FAQ
Må jeg ligge portrætbilleder af mine ansatte på klinikkens hjemmeside?
Ja, det må du gerne, hvis du har et samtykke fra dine ansatte.
Oplysninger af mere privat karakter er fx et billede af den ansatte, en privat adresse, e-postadresse eller et privat telefonnummer kræver et samtykke.
Må jeg ligge oplysninger om mine ansatte på klinikkens hjemmeside?
Arbejdsrelaterede oplysninger fx den ansattes navn, arbejdsområder, ansættelsesår, direkte arbejdstelefonnummer eller e-postadresse på arbejdet må du gerne ligge på klinikkens hjemmeside uden den ansattes samtykke.
Jeg opbevarer personalemapper i hængemapper i et aflåst skab. Er det omfattet af persondataforordningen?
Ja, ikke elektronisk systematisk behandling og opbevaring af personoplysninger er omfattet af personforordningen.
Hvilke oplysninger om mine medarbejdere må jeg opbevare under ansættelsesforholdet?
Du må opbevare oplysninger om den ansattes navn, adresse, telefonnummer og fødselsdato, uddannelse, eksamensresultater og tidligere beskæftigelse, ansættelsesdato, stillingsbetegnelse og arbejdsopgaver, antal sygedage, ferieregnskab, lønoplysninger og skatteforhold, familieforhold og anbefalinger.
Ovenstående oplysninger er ikke personfølsomme oplysninger.
Hvad betyder det, at jeg er dataansvarlig?
Som dataansvarlig er du ansvarlig for, at forordningen og databeskyttelsesloven bliver overholdt i forbindelse med behandling af medarbejdernes personoplysninger.
Den registrerede medarbejder kan gøre brug af sine rettigheder efter forordningen overfor dig fx bede om indsigt, bede om at blive slettet eller få berettiget urigtige oplysninger.
Hvor lang tid må jeg opbevare oplysninger om mine fratrådte medarbejder?
Datatilsynet accepterer en grænse på op til 5 år.
Men du bør overveje, om det er nødvendigt, og hvorfor du ønsker at opbevare oplysninger. Der skal være en saglig grund til, at du opbevarer oplysningerne.
Skal jeg oplyse min medarbejder, om hvilke oplysninger jeg har liggende i personalemappen og hvad jeg skal bruge dem til?
Ja, du har en informationsforpligtelse overfor dine medarbejdere. Du skal oplyse dem om, hvilke oplysninger du har registeret, og hvad du bruger dem til fx lønudbetaling eller regnskab med ferie, sygdom mv.
Min medarbejder har bedt om indsigt i sin personalemappe. Er jeg forpligtet til at efterleve medarbejderens ønske?
Ja, en medarbejder kan kræve indsigt i, hvilke oplysninger du har registeret elektronisk på den pågældende, hvad formålet med behandlingen er, hvad kategorierne af modtagere af oplysningerne er, information om, hvorfra oplysningerne stammer og oplysning om retten til at klage.
Jeg har en lønadministrator til at lave løn for mine medarbejdere. Er jeg ansvarlig for behandling af mine ansattes oplysninger hos lønadministrator?
Ja, det er du. Du er dataansvarlig og din lønadministrator må kun handle på vegne af den aftale, som I har indgået. De samme krav til it-sikkerhed, der kan stilles til dig som dataansvarlig, kan man stille til din lønadministrator.
Hvorfor skal jeg udarbejde en artikel 30-fortegnelse?
Artikel 30-fortegnelse er et dokument, der viser de databehandlinger, som I foretager samt de overvejelser, der ligger bag. Datatilsynet kan anmode om at få udleveret en artikel 30-fortegnelse, der påviser/dokumenterer, at du lever op til forordnings krav. Kravet er indført med henblik på at øge fokusset på ansvarlighed.
Sidst opdateret 10. oktober 2024