<< Click here to display Table of Contents >> Navigation: Guides til INNOMATE HR > Appendiks:

Lov om behandling af personoplysninger

Contents

Loven, der i daglig tale kaldes Persondataloven, afløste 1. juli 2000 den tidligere Registerlov.

I forhold til registrering af medarbejderdata, har loven medført anmeldelsespligt for private virksomheder i en række tilfælde, blandt andet når der behandles følsomme personoplysninger.

I henhold til persondatalovens regler skal private virksomheder m.v. i en række tilfælde anmelde deres behandling af personoplysninger til Datatilsynet. Groft sagt kan de personoplysninger, der omfattes af loven, inddeles i 2 kategorier: Almindelige oplysninger og følsomme oplysninger.

Almindelige oplysninger er f.eks. identifikationsoplysninger (navn, fødselsdato, adresse, e-postadresse og telefon-, mobiltelefon- og faxnummer) og oplysninger om uddannelse, tidligere beskæftigelse, nuværende stilling, arbejdsopgaver, oplysninger om løn, skat, pensionsforhold, kildeskatteoplysninger og bankoplysninger.

Følsomme oplysninger er f.eks. oplysninger om helbredsforhold, herunder misbrug af nydelsesmidler og alkohol m.v., oplysninger om medlemskab af en fagforening, oplysninger om strafbare forhold samt andre tilsvarende rent private forhold, f.eks. om at en medarbejder er bortvist fra jobbet på grund af en grov tilsidesættelse af ansættelsesforholdet. En personlighedstest vil som regel også skulle betragtes som en følsom oplysning.

Følsomme oplysninger er omfattet af bestemmelserne i persondatalovens § 7 og 8. En privat dataansvarlig (dvs. en virksomhed eller en privat person) skal som udgangspunkt foretage anmeldelse, hvis der behandles følsomme oplysninger. Virksomheden skal desuden have Datatilsynets tilladelse, inden virksomheden må påbegynde behandlingen.

Vurdering

Det er INNOMATE’s vurdering at en almindelig anvendelse af INNOMATE HR ikke medfører anmeldelsespligt. At registrere kompetencer læner sig op af registrering af uddannelser og arbejdsopgaver, hvilket gør oplysningerne til ”almindelige”. Men virksomheden skal være opmærksom på, at hvis der anvendes personlighedstest, som grundlag for vurdering af kompetencer, skal der ske anmeldelse til Datatilsynet, som er den myndighed, der føre tilsyn med at loven overholdes

Supplerende information

På Datatilsynets hjemmeside er det muligt at læse mere om begrænsninger og krav, herunder om ”Behandling af personaleoplysninger”: http://www.datatilsynet.dk/erhverv/personaleadministration/behandling-af-personaleoplysninger/.

INNOMATE som databehandler

I overensstemmelse med Persondataloven er INNOMATE a/s registreret som edb-servicebureau hos Datatilsynet.

I overensstemmelse med bestemmelserne i Persondataloven har INNOMATE a/s truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger.

Læs også INNOMATE's IT-sikkerhedspolitik, der er revideret af uafhængig revisor.