BL Informerer nr.1616
Persondataloven er hovedloven for, hvornår og hvordan personoplysninger kan behandles. Loven udspringer af et EU-direktiv fra 1990’erne og blev lov i Danmark i 2000.
Loven gælder både for private virksomheder, foreninger og organisationer og for alle offentlige myndigheder.
Persondataloven er hovedloven for, hvornår og hvordan personoplysninger kan behandles. Loven udspringer af et EU-direktiv fra 1990’erne og blev lov i Danmark i 2000.
Loven gælder både for private virksomheder, foreninger og organisationer og for alle offentlige myndigheder. Loven finder som hovedregel anvendelse ved al elektronisk databehandling af personoplysninger, og desuden gælder loven manuel behandling af personoplysninger, som er indeholdt i et register. I den private sektor gælder persondataloven tillige for systematisk behandling af personoplysninger, selvom den ikke foregår elektronisk, og dette dækker sagsmapper, ringbind m.m.
Man har sagt, at persondataloven brydes oftere end færdselsloven, og der er ingen tvivl om, at mange arbejdsgivere ikke følger loven fuldt og helt, hvilket både skyldes, at loven ikke altid er lige klart formuleret, men også opleves besværlig/bureaukratisk.
Både den digitale udvikling i almindelighed og problemstillingerne om overvågning og persondatabeskyttelse m.m. i særdeleshed har betydet et fornyet fokus på persondata og dermed på selve loven.
Hertil kommer, at EU har arbejdet på at erstatte det gamle direktiv og barslet med en ny EU-forordning om persondata, som efter alt at dømme bliver vedtaget i foråret 2016, og efterfølgende skal gælde i de enkelte EU-lande fra medio 2018. Det nye forslag opererer bl.a. med meget høje bødeniveauer for at bryde persondatalovgivningen, herunder en ”lav” bødetakst på op til 10 mill. euro eller 2 % af den globale omsætning og en høj takst på op til 20 mill. euro eller 4 % af den globale omsætning. Alene disse høje niveauer må alt andet lige skærpe interessen for lovgivningen.
Den nye forordning bliver i øvrigt ikke radikalt ændret i forhold til mange af bestemmelserne i den nuværende persondatalov, om end en række nye principper om dokumentationskrav mv. introduceres.
Bødeniveauet herhjemme for ikke at overholde loven har indtil nu været ret beskeden, men Datatilsynet, som fører tilsyn med loven, får øgede ressourcer og vil derfor kunne komme på besøg hos virksomhederne oftere end tidligere.
Baseret på den gældende lovgivning har Datatilsynet udformet en række specifikke minimumskrav for sikkerhed i forbindelse med personaleadministration. Kravene er møntet på personaleadministration i den private sektor og anvendes som standardvilkår i forbindelse med, at der gives tilladelse til behandling af følsomme medarbejderoplysninger. Hertil kommer, at virksomheder i DK er underlagt en række øvrige forpligtelser, som er relevante på HR-området.
Som en konsekvens af Datatilsynets minimumskrav og i lyset af den fokus, som den kommende EU-forordning har skabt på persondataområdet, har BL’s arbejdsgiverfunktion, i samarbejde med advokatfirmaet Norrbom Vinding, udarbejdet skabeloner til en række politikker og dokumenter om de mest væsentlige aspekter vedrørende persondata, som kræves, for at arbejdsgivere kan opfylde den eksisterende persondatalovs ordlyd og intentioner. Af forskellige politikker og dokumenter kan nævnes ”Implementering af Datatilsynets krav om datasikkerhed i forbindelse med personaleadministration”, ”Databehandleraftale”, ”Behandling af personoplysninger i rekrutteringsprocessen” m.fl.
Som overskriften på dette BL Informerer indikerer, er det alene HR-området, som materialet dækker.
BL må kraftig opfordre til, at hver boligorganisation får tilpasset de førnævnte politikskabeloner til den enkelte arbejdsplads. Tilpasser organisationerne sig den nuværende regulering og de eksisterende retningslinjer, vil det således være langt lettere for organisationerne at skulle indrette sig efter de nye EU-regler, som forventes at træde i kraft i 2018.
For at få adgang til persondatamaterialet skal man logge ind på BL’s selvbetjeningsløsning for persondatahåndtering med et brugernavn og adgangskode, som vi tildeler. Men inden da skal du henvende dig via mail til bl@bl.dk, hvorefter du får tilsendt et brugernavn og en adgangskode samt en vejledning til, hvorledes du tilgår systemet.
Da persondata ikke er den nemmeste udfordring, vil BL afholde en række temadage om emnet i maj og juni over hele landet.
Med venlig hilsen
Bent Madsen / Lars Schmidt / Kent Kilsgaard Andersen
