Aktuelt

Personvern og medarbeidersamtaler?

For noen dager siden søkte jeg på «medarbeidersamtalen og personvern». Da fikk jeg opp Datatilsynets sider om lagring av personopplysninger. Her er referater fra medarbeidersamtaler tatt med i listen over dokumentasjon det er legitimt å oppbevare i en personalmappe, og det høres jo greit ut. En personalmappe kan man lett få tilgang til, og det er ikke så vanskelig å lage regler for sletting, innsyn og rett til å ta dem med seg, – krav som blir forsterket med den nye EU-forordningen for personvern (General Data Protection Regulation / GDPR) som trer i kraft i mai i år.

Problemet er bare at dokumentasjonen fra medarbeidersamtaler sjelden havner i personalmappene. De aller fleste benytter fortsatt en papirbasert metode for forberedelse og oppfølging av samtalene. Det er ikke uvanlig at resultatet av den fortrolige samtalen distribueres og lagres på flere steder, elektronisk og i papirform. Eller skal vi være ærlige å si i «kriker og kroker».

Innen 25. mai 2018, må vi alle dokumentere grunnlaget for hvilke persondata vi behandler i virksomheten. Den nye personvernforordningen (GDPR) er slett ikke er så ulik regelverket som alt gjelder for personvern. Men, med oppmerksomheten GDPR får, og sanksjonsmulighetene som vil bli innført, er fokuset med å tilpasse seg regelverket alt blitt betydelig sterkere enn vi har vært vant med på dette området.

Hvordan skal vi finne praktiske rutiner på håndtering i tråd med forordningen? Jeg ser for meg at det kan blir en utfordrende eksersis å få oversikt over alt som ligger rundt omkring for mange.

  • Hva har vi, og hva trenger vi?
  • Hvorfor?
  • Har vi et juridisk grunnlag, eller trenger vi samtykke?
  • Hvor lenge er det behov for dokumentasjonen?
  • Hvordan oppbevares den?
  • Hvem har tilgang?

Vil det kunne komme noe godt ut av dette?

Åpenhet er nøkkelord i forordningen, og det er bra. Hver av oss skal ha mulighet til å vite hva som skjer med personopplysninger våre. Hva som behandles, av hvem, hvorfor, hvordan, hvor og hvor lenge.

Som tidligere HR-sjef, har jeg flere ganger opplevd at det har kommet dokumentasjon på bordet i personalsaker som har en form og et innhold som jeg slett ikke har vært fristet til å bruke, og som i alle fall ikke har vært egnet til å skape gode relasjoner. Større transparens og mer innsyn vil virke disiplinerende på hva vi skriver og oppbevarer. Det vil samspillet mellom medarbeidere og ledere ha godt av. Jeg tror rett og slett at endringene vil føre til sunnere bedrifter, med åpenhet og bedre involvering.

Nå blir det mange som vil ønske seg en digital løsning.

I den nye forordningen, får vi som behandler data på andres vegne, et utvidet ansvar. Vi skal gjennom forpliktende databehandleravtaler sørge for at personvernet ivaretas på vegne av kundene våre på områdene vi behandler. Det kommer også krav om at personvern skal bygges inn i alle nye programvareløsninger, slik at personvernprinsippene oppfylles automatisk.

Jeg tipper at det er mange som vil lete etter digitale løsninger som forenkler overgangen og oppgaven for bedriftene.

Jeg har noen råd på veien, utover at leverandøren dere velger selvsagt må kunne dokumentere at de vil ivareta kravene til GDPR.

  • Vær ambisiøse. Let etter løsninger som øker kvaliteten og nytteverdien av oppgaven som skal ivaretas, ikke bare at løsningen tilfører struktur som er tidsbesparende. God metode som gir økt innsikt, er gull verdt.
  • Velg en enkel og fleksibel løsning som er lett å implementere. Travle ledere hater å sette seg inn i kompliserte løsninger som inneholder mere enn de trenger.
  • Alt behøver ikke å ligge i samme verktøy.

 

Her finner du lettfattelig informasjon om den nye personvernsforordningen fra Datatilsynet.

Veileder Datatilsynet – Hva betyr GDPR for din virksomhet?

Hilsen Cecilie Lycke,

Administrerende direktør og grunnlegger av Motivati digitale lederverktøy som du kan lese mer om her.