På denne side kan du som leder med personaleansvar finde nyttig information om beskyttelse af personoplysninger.
Alle personoplysninger er omfattet af forordningen, men det er dog vigtigt at være særligt opmærksom i forbindelse med såkaldte følsomme oplysninger, fx helbredsoplysninger.
Absalons regler og procedurer
Som leder har du pligt til selv at følge Absalons regler og procedurer for informationssikkerhed, lige som du også har et ansvar i forhold til dine medarbejderes efterlevelse af samme.
Eksempel: Hvis du oplever, at en af dine medarbejdere ikke i tilstrækkelig grad håndterer personoplysninger hensigtsmæssigt, ved f.eks. at medarbejderen ofte har personoplysninger liggende fremme på sit skrivebord uden grund, bør du tale med medarbejderen om at ændre adfærd.
Vær opmærksom på uhensigtsmæssige procedurer
Den nye forordning vil generelt medføre et større fokus på, hvordan man håndterer persondata på en arbejdsplads. Vi anbefaler derfor, at du som leder er opmærksom på reglerne i hverdagen og reagerer, hvis du støder på forhold, som du vurderer kan være uhensigtsmæssige.
Eksempel: I forbindelse med en rekruttering får du personlighedstests på ansøgerne. Hvis der ikke er instrukser i Absalon om sletning af disse, bør du selv sørge for at slette og samtidig gøre resten af organisationen opmærksom på denne problemstilling, så I får ændret procedurerne.
Beskyt dine medarbejderes persondata
Som leder vil du støde på situationer, hvor du skal håndtere dine medarbejderes følsomme oplysninger, og her skal du naturligvis også være opmærksom at overholde reglerne og Absalons interne retningslinjer.
Eksempel: En af dine medarbejdere er syg i længere tid, og de øvrige medarbejdere spørger til, hvad deres kollega fejler, hvorfor du gerne vil kunne melde noget ud til kollegerne. Her er det vigtigt at huske på, at helbredsoplysninger er følsomme oplysninger. Derfor skal du som leder aftale med den sygemeldte medarbejder, hvad der må og ikke må meldes ud. Du skal med andre ord sørge for et skriftligt samtykke til at videregive medarbejderens personoplysninger.
Dine medarbejderes rettigheder
Dine medarbejdere vil i det store hele have de samme rettigheder, som de har i dag, men rettighederne skærpes i forordningen. På grund af den opmærksomhed, som forordningen har fået, vil det være naturligt, at medarbejdere ønsker at gøre brug af rettighederne. Som leder bør du derfor sætte dig ind i retningslinjerne for, hvordan anmodninger fra medarbejderne rent praktisk skal håndteres i Absalon.
Eksempel: Hvis en medarbejder fratræder, har han/hun ret til at få slettet sine personoplysninger. Det vil sige, at lederen eller Absalon som udgangspunkt skal slette alle oplysninger, der vedrører medarbejderens person. Dog er der visse undtagelser, da Absalon har forpligtelser, blandt andet i forhold til SKAT, der medfører, at nogle økonomiske oplysninger skal opbevares i fem år. Medarbejdere har ligeledes ret til indsigt i de oplysninger, I har gemt i deres personalemappe, lige som de kan have krav på at få slettet oplysninger, fx advarsler, der er flere år gamle.
Dine egne rettigheder
Som ansat leder har du samme rettigheder, som dine medarbejdere.
Eksempel: Du har ret til indsigt i din personalesag, ret til berigtigelse af urigtige oplysninger i et mødereferat om dine forhold og ret til at anmode om sletning af en advarsel, som går flere år tilbage.