Følsomme persondata

Share
by Christian Kofoed Christian Kofoed Ingen kommentarer

Hvordan er det med GDPR og Coronavirus?

Det kan være berettiget, at arbejdsgivere registrerer og videregiver oplysninger om coronavirus.

Datatilsynet har modtaget en række henvendelser fra arbejdsgivere, som ønsker oplyst, i hvilket omfang de kan registrere og videregive oplysninger om deres ansatte i anledning af ny coronavirus.

Hvad en arbejdsgiver kan bede den ansatte oplyse, og hvad den ansatte er forpligtet til at oplyse? Det er et spørgsmål, der reguleres af ansættelsesretlige regler og eventuelle offentligretlige regler om sundhed mv.

Hvis det ikke vil være i strid med de ovennævnte regler, vurderer Datatilsynet, at en arbejdsgiver inden for rammerne af databeskyttelsesreglerne i vidt omfang kan registrere og videregive oplysninger. Oplysningerne må ikke være så konkrete og specifikke, at de kan anses for helbredsoplysninger hvis situationen nødvendiggør det. Det kunne f.eks. være:

  • at en ansat er hjemvendt fra et såkaldt ”risikoområde”
  • at en ansat er i hjemmekarantæne (uden nærmere at angive årsagen)
  • at en ansat er syg (uden nærmere at angive årsagen)

Efter omstændighederne vil det også være berettiget, at arbejdsgiveren registrerer og videregiver oplysninger, der må anses for helbredsoplysninger. Det kan f.eks. at en medarbejder er smittet med ny coronavirus. Hensynet her kan fx være, at ledelsen og kollegaer kan træffe de nødvendige forholdsregler.

Det er imidlertid vigtigt at holde sig for øje, at registreringen eller videregivelsen skal være saglig, ligesom de oplysninger, der registreres og videregives, skal begrænses til det nødvendige. Arbejdsgiveren bør derfor overveje:

  • om der er en god grund til at registrere eller videregive de pågældende oplysninger
  • om det er nødvendigt at specificere oplysningerne, herunder om formålet kan opnås ved at ”fortælle mindre”
  • om det er nødvendigt at nævne navne – f.eks. navnet på den person der er smittet og/eller i hjemmekarantæne

 

Kilde – datatilsynet 03/2020

by Christian Kofoed Christian Kofoed Ingen kommentarer

Få overblik over gemte dokumenter

Overblik er noget vi alle godt kan lide at have. Desværre er det noget, der kan være svært, når der er tale om virksomhedens dokumenter. De kan være gemt i forskellige strukturer eller mailprogrammer. Men overblikket er nødvendigt for at overholde GDPR-reglerne. Vi har derfor været på udkig efter et software-baseret værktøj som kan hjælpe med dette, hvilket det har lykkedes os at gøre.

Vi er derfor stolte over at kunne annoncere, at vi har indgået et samarbejde med softwarefirmaet Archii omkring brugen af deres Archii GDPR-værktøj.

Archii er udviklet af advokater med +25år erfaring med dokumenter og regulatorisk compliance. Motoren i Archii er baseret på AI (artificial intelligence), og den lærer løbende flere og flere sætninger, vendinger og ordkombinationer. Denne erfaring bruges når Archii skal inspicere jeres dokumenter. Resultatet bliver, at Archii kan kategorisere mange af jeres dokumenter, og fortælle om der er persondata i dem.

Vi kan med Archii hjælpe dig med at få identificeret din virksomheds persondata automatisk på tværs af alle dokumenter på alle platforme. Dokumenterne kan være gemt lokalt på din pc, på et netværksdrev, i Dropbox, i Google drive, Gmail eller Exchange/Outlook. Du vælger selv, om det skal være for udvalgte data og/eller alle/udvalgte brugere.

Med en gennemgang med Archii får man lavet en analyse af de dokumenter, der gemmes, og får dermed et godt grundlag til at lave en handlingsplan, for alle dokumenter med persondata. Alle virksomheder har dokumenter med følsomme data, som skal gemmes, det er bare vigtigt at de gemmes korrekt, at der ikke ligger flere eksemplarer rundt omkring, og at ting, der skal slettes, faktisk også bliver slettet. Dette kan Archii også hjælpe med.

Med din GDPR politik i den ene hånd og Archii i den anden har du et godt grundlag for at dokumentere, at du overholder de krav, der stilles til dig.Kontakt CompliancePartners, så kan vi  sammen gennemgå dine dokumenter og vurdere din risiko i specifikke dokumenter samt sikre, at du håndter dem i overensstemmelse med 

Top