Per­sónu­vernd

Ríkið sem vinnuveitandi, sveitarfélög og fyrirtæki á almennum vinnumarkaði vinna með persónuupplýsingar í tengslum við ráðningar, við framkvæmd fjölmargra þátta vinnusambandsins og við starfslok.  

Persónuvernd í ráðningarsambandi

Samkvæmt lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga, sem innleiða almenna persónuverndarreglugerð ESB (GDPR), bera vinnuveitendur ríkar skyldur sem ábyrgðaraðilar við meðferð persónuupplýsinga starfsmanna.

Helstu atriði sem starfsmenn og vinnuveitendur þurfa að hafa í huga eru eftirfarandi:

Lögmætur grundvöllur vinnslu

Vinnuveitandi má einungis safna og vinna með persónuupplýsingar starfsmanna ef skýr heimild liggur til grundvallar, t.d. vegna nauðsynjar við framkvæmd ráðningarsamnings, lagaskyldu eða samþykkis starfsmanns. Mikilvægt er að hafa í huga að samþykki er almennt talið veikur grundvöllur í ráðningarsambandi þar sem valdamisvægi getur torveldað frjálst samþykki.

Lágmörkun og meðalhóf

Söfnun og vinnsla persónuupplýsinga skal ávallt takmarkast við það sem er nauðsynlegt í þágu lögmæts tilgangs. Óheimilt er að afla eða vinna með óþarfar eða óviðkomandi upplýsingar, s.s. um einkalíf eða viðkvæm persónugögn, nema slíkt sé sérstaklega heimilt í lögum eða kjarasamningi.

Gagnsæi og upplýsingaskylda

Starfsmenn eiga rétt á skýrum og aðgengilegum upplýsingum um hvaða gögn eru unnin, í hvaða tilgangi, hverjir hafa aðgang að þeim og hversu lengi þau eru varðveitt. Þessi skylda er oft uppfyllt með persónuverndarstefnu vinnustaðarins eða upplýsingum í starfsmannahandbók.

Öryggi persónuupplýsinga

Vinnuveitandi ber ábyrgð á að tryggja viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólögmætum aðgangi, birtingu eða misnotkun. Dæmi um slíkar ráðstafanir eru aðgangsstýringar, örugg geymsla gagna og fræðsla stjórnenda og starfsmanna um persónuvernd.

Réttindi starfsfólks

Starfsmenn eiga rétt á aðgangi að eigin persónuupplýsingum, leiðréttingu ef upplýsingar eru rangar eða ófullnægjandi og í sumum tilvikum að gögnum sé eytt. Einnig geta starfsmenn andmælt vinnslu sem byggir á hagsmunamati vinnuveitanda.

Eftirlit og viðurlög

Persónuvernd í ráðningarsambandi er undir eftirliti Persónuverndar. Brot á ákvæðum laganna geta leitt til áminninga, stjórnvaldssekta eða skaðabótaábyrgðar vinnuveitanda gagnvart starfsmönnum ef vinnsla er ólögmæt eða vanræksla veldur tjóni.

Nánari upplýsingar

BHM hvetur félagsmenn til að kynna sér rétt sinn til verndar persónuupplýsinga og leita ráðgjafar ef upp koma spurningar um meðferð slíkra upplýsinga á vinnustað.

Leiðbeiningar Persónuverndar um persónuvernd á vinnustað.

Borgartúni 27, 105 Reykjavík
Kt. 630387-2569

595 5100
Opnunartími BHM

Opnunartími síma þjónustuvers:
mán. til fim. 10:00 - 14:00
fös. 10:00 - 13:00

Opnunartími skrifstofu:
mán. til fim. 9:00 - 16:00
fös. 9:00 - 13:00

Hagnýtt