Vejledning om risikovurdering og konsekvensanalyse (medarbejderforhold)
Når en virksomhed skal sikre sig, at databeskyttelsesreglerne overholdes, er det centralt, at den dataansvarlige indledningsvist foretager en kortlægning over de risici, der er forbundet med databehandlingen.
Du skal være logget ind for at få adgang til artiklen
Det er kun medlemmer af Dansk Erhverv, der har adgang til vores artikler og værktøjer.
Det er kun medlemmer af Dansk Erhverv, der har adgang til vores artikler og værktøjer.
Andre relaterede guides i temaet
Sådan rådgiver Dansk Erhverv om GDPR og medarbejdere
Dansk Erhvervs advokater kan bistå medlemsvirksomheder med at beskrive, hvordan personoplysninger om egne ansatte anvendes og behandles mest hensigtsmæssigt. Vi har udarbejdet en række dokumenter, som medlemsvirksomhederne kan tage udgangspunkt i.
AI-politik
Virksomhedens AI-politik fastlægger retningslinjer for ansvarlig og sikker brug af AI i arbejdet. Formålet er at beskytte data, sikre gennemsigtighed og understøtte en etisk og effektiv anvendelse af AI.
Vejledninger og skabeloner
Samlet oversigt på vejledning og skabeloner om persondata og medarbejdere.
Vejledning om GPS-sporing
GPS-sporing kan være et egnet redskab for virksomheder af flere årsager. Der er dog en række databeskyttelsesretlige forhold, som man skal være opmærksom på.
Vejledning om tv-overvågning
Tv-overvågning kan være et blandt flere redskaber for en virksomhed til at sikre sig mod blandt andet røveri, tyveri, overfald m.v. TV-overvågning er et komplekst område, der er reguleret af flere forskellige regelsæt, som virksomheden skal overholde.
Håndtering af brud på persondatasikkerheden
I tilfælde af at der sker et brud på persondatasikkerheden, er det væsentligt, at virksomheden ved, hvordan de skal forholde sig – herunder vurderingen af, om der er en pligt til at anmelde bruddet til Datatilsynet, og om der er pligt til at underrette de registrerede.
”Godt i gang” – en praktisk guide til databeskyttelse
Databeskyttelsesreglerne er et komplekst regelsæt, som virksomheder skal navigere i. For at komme godt i gang med GDPR-arbejdet er det afgørende, at virksomheden sikrer en systematisk tilgang til processen.
Databeskyttelse (medarbejdere)
Her er samlet information om de grundlæggende regler om databeskyttelse, som en virksomhed skal overholde i forbindelse med behandling af personoplysninger om medarbejderne. I de nedenstående afsnit er indledningsvis information om reglernes anvendelsesområde og systematik. Herefter følger en række konkrete situationer, hvor en virksomhed behandler personoplysninger om jobansøgere, medarbejdere og tidligere medarbejdere. Under hvert punkt er henvist til yderlige information om emnet.
Samarbejdsudvalg
Efter Samarbejdsaftalen skal samarbejdsudvalget inddrages ved fastlæggelse af principper for virksomhedens interne indsamling, opbevaring og brug af persondata
Advarselsregistre
Vil virksomheden oprette et advarselsregister, kræver det tilladelse fra Datatilsynet.
Datasikkerhed ved personaleadministration
Personoplysninger skal behandles på en måde, der sikrer tilstrækkelig sikkerhed. Sikkerhedsbrud skal ofte anmeldes til Datatilsynet
Opbevaring af oplysninger under og efter ansættelsesforholdet
Databeskyttelsesreglerne sætter grænser for opbevaring af medarbejderoplysninger
Fortegnelse over personaleoplysninger
En virksomhed skal føre en fortegnelse over behandling af personoplysninger ved personalead-ministration.
Oplysningspligt og indsigtsret
Virksomheden har en oplysningspligt overfor medarbejderen. Medarbejderen har i vidt omfang ret til indsigt i de registrerede oplysninger.
IT-politik
En IT-politik kan medvirke til at beskytte og sikre virksomhedens data, systemer og værdier - og i den forbindelse også omdømme. I politikken kan virksomheden fastsætte retningslinjer over for medarbejderne om informationssikkerhed, brug mv.
Rekruttering
Det har stor betydning for en virksomhed at ansætte den rette kandidat. Samtidig kan der i rekrutteringsfasen opstå spørgsmål om indsamling og brug af oplysninger om jobansøgere.
Virksomhedens behandling af oplysninger om medarbejderne
Virksomhedens behandling af oplysninger om medarbejderne reguleres af et kombineret europæisk og dansk regelsæt. Læs om hvornår databeskyttelsesreglerne gælder, grundlæggende principper og behandlingsregler, der skal overholdes, når virksomheden behandler oplysninger om medarbejderne.