Persondatareglerne – ofte omtalt som GDPR – har siden deres indførelse i 2018 ændret måden, virksomheder håndterer oplysninger om medarbejdere på. Hvor det tidligere kunne være fristende blot at gemme alt “for en sikkerheds skyld”, kræver reglerne i dag, at man tænker over, hvilke data man indsamler, hvorfor man gør det, og hvordan de opbevares. Men hvordan ser det ud i praksis, når man skal overholde reglerne i en travl HR-afdeling?

Hvad er persondata – og hvorfor er det vigtigt?

Persondata er enhver oplysning, der kan knyttes til en person – direkte eller indirekte. Det gælder alt fra navn, adresse og CPR-nummer til oplysninger om sygdom, løn, fravær og medarbejderudvikling.

Formålet med reglerne er at beskytte den enkeltes privatliv og sikre, at virksomheder kun bruger data på en lovlig, gennemsigtig og nødvendig måde. For medarbejdere betyder det, at de skal kunne stole på, at deres oplysninger ikke misbruges eller deles uden grund.

De grundlæggende principper i praksis

GDPR bygger på en række principper, som alle virksomheder skal følge. I praksis betyder det blandt andet:

• Formålsbegrænsning: Data må kun bruges til det formål, de blev indsamlet til. Hvis du fx indsamler oplysninger til en ansættelsesproces, må de ikke senere bruges til markedsføring eller andre formål.
• Dataminimering: Indsaml kun de oplysninger, der er nødvendige. Du behøver ikke kopier af pas eller kørekort, hvis det ikke er relevant for ansættelsen.
• Opbevaringsbegrænsning: Slet data, når de ikke længere er nødvendige. En gammel ansøgning bør ikke ligge i arkivet i årevis.
• Sikkerhed: Oplysninger skal beskyttes mod uautoriseret adgang. Det betyder adgangskoder, kryptering og klare procedurer for, hvem der må se hvad.

Disse principper kan virke teoretiske, men de danner grundlaget for al korrekt håndtering af medarbejderdata.

HR’s rolle og ansvar

HR-afdelingen er ofte den del af virksomheden, der håndterer flest personoplysninger. Det gælder alt fra rekruttering og kontrakter til løn, sygdom og trivsel. Derfor er det afgørende, at HR har styr på både processer og dokumentation.

Et godt udgangspunkt er at udarbejde en datapolitik for medarbejdere, der beskriver, hvilke oplysninger virksomheden indsamler, hvordan de bruges, og hvor længe de gemmes. Det skaber gennemsigtighed og gør det lettere at svare, hvis en medarbejder beder om indsigt i sine data.

Derudover bør HR sikre, at alle medarbejdere, der arbejder med persondata, får løbende træning i reglerne. Mange brud på GDPR sker ikke af ond vilje, men fordi nogen uforvarende sender en fil til den forkerte modtager eller glemmer at slette gamle dokumenter.

Typiske faldgruber – og hvordan du undgår dem

Selv med gode intentioner kan det være svært at navigere i reglerne. Her er nogle af de mest almindelige fejl:

• For lang opbevaring: Mange virksomheder glemmer at slette data, når formålet ikke længere er relevant. Lav faste rutiner for sletning – fx hvert halve år.
• Manglende samtykke: Hvis du bruger billeder af medarbejdere på intranettet eller sociale medier, kræver det som regel samtykke.
• Uklare ansvarsområder: Sørg for, at det er tydeligt, hvem der har ansvaret for persondata i HR, IT og ledelsen.
• Utilstrækkelig sikkerhed: Et dokument med lønoplysninger på et fællesdrev uden adgangsbegrænsning er et klassisk eksempel på et brud.

Ved at have klare procedurer og en kultur, hvor man taler åbent om datasikkerhed, kan mange problemer undgås.

Læs også:

Klare og lovlige ansættelsesvilkår: Sådan forebygger du misforståelser fra start

HR

Klare og lovlige ansættelsesvilkår er fundamentet for et godt samarbejde mellem arbejdsgiver og medarbejder. Få overblik over, hvad et ansættelsesbrev skal indeholde, hvilke regler der gælder, og hvordan du undgår misforståelser og konflikter.

Forandringsledelse i praksis – styrk tværgående samarbejde under organisatoriske forandringer

HR

Forandringer i organisationen stiller store krav til både ledere og medarbejdere. Denne artikel giver dig indsigt og konkrete værktøjer til at styrke det tværgående samarbejde, opbygge tillid og skabe fælles retning – så forandringen bliver en succes for hele organisationen.

Trivsel som strategisk mål: Når medarbejdernes velbefindende bliver en integreret del af forretningen

HR

Flere virksomheder ser i dag medarbejdernes trivsel som et strategisk aktiv frem for et personalegode. Artiklen undersøger, hvordan velbefindende kan integreres i forretningsstrategien, og hvorfor ledelse, data og kultur spiller en afgørende rolle for at skabe langtidsholdbare resultater.

Kulturelt match i rekruttering: Sådan vurderer du, om kandidaten passer til din virksomhed

HR

Et godt kulturelt match kan være nøglen til langvarige og succesfulde ansættelser. Læs, hvordan du identificerer kandidater, der ikke blot kan løse opgaverne, men også trives i din virksomheds værdier, samarbejdsform og tempo.

Når der sker et brud

Selv den mest omhyggelige virksomhed kan opleve et databrud – fx en forkert sendt e-mail eller et mistet USB-drev. Det vigtigste er at reagere hurtigt.

Et brud skal som udgangspunkt anmeldes til Datatilsynet inden 72 timer, og i nogle tilfælde skal de berørte medarbejdere også informeres. Derfor bør virksomheden have en beredskabsplan, der beskriver, hvem der gør hvad, hvis uheldet er ude.

En investering i tillid

At overholde persondatareglerne handler ikke kun om at undgå bøder. Det handler om tillid. Når medarbejdere oplever, at deres oplysninger behandles med respekt, styrker det relationen til virksomheden.

Samtidig bliver kravene til datasikkerhed kun større i takt med digitaliseringen. Derfor er det en god investering at gøre GDPR til en naturlig del af virksomhedens kultur – ikke som en byrde, men som en del af professionel og ansvarlig drift.