En IT-politik kan medvirke til at beskytte og sikre virksomhedens data, systemer og værdier - og i den forbindelse også omdømme. I politikken kan virksomheden fastsætte retningslinjer over for medarbejderne om informationssikkerhed, brug mv.

Guide

Rekruttering

Det har stor betydning for en virksomhed at ansætte den rette kandidat. Samtidig kan der i rekrutteringsfasen opstå spørgsmål om indsamling og brug af oplysninger om jobansøgere.

Guide

Virksomhedens behandling af oplysninger om medarbejderne

Virksomhedens behandling af oplysninger om medarbejderne reguleres af et kombineret europæisk og dansk regelsæt. Læs om hvornår databeskyttelsesreglerne gælder, grundlæggende principper og behandlingsregler, der skal overholdes, når virksomheden behandler oplysninger om medarbejderne.