16 jan 2022

Susanna Christina Møller

Content Creator

Sådan får du GDPR og HR til at hænge sammen

Det er efterhånden en hel del år siden, at vi for første gang stiftede bekendtskab med de fire bogstaver G, D, P og R. Siden da er der ikke gået mange dage, hvor vi ikke på den ene eller anden måde bliver mindet om dem. Med andre ord: GDPR er kommet for at blive.

GDPR - eller persondataforordningen, som vi kalder den på dansk - er et EU-direktiv, der er sat i verden for at beskytte data om personer. Og historien har vist, at det godt kan betale sig at have styr på reglerne. De bøder, der skal betales, når der ikke er orden i tingene, er ikke ubetydelige.

Læs med her og få gode råd til, hvordan du i din virksomhed kan håndtere reglerne om medarbejderdata og få GDPR og HR til at gå hånd i hånd.

Hvad siger reglerne?

GDPR-reglerne er i og for sig meget enkle. Du må nemlig kun

  • indhente de persondata, som du har et arbejdsmæssigt behov for, og
  • gemme og bruge de pågældende data, så længe det er nødvendigt

GDPR i alle faser

Du behandler medarbejderdata i alle faser af medarbejderrejsen. Det er derfor relevant at se på både rekruttering, ansættelse og fratrædelse.

Rekruttering

I samme øjeblik du modtager en jobansøgning, begynder du at indsamle persondata og er derfor forpligtet til at oplyse ansøgeren om blandt andet formålet med indsamlingen.  

Du skal også oplyse om, hvor længe du gemmer ansøgningen, og sørge for at slette den, når du ikke længere har brug for den. Hvis du vil gemme ansøgningen til senere brug, bør du sørge for, at ansøgeren er indforstået med det.

Indhenter du for eksempel referencer, en straffeattest eller oplysninger fra sociale medier, skal du også i de tilfælde være opmærksom på, at du indsamler persondata. 

Ansættelse

Under ansættelsen behandler du løbende dine medarbejderes persondata. Det sker for eksempel, når du laver ansættelseskontrakter, når du kører løn, eller når du holder medarbejdersamtaler.

Fratrædelse

Som udgangspunkt skal du slette alle data om en medarbejder, der fratræder - da du ikke længere har brug for dem. Du kan dog have en god grund til at opbevare medarbejderens data efter fratrædelsen. For eksempel hvis du skal kunne dokumentere historikken i en personalesag, eller hvis du forventer et retskrav i forlængelse af en afskedigelse.

Fire konkrete spørgsmål, du bør forholde dig til

Er du i tvivl om, om du håndterer dine medarbejderdata korrekt og overholder GDPR, kan du med fordel se på spørgsmål som

  • hvilke medarbejderdata I har i virksomheden
  • hvorfor I har dem
  • hvordan I opbevarer dem
  • hvem der har adgang til dem, og hvorfor de har adgang

Danløn HR - en hjælp til at overholde GDPR

Har du brug for et system til at hjælpe dig med administrationen af dine medarbejderdata?

Med Danløn HR får du otte skabeloner til ansættelseskontrakter, som du nemt udfylder og sender til digital og GDPR-sikker signering hos den nye medarbejder.

Du får også et GDPR-compliant dokumentarkiv, hvor du kan opbevare kontrakter og andre følsomme dokumenter.

Med Danløn HR samler du dine følsomme dokumenter ét sted og får styr på GDPR. 

Vil du vide mere?

Hvis du vil vide mere om GDPR og håndteringen af persondata, kan du altid kigge forbi i Datatilsynet eller i virksomheden GDPR.DK.

Tags:

GDPR

Relaterede indlæg