Ungarbejde

Opret bruger

Opret virksomhed

Privat-konto

Allerede har en konto ? Log ind nu

Glemt adgangskode?

Nulstil din adgangskode nedenfor

Tilbage til login
loading

GDPR regler for medarbejdere - Undgå at lave dyre fejl

Forside > Videncenter > Personale > GDPR regler for medarbejdere - Undgå at lave dyre fejl

GDPR regler medarbejdere

GDPR (General Data Protection Regulation) regulerer, hvordan virksomheder og organisationer må behandle persondata om medarbejdere.

Her er de vigtigste regler, du skal kende:

1. Lovligt grundlag for behandling

En virksomhed må kun behandle medarbejderdata, hvis der er et lovligt grundlag, eksempelvis:

  • Kontrakt (oplysninger nødvendige for ansættelsen)
  • Juridisk forpligtelse (fx skatteoplysninger)
  • Samtykke (fx brug af billeder på hjemmeside)
  • Legitime interesser (fx IT-sikkerhed)

2. Formålsbegrænsning

Persondata må kun bruges til det formål, de er indsamlet til. Fx må en ansøgers CPR-nummer ikke gemmes, hvis personen ikke bliver ansat.

3. Dataminimering

Virksomheder må kun indsamle de oplysninger, der er nødvendige. Fx er religion og politisk overbevisning sjældent relevant.

4. Sikker opbevaring

Medarbejderdata skal beskyttes mod uautoriseret adgang, tab eller misbrug. Dette inkluderer kryptering, adgangskontrol og sikker opbevaring af fysiske dokumenter.

GDPR regler for medarbejdere

5. Begrænset opbevaring

Persondata må ikke gemmes længere end nødvendigt. Fx skal lønoplysninger gemmes i henhold til bogføringsloven, men gamle ansøgninger bør slettes efter en vis periode.

6. Medarbejderrettigheder

Medarbejdere har ret til:

  • Indsigt i, hvilke oplysninger virksomheden har om dem
  • Ret til rettelse eller sletning af forkerte data
  • Ret til at begrænse behandlingen eller gøre indsigelse
  • Ret til dataportabilitet (hvis relevant)

7. Fortrolighed og videregivelse

Persondata må ikke videregives til tredjeparter uden et lovligt grundlag. Dette gælder også interne data, fx når HR deler oplysninger med andre afdelinger.

8. Databehandleraftaler

Hvis virksomheden bruger eksterne systemer (fx lønsystemer eller cloud-tjenester), skal der være en skriftlig databehandleraftale, der sikrer, at leverandøren overholder GDPR.

9. Brud på datasikkerhed

Hvis der sker et brud (fx hacking eller utilsigtet deling af persondata), skal det anmeldes til Datatilsynet inden 72 timer, hvis det indebærer risiko for de berørte medarbejdere.

EU direktiv om tidsregistrering

GDPR kræver, at virksomheder har styr på deres datahåndtering og kan dokumentere deres praksis. Overtrædelse kan medføre bøder og omdømmetab.

EU direktiv om tidsregistrering 

EU’s direktiv om tidsregistrering og GDPR hænger tæt sammen, fordi tidsregistrering involverer behandling af persondata. 

EU-Domstolen fastslog i 2019 (i CCOO-dommen), at arbejdsgivere i EU skal have et system til at registrere medarbejderes arbejdstid. Formålet er at beskytte medarbejdere mod overarbejde og sikre, at arbejdstidsdirektivet overholdes.

Når virksomheder registrerer arbejdstid, behandler de persondata, og derfor gælder GDPR.

 

  • Opbevaringstid: Arbejdsgiveren må ikke gemme tidsregistreringer længere end nødvendigt. Loven kræver ofte opbevaring i en vis periode (fx 5 år i Danmark ifølge bogføringsloven), men unødvendige data bør slettes hurtigere

Er det lovpligtigt at registrere arbejdstid?

Ja, ifølge EU-Domstolen er det lovpligtigt for arbejdsgivere i EU at registrere arbejdstid.

Som virksomhed skal du implementere et objektivt, pålideligt og tilgængeligt system til at registrere arbejdstid. Dette er for at sikre, at:
  • Arbejdstidsdirektivet overholdes (maks. 48 timers arbejdsuge inkl. overarbejde)
  • Medarbejdere får deres ret til daglig hviletid (mindst 11 timer) og ugentlig hvileperiode (mindst 24 timer)
  • Overarbejde dokumenteres korrekt
Hvem skal registrere arbejdstid?
  • Arbejdsgivere med: Fastansatte, timelønnede og fleksible arbejdstider
  • Selvledende medarbejdere (fx ledere og specialister) kan i visse tilfælde være undtaget
Hvad sker der, hvis virksomheden ikke overholder kravet?
  • Manglende tidsregistrering kan føre til bøder eller påbud fra myndighederne
  • Hvis en medarbejder klager over manglende betaling for overarbejde, kan du som arbejdsgiver få problemer med at bevise, at arbejdstidsreglerne er overholdt

Hvem kontrollerer arbejdstidsregistreringen?

I Danmark er det eksempelvis Arbejdstilsynet, der kontrollerer, om arbejdstidsreglerne bliver overholdt. Arbejdstilsynet kan:

  • Foretage inspektioner hos virksomheder
  • Kræve dokumentation for arbejdstid og hviletid
  • Give påbud eller bøder, hvis reglerne ikke overholdes

Hvis medarbejdere er dækket af en overenskomst, kan fagforeninger også spille en stor rolle. De kan:

  • Kræve indsigt i tidsregistrering, hvis de mistænker overtrædelser
  • Hjælpe medarbejdere med at rejse sager såsom manglende overarbejdsbetaling
  • Føre retssager på vegne af medarbejdere, hvis reglerne ikke følges

Hvis en medarbejder klager over manglende betaling for overarbejde, kan sagen ende:

  • i arbejdsretten eller hos domstolene, som kan pålægge arbejdsgiveren at betale erstatning
  • Ligebehandlingsnævn eller ombudsmænd, hvis der er mistanke om forskelsbehandling
Tidsregistrering

Nu hvor vi er godt igang med at tale om lovgivning, kender du så:

FORSKELLEN PÅ:

LIGESTILLING OG LIGEBEHANDLING?