Når du behandler personoplysninger, er det som udgangspunkt dig, der er dataansvarlig.
Som dataansvarlig skal du beskytte personoplysninger mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse. Det kræver en professionel, struktureret og systematisk tilgang til opgaven.
Der findes en række standarder og vejledninger, som kan hjælpe dig med at løfte den opgave.
Du kan læse mere om beskyttelse af personoplysninger hos Datatilsynet.
Du må registrere oplysninger om arbejdsskader og sygdom, hvis det er nødvendigt fx for at håndtere udbetaling af løn.
Almindelige eller følsomme oplysninger
Som arbejdsgiver har du ret til at registrere almindelige personoplysninger om en medarbejder, hvis det fx fremgår af ansættelseskontrakten. Du må som udgangspunkt kun registrere og behandle følsomme personoplysninger, hvis du har medarbejderens samtykke.
Oplysninger om sygedage anses som almindelige personoplysninger, mens oplysninger om den ansattes helbred anses som følsomme personoplysninger.
Det kan være nødvendigt at behandle følsomme personoplysninger af hensyn til fx arbejds-, sundheds-, og socialretlige forpligtelser og rettigheder. Det kan fx være helbredsoplysninger om en ansat i forbindelse med en aftale om refusion i henhold til lov om sygedagpenge.
Du kan læse mere om behandling af personoplysninger hos Datatilsynet.