Alle arbeidsgivere må ha personvernerklæring
MÅ HA PERSONVERNERKLÆRING: Ikke alle arbeidsgivere tenker på at de trenger en personvernerklæring overfor egne ansatte, sier Infotjenesters juridiske HR- og ledelsesrådgiver Hans Gjermund Gauslaa.

Alle arbeidsgivere må ha personvernerklæring

Det er ikke bare bedriftens kunder som trenger en personvernerklæring. Også i arbeidsforhold er dette nødvendig.

     

onsdag 24. oktober 2018 Knut Arild Vold

En personvernerklæring er informasjon om hvordan noen samler inn og behandler personopplysninger. Når du besøker en nettside, får du ofte beskjed om å lese og kanskje også godta nettstedets personvernerklæring.

I arbeidsforhold hentes det inn og behandles store mengder personopplysninger om de ansatte. Derfor er det også behov for en personvernerklæring til arbeidstakerne, sier Infotjenesters juridiske HR- og ledelsesrådgiver Hans Gjermund Gauslaa.

- Det nye personvernregelverket som gjelder fra sommeren 2018 stiller krav om at alle som det behandles personopplysninger om skal ha informasjon om dette. Dette gjelder også i arbeidsforhold, sier Gauslaa.

Ikke et samtykke

Infotjenesters jurist understreker at de ansatte ikke trenger å samtykke til denne personvernerklæringen.

- En personvernerklæring er ikke en avtale, og den trenger derfor ikke signeres av de ansatte. Den er en ren informasjon om hvordan virksomheten henter inn og behandler personopplysninger om de ansatte, sier Gauslaa.

Han sier det kan være fornuftig å legge personvernerklæringen i personalhåndboken eller på Intranett. Siden informasjonen gjelder bedriftens egne ansatte, er det ikke hensiktsmessig å legge den på bedriftens åpne nettsider.

- Det viktige er at de ansatte har tilgang til personvernerklæringen og vet hvor den ligger. Når den er lagt ut, for eksempel i personalhåndboken, bør de ansatte få beskjed om at den er lagt ut og hvor de kan finne den. Noen velger også å skrive en kort artikkel som oppsummerer det viktigste, for så å linke til totaldokumentet. På denne måten kan den mest sentrale delen av informasjonen gjøres  enklere tilgjengelig, sier Gauslaa.

Må oppdateres

Personvernerklæringen må oppdateres når rutinene for innhenting og behandling av personopplysninger endres.

- En personvernerklæring må være et levende dokument, som til enhver tid er oppdatert med informasjon om hvilke personopplysninger som hentes inn og behandles om de ansatte. Når det gjøres endringer med hensyn til dette må ogsåpersonvernerklæringen endres  og det er viktig at de ansatte får beskjed om endringene, understreker Gauslaa.

Dette skal en personvernerklæring inneholde

Infotjenesters jurister har utviklet en mal som kan brukes som utgangspunkt for en personvernerklæring i arbeidsforhold. Denne kan lastes ned i oppslagsverket Faghjelp Personvern i arbeidsforhold. Har du ikke tilgang, kan du få gratis tilgang i 3 dager ved å registrere deg her.

Dette må personvernerklæringen inneholde:

  • Hvilke opplysninger som registreres om den ansatte og hvor opplysningene kommer fra
  • Formålene med behandling av personopplysninger
  • Rettslig grunnlag for behandling av personopplysninger
  • Hvem virksomheten deler personopplysninger med
  • Hvor i verden personopplysningene fysisk lagres (eller er tilgjengelige fra)
  • Hvor lenge personopplysningene lagres
  • Dine rettigheter som ansatt
  • Informasjon om kontrolltiltak som innsyn i e-post og kameraovervåkning
  • Kontaktinformasjon til den/de som kan svare på spørsmål om virksomhetens behandling av personopplysninger

Faghjelp - Personvern i arbeidsforhold

Visste du at Infotjenester tilbyr et digitalt oppslagsverk om personvern i arbeidsforhold, hvor du også kan få faglig support fra våre jurister? Les mer