Persondata: Sådan opbevarer du persondata korrekt

persondata

Det er næppe gået hen over hovedet på nogen, at EU har skærpet kravene til håndtering af persondata. Hvis du er arbejdsgiver og ikke har hørt om GDPR – General Data Protection Regulation – gætter vi på, at du har været på meditationsretræte i Nepal det sidste års tid.  

Frygt ikke, du kan stadig nå at få styr på reglerne omkring håndtering af persondata. I dette blogindlæg gennemgår vi de ting, du som arbejdsgiver skal være opmærksom på efter GDPR-reglernes ikrafttrædelse.  


Styr på GDPR

GDPR-reglerne er grundlæggende en række skærpede krav til, hvordan din virksomhed håndterer kunder og medarbejderes personlige oplysninger. Virksomheden skal kunne dokumentere, at I har intern kontrol med og opbevarer personfølsomme oplysninger korrekt.  

Da reglerne trådte i kraft den 25. maj sidste år, resulterede det i administrative omlægninger af datahåndteringen i offentlige og private virksomheder. Men så snart I har implementeret en god datahåndteringspolitik, er det hverken kompliceret eller særlig tidskrævende at indhente, behandle og opbevare jeres medarbejderes persondata. 
 

Hvad er persondata? 

Persondata er en samlebetegnelse for forskellige kunde- og medarbejderoplysninger, lige fra kontaktoplysninger til mere personfølsomme oplysninger som CPR-numre etc.   

Det kan båre være adresse-, e-mail- og telefonnummeroplysninger samt ip-adresser, ansættelsesaftaler, helbredsoplysninger, billeder, videooptagelser med videre.  

 
Sådan skal du opbevare persondata 

Med de skærpede regler bør du kun opbevare de mest nødvendige oplysninger på medarbejdere, og du skal altid kunne dokumentere, hvilke oplysninger I ligger inde med i virksomheden.  

Det er vigtigt, at du sikrer alle personoplysninger ved at opbevare dem, så de er utilgængelige for andre end ledelsen. Der kan være behov for, at eksempelvis regnskabs- eller HR-medarbejdere har adgang til oplysningerne. I den situation kan du opbevare jeres personalemapper i et lukket system, som kun udvalgte medarbejdere har adgang til. 

De skærpede regler giver ikke plads til lemfældig omgang med dine medarbejderes persondata. Du bør eksempelvis aldrig lade din computer stå uløst hen, hvis der er adgang til medarbejderoplysninger og andet personfølsomt materiale.  


Oplysningspligt om opbevaring af persondata 

Vær opmærksom på, at du har pligt til at oplyse dine medarbejdere omkring, hvordan du opbevarer og deler deres oplysninger. Desuden har dine medarbejdere ret til at få indblik i egne personoplysninger. Derfor er det vigtigt, at I har etableret en effektiv metode til at registrere og opbevare persondata, så oplysningerne er systematiserede og nemt kan fremlægges.  

Dine medarbejderes brugerkonti og -adgange skal desuden slettes, når en medarbejder fratræder. Medarbejderen skal slette al privat information fra computer og andet arbejdsudstyr, inden vedkommende har sidste arbejdsdag.  

 
datatilsynet.dk kan du læse mere om personoplysninger og dine pligter som arbejdsgiver med hensyn til beskyttelse af persondata.  

 
Relaterede artikler 

Funktionærloven: Det skal du vide 
Sådan gør du, når en medarbejder bliver ramt af stress 
Podcast: Den nye ferielov 

Recommended Posts