Tilsyn med medarbejderovervågning
Datatilsynet vil i år omsætte sin kortlægning af medarbejderovervågning til målrettede tilsyn med virksomheder. Nye teknologier øger risici, og kontrolforanstaltninger er ofte indgribende og omfatter omfattende persondata. Udgangspunktet er nødvendighed og proportionalitet set fra et databeskyttelsesperspektiv.
Virksomheder kan føre kontrol, når det er driftsmæssigt nødvendigt og betingelserne er opfyldt: formål skal være klart, midler egnede og proportionale, og indgreb må ikke krænke medarbejdere. Som hovedregel skal der gives forudgående information; undtagelser er snævre og kræver dokumentation.
Anbefalinger til virksomheder
Gennemfør risikovurdering eller DPIA, fastlæg behandlingsgrundlag efter GDPR art. 6 og eventuelt artikel 88 om ansættelsesforhold, og indbyg privacy by design. Sørg for dataminimering, passende opbevaringsfrister, adgangskontrol samt logning, og dokumentér beslutninger og proportionalitetsafvejninger.
Opdater interne politikker, fortegnelser og informationsbreve, og involvér DPO og relevante medarbejderrepræsentanter. Ved brug af AI og profilering bør virksomheder undgå automatiske afgørelser uden fornødne garantier og være forberedte på Datatilsynets målrettede tilsyn med dokumentation for nødvendighed, proportionalitet og transparens.
