fbpx

Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder

Har du spørgsmål?

Hvis du ønsker at høre mere, eller har spørgsmål til artiklen, så er du velkommen til at kontakte os.

Gabriel L. K. Martiny

Gabriel L. K. Martiny

Advokat og partner (H)

Nyhedsbreve fra WTC advokaterne

WTC viden

Med WTC viden holder vi dig opdateret med jura, som har betydning for din dagligdag og dit arbejdsliv. Vi har fingeren på pulsen og udvælger de mest relevante nyheder inden for dine interesseområder.

Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder

Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder

I en ny afgørelse udtaler Datatilsynet alvorlig kritik af en virksomheds behandling af oplysninger om en opsagt medarbejder. Datatilsynet vurderer desuden, at virksomheden ikke har opfyldt sin oplysningspligt over for sine medarbejdere.

Sagen belyser, hvor vigtigt det er, at virksomheder er påpasselige med at videregive følsomme og fortrolige personoplysninger i forbindelse med opsigelsessager, hvor der bl.a. indgår oplysninger om fagforeningsmæssige tilhørsforhold. Afgørelsen understreger også vigtigheden af, at den dataansvarlige aktivt informerer medarbejdere om virksomhedens persondatapolitik. 

Opsigelse af medarbejder førte til konflikt

Sagen tog sit udgangspunkt, da en opsagt medarbejder valgte at føre en sag mod sin tidligere arbejdsplads. Den opsagte medarbejder mente, at arbejdsgiveren havde udvist organisationsfjendtlig adfærd ved opsigelsen. Organisationsfjendtlig adfærd er ulovligt og handler om, at både arbejdsgivere og lønmodtagere har ret til at organisere sig i eksempelvis fagforeninger. 

Sagen blev dækket i medierne, og på den baggrund valgte arbejdsgiveren at udsende en intern orientering om situationen med den begrundelse, at mediedækningen skabte urolighed blandt de ansatte.

Arbejdsgiveren sendte en intern e-mail til 17 medarbejdere, hvori der var oplysninger om den opsagte medarbejders navn, tidligere ansættelsesforhold, begrundelse for afskedigelsen og medarbejderens fagforeningsmæssige tilhørsforhold.

Virksomheden begrundede orienteringen med den uro, der blev skabt på arbejdspladsen på grund af mediedækningen. Formålet med e-mailen var dermed at forsvare sig internt i den offentlige konflikt.

Ulovlig behandling af personoplysninger

Når man behandler personoplysninger, fx indsamler, registrerer eller opbevarer personoplysninger, så skal man have et grundlag for denne behandling i henhold til reglerne i GDPR.

Behandling af almindelige personoplysninger (fx navn, adresse, e-mail m.m.) er eksempelvis lovligt uden samtykke, hvis behandlingen er nødvendig for, at den dataansvarlige kan forfølge en ”legitim interesse”. Dog kun hvis behandlingen ikke overskrider den registreredes interesser eller grundlæggende rettigheder.

En ”legitim interesse” er fx:

  • Kommercielle interesser, eksempelvis til brug til direkte markedsføring
  • Individuelle interesser, eksempelvis at forebygge uro på arbejdspladsen

Behandling af personoplysninger om fagforeningsmæssigt tilhørsforhold er som udgangspunkt forbudt, da det er en følsom personoplysning og dermed ikke en almindelig personoplysning.

Ifølge Datatilsynet er det en ”legitim interesse”, når arbejdsgiveren vælger at orientere virksomhedens ansatte om en igangværende konflikt, fordi konflikten skaber uro på arbejdspladsen.

Da virksomheden er i konflikt med et bestemt fagforbund, som eksplicit bliver nævnt i mailen, så må der dog ikke fremgå nogle personoplysninger, idet der er forbud mod behandling af fagforeningsmæssige tilhørsforhold – som altså er en følsom personoplysning.

Datatilsynet bemærker desuden, at formålet med at orientere virksomhedens ansatte om situationen, sagtens ville kunne lade sig gøre, uden at behandle personoplysninger om den opsagte medarbejder.

Virksomhedens oplysningspligt

Behandling af personoplysninger, herunder oplysning om legitime interesser, skal oplyses de personer, der registreres.

Når virksomheden indsamler og opbevarer oplysninger om medarbejderne, er virksomheden således underlagt en oplysningspligt over for medarbejderne. Den dataansvarlige – her arbejdsgiveren – skal aktivt oplyse medarbejderne om behandlingen af personoplysninger samt formålet med og grundlaget for indsamlingen og opbevaringen. Det påhviler ikke medarbejderen aktivt at skulle søge oplysningerne selv.

Datatilsynet fandt ikke, at arbejdsgiveren havde opfyldt sin oplysningspligt, fordi arbejdsgiveren ikke har kunnet dokumentere, at den opsagte medarbejder var blevet gjort opmærksom på arbejdsgiverens persondatapolitik. Det er ifølge Datatilsynet ikke tilstrækkeligt, at persondatapolitikken er tilgængelig på intranettet, hvis ikke medarbejderne er blevet specifikt henvist til den.

Læs hele afgørelsen her: Behandling af oplysninger om opsagt medarbejder.

WTC advokaternes bemærkninger

Virksomheder bør være ekstra opmærksomme, når de behandler oplysninger om fagforeningsmæssigt tilhørsforhold. I henhold til GDPR reglerne er oplysninger om fagforeningsmæssigt tilhørsforhold en følsom personoplysning, der som udgangspunkt er forbudt at behandle.

Derfor anbefaler vi, at du aldrig lader personoplysninger indgå, hvis der skal orienteres internt om konflikter med fagforeninger. Derudover anbefaler vi, at du kontakter en advokat, inden du informerer øvrige medarbejdere om en opsigelsessag/konflikt med en fagforening, således dette gøres i henhold til GDPR.

Vær ligeledes opmærksom på, at medarbejderne aktivt gøres opmærksom på jeres persondatapolitik – og at dette kan bevises skriftligt. I kan fx henvise til persondatapolitikken i ansættelseskontrakten eller i en velkomstmail til alle nye medarbejdere.

Hvordan kommer du videre?

Hvis I vil sikre jer, at I behandler personoplysninger i henhold til GDPR, og iagttager jeres oplysningspligt, så lad os hjælpe jer.

Læs mere om vores afdeling for Persondata (GDPR) eller kontakt os nedenfor.

Print Friendly, PDF & Email

Har du spørgsmål?

Hvis du ønsker at høre mere, eller har spørgsmål til artiklen, så er du velkommen til at kontakte os.