13 mar Corona og GDPR
13. marts 2020
Datatilsynet har udgivet vejledning omkring Corona og GDPR
Hvor kringlet er det?
Hvad må en virksomhed registrere og videregive af oplysninger om ansatte og Corona?
Det er både vigtigt at man ikke registrerer og videregiver unødvendige sundhedsoplysninger – ligesom det er vigtigt man ikke uden grund holder fast i en forestilling om, at man intet må registrere, hvor det faktisk kan være relevant i den her usædvanlige situation.
Når situationen nødvendiggør det, kan arbejdsgiver registrere og videregive oplysninger, der ikke er så konkrete og specifikke, at de kan anses for helbredsoplysninger. Fx:
- at en ansat er hjemvendt fra et såkaldt ”risikoområde”
- at en ansat er i hjemmekarantæne (uden nærmere at angive årsagen)
- at en ansat er syg (uden nærmere at angive årsagen)
Der skal dog altid være en god og saglig grund for registreringen, og de oplysninger der registreres, skal være nødvendige. Og forudsat, at det ikke er i strid med ansættelsesretlige regler eller offentligretlige regler om sundhed mv.
Det skriver Datatilsynet.
Til skimmeren: De tre hurtige svar
Hvis du bare vil have det hurtige overblik, så er her i punktform, hvad vi har konkluderet på basis af Datatilsynets tekst:
- SMS’er må ikke indeholde følsomme eller fortrolige informationer. Tjek derfor, at en eventuel besked ikke kan bruges til at udlede følsomme informationer om SMS-beskedens modtager.
- SMS’er må gerne indeholde almindelige personoplysninger – der skal dog fortsat laves en risikoanalyse.
- Dataminimeringsprincippet skal følges. SMS-beskeder skal derfor være korte og præcise.