Persónuvernd í ráðningarsambandi
Samkvæmt lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga, sem innleiða almenna persónuverndarreglugerð ESB (GDPR), bera vinnuveitendur ríkar skyldur sem ábyrgðaraðilar við meðferð persónuupplýsinga starfsmanna.
Helstu atriði sem starfsmenn og vinnuveitendur þurfa að hafa í huga eru eftirfarandi:
Lögmætur grundvöllur vinnslu
Vinnuveitandi má einungis safna og vinna með persónuupplýsingar starfsmanna ef skýr heimild liggur til grundvallar, t.d. vegna nauðsynjar við framkvæmd ráðningarsamnings, lagaskyldu eða samþykkis starfsmanns. Mikilvægt er að hafa í huga að samþykki er almennt talið veikur grundvöllur í ráðningarsambandi þar sem valdamisvægi getur torveldað frjálst samþykki.
Lágmörkun og meðalhóf
Söfnun og vinnsla persónuupplýsinga skal ávallt takmarkast við það sem er nauðsynlegt í þágu lögmæts tilgangs. Óheimilt er að afla eða vinna með óþarfar eða óviðkomandi upplýsingar, s.s. um einkalíf eða viðkvæm persónugögn, nema slíkt sé sérstaklega heimilt í lögum eða kjarasamningi.
Gagnsæi og upplýsingaskylda
Starfsmenn eiga rétt á skýrum og aðgengilegum upplýsingum um hvaða gögn eru unnin, í hvaða tilgangi, hverjir hafa aðgang að þeim og hversu lengi þau eru varðveitt. Þessi skylda er oft uppfyllt með persónuverndarstefnu vinnustaðarins eða upplýsingum í starfsmannahandbók.
Öryggi persónuupplýsinga
Vinnuveitandi ber ábyrgð á að tryggja viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólögmætum aðgangi, birtingu eða misnotkun. Dæmi um slíkar ráðstafanir eru aðgangsstýringar, örugg geymsla gagna og fræðsla stjórnenda og starfsmanna um persónuvernd.
Réttindi starfsfólks
Starfsmenn eiga rétt á aðgangi að eigin persónuupplýsingum, leiðréttingu ef upplýsingar eru rangar eða ófullnægjandi og í sumum tilvikum að gögnum sé eytt. Einnig geta starfsmenn andmælt vinnslu sem byggir á hagsmunamati vinnuveitanda.
Eftirlit og viðurlög
Persónuvernd í ráðningarsambandi er undir eftirliti Persónuverndar. Brot á ákvæðum laganna geta leitt til áminninga, stjórnvaldssekta eða skaðabótaábyrgðar vinnuveitanda gagnvart starfsmönnum ef vinnsla er ólögmæt eða vanræksla veldur tjóni.
Nánari upplýsingar
BHM hvetur félagsmenn til að kynna sér rétt sinn til verndar persónuupplýsinga og leita ráðgjafar ef upp koma spurningar um meðferð slíkra upplýsinga á vinnustað.
Leiðbeiningar Persónuverndar um persónuvernd á vinnustað.