6. JANUAR 2021
GDPR: Personale og hvad er en personoplysning?
Et menighedsråd har ansvar for at overholde reglerne om persondatabeskyttelse – det kaldes også GDPR-regler. Vi hjælper vores medlemmer med at gøre GDPR-reglerne mulige at håndtere.
Illustration: Colourbox
Af: Arbejdsgiver og Rådgivning, red. Anja Christensen
Værd at vide om GDPR for menighedsråd – Nyhed 2
Her er den anden nyhedsartikel med viden og praktiske tips til hvordan I konkret kan leve op til reglerne. Der er regler både for registrering af personlige data, følsomme data, behandling af oplysninger, oplysningspligt om indsamling, ret til indsigt og flere emner.
Indhold denne gang:
- Personale
- Privatlivspolitik
- Før og under ansættelsen
- Hvad er en personoplysning – og hvornår er der tale om en behandling
Personale
Privatlivspolitik
Ansøgere og medarbejdere skal oplyses om, hvordan I behandler deres oplysninger. Det kan ske ved at linke til jeres privatlivspolitik for ansøgere i stillingsopslaget, alternativt ved at sende politikken til ansøgeren, efter I har modtaget ansøgningen. I skal også udlevere privatlivspolitikken til medarbejdere. Skabelon til privatlivspolitik for ansøgere, nuværende og fratrådte medarbejdere, kan ses her.
Før ansættelsen
Det er ikke et problem at modtage ansøgninger på mail, men I skal selvfølgelig håndtere ansøgningerne forsvarligt, når først I har modtaget dem.
Vi anbefaler, at I i forbindelse med stillingsopslag oplyser sognets officielle mailadresse. Når I har modtaget ansøgningerne, anbefaler vi, at I lægger dem i arkivet på DAP’en, så de medlemmer af rådet, der skal deltage i ansættelsesudvalg, kan hente dem der.
En ansøger skal give samtykke til, at I indhenter referencer. Ansøger skal vide hvilke oplysninger der indhentes, om det er almindelige eller følsomme oplysninger.
I må kun indhente børneattester på de medarbejdere (og frivillige), som har direkte kontakt eller fast færdes blandt børn under 15 år og dermed har mulighed for direkte kontakt med børn under 15 år som led i deres arbejde. På samme vis må der kun indhentes straffeattester på medarbejdere og frivillige, der har en betroet stilling. Medarbejderen skal samtykke til indhentelse af attesterne.
Indhentelse af attester kan ske ved ansættelsen eller undervejs i ansættelsen, hvis opgaverne ændrer sig så medarbejderen får en betroet stilling eller får mulighed for at opnå kontakt til børn og unge under 15 år.
Når ansættelsesprocessen er færdig, er udgangspunktet, at ansøgninger slettes. I kan komme i en situation, hvor det kan være nødvendigt at skulle kunne dokumentere et konkret rekrutteringsforløb, fx ved indsigelse om forskelsbehandling. I skal dog konkret vurdere, om der er behov for at opbevare oplysninger om ansøgere.
I kan opbevare oplysninger med henblik på senere ansættelse, hvis ansøger giver samtykke hertil.
Hvis I modtager uopfordrede ansøgninger, bør I kun gemme disse, hvis I kan se et reelt behov for mulig ansættelse i løbet af den kommende periode. Ansøger skal oplyses om jeres privatlivspolitik og om hvor længe I gemmer ansøgningen. Vær særligt opmærksom på pligten til at opslå faste stillinger samt vikariater af over et års varighed.
Under ansættelsen
Hvis en medarbejder beder om indsigt i de personoplysninger menighedsrådet har, da skal menighedsrådet oplyse de konkrete oplysninger, så medarbejderen har mulighed for at vurdere, om oplysningerne er korrekte.
I skal kun registrere fagforeningsforhold, hvis det er nødvendigt, fx fordi medarbejderen er tillidsrepræsentant.
I må kun videregive personoplysninger om medarbejdere, hvis der er hjemmel hertil. Der er lovhjemmel til, at menighedsrådet må give personoplysninger til SKAT eller til kommunen i forbindelse med en refusionssag. Derudover er der hjemmel i overenskomsterne til at give personoplysninger til de forhandlingsberettigede organisationer (i forbindelse med lønforhandlinger eller personalesager) og til pensionsselskaberne.
Udviklingsplanen, udarbejdet i forbindelse med den årlige MUS, skal opbevares i medarbejderens personalemappe.
Menighedsrådet må orientere en medarbejders kolleger om, at medarbejderen har ferie, fri, orlov eller sygdom. Menighedsrådet må dog ikke oplyse, hvorhen medarbejderen skal på ferie, hvilken type orlov eller sygdom medarbejderen har. Menighedsrådet må ikke orientere menigheden eller samarbejdspartnere om årsagen til fravær.
Menighedsrådet må gerne oplyse medarbejderes navn, arbejdsområde og arbejdsmæssige kontaktoplysninger på sogn.dk, egen hjemmeside og kirkebladet uden samtykke. Det kræver samtykke fra medarbejderen at offentliggøre billeder af denne på kirkens hjemmeside, i kirkebladet mv.
En medarbejder skal ikke anvende privattelefonnummer og privat mail- og postadresse som led i sit arbejde.
Efter ansættelsen beskrives i næste nyhedsbrev.
Hvad er en personoplysning? Og hvornår er der tale om en behandling?
En personoplysning kan karakteriseres som enten almindelig eller følsom. Herudover kan der være tale om CPR-numre eller oplysninger om strafbare forhold.
Se mere om de forskellige typer af personoplysninger i vores vejledning ”Værd at vide om GDPR for menighedsråd” som du finder under vores tema om GDPR, hvor vi også beskriver hvornår en behandling finder sted.