Medarbejderdata: hvad loven tillader dig, og hvad den ikke gør

Forestil dig det sådan her: Lars møder ind klokken 7.47, hans firmabil passerer tre adresser før frokost, han lukker to sager inden fyraften, og hans app er åbnet elleve gange i løbet af dagen. Alt det er data, og det er ikke svært at samle det. Det er fristende at gemme det hele, for man ved aldrig, hvad der kan blive nyttigt. Problemet er bare, at på medarbejderdata har loven allerede sat en streg, og den går ikke, hvor du måske forestiller dig.

Stregen går ikke mellem “gode” og “dårlige” data. Den går mellem det, du faktisk har brug for, og det, du samler, fordi du kan. Det princip hedder dataminimering og er kernen i GDPR, som det gælder i ansættelsesforhold: du må kun behandle personoplysninger om dine ansatte til et klart formål, kun i det omfang det formål kræver, og kun så længe det er relevant. Det lyder som en formalitet, men det er egentlig det mest praktiske spørgsmål, du kan stille dig selv: hvad skal jeg specifikt bruge dette til? Svarer du “ved det ikke, men det er rart at have”, så har du allerede et problem. De fleste sager, Datatilsynet behandler på HR-området, starter ikke med avancerede systemer, de starter med arkiver fyldt med data, som ingen længere kan forklare formålet med.

Tag fremmøde som eksempel, det er det, de fleste arbejdsgivere begynder med. At vide, hvornår en medarbejder mødte ind og gik hjem, er et legitimt og nærmest nødvendigt formål: det bruges til løn, til fakturering af en opgave, til at dokumentere, at arbejdet er udført. At vide, præcis hvor medarbejderen befandt sig hvert minut af dagen, er noget helt andet, og det er sjældent nødvendigt. Afstanden mellem de to ting er den samme afstand, der adskiller en lovlig registrering fra en løbende overvågning, som hverken kollektive overenskomster under DA/LO eller Datatilsynets vejledning om behandling af oplysninger i ansættelsesforhold tillader uden en konkret og veldokumenteret begrundelse. Stempelurets data er i orden. Dagbogen over hele arbejdsdagen er det sjældent.

De gratis værktøjer til at blive compliant

Tre gratis værktøjer, alle i din browser og uden konto, til at gå fra teori til praksis:

• Er du compliant med medarbejderdata? — en test med 9 spørgsmål med score og områder at rette.
• Generator til GPS-privatlivsmeddelelse — laver skabelonen efter art. 13, nu med klausulen om medarbejderrepræsentation pr. land.
• Generator til opbevaringspolitik — en opbevaringstabel pr. land, med anbefalede perioder og PDF-eksport.

Formålet kommer før dataet

Der er et mønster, der fanger selv de omhyggeligste HR-chefer: man implementerer et system, og bagefter beslutter man, hvad man vil bruge dataet til. Loven tænker det omvendt, og den har ret. Fastsæt formålet, og saml derefter kun det, formålet kræver. Et praktisk eksempel, der gælder for alle virksomheder med medarbejdere i marken: hvis formålet er at dokumentere over for kunden, at en opgave er udført, så behøver du et præcist bevis, tidspunktet for ankomst og afgang, eventuelt et foto. Du behøver ikke ruten dertil, du behøver ikke vide, hvor de spiste frokost, og du behøver ikke opbevare de data i årevis. Hvert ekstra stykke data er noget, du en dag skal kunne forklare, beskytte og, hvis noget går galt, forsvare.

Og så er der opbevaringsperioden, det kapitel næsten ingen åbner, før det er for sent. Data, der er indsamlet lovligt, kan stadig blive til et problem, hvis det gemmes for evigt. En medarbejders positionsdata fra en timbrering er ikke relevant tre måneder efter, at lønnen er udbetalt. Billeder fra en afsluttet sag behøver ikke ligge i et system, der er let at tilgå, to år efter kunden er faktureret. At beholde dem “for en sikkerheds skyld” er ikke forsigtighed, det er risiko uden tilsvarende gevinst. Sikkerhed er at kunne vise Datatilsynet, at du sletter det, du ikke længere har brug for, og at du kan dokumentere, hvornår og hvorfor.

---

Medarbejderen er ikke et undtagelsestilfælde

Det, der adskiller medarbejderdata fra alle andre kategorier af personoplysninger, og grunden til at loven er strammere her, er magtforholdet. Der er ikke ligeværdighed mellem dig og den person, der arbejder for dig, og det ved loven godt. Derfor er en medarbejders samtykke som retsgrundlag for databehandling i ansættelsesforhold næsten aldrig holdbart: samtykket er ikke frit givet, når den anden part er afhængig af din godkendelse. Retsgrundlaget er i stedet dit legitime formål, eventuelt kontraktens opfyldelse, og det skal afvejes, nedskrives og forklares i en oplysning, som medarbejderen modtager, inden behandlingen begynder, ikke bagefter. Har du faglig repræsentation på arbejdspladsen, som det typisk er tilfældet under de store DA/LO-overenskomster, er den en del af processen, ikke en bureaukratisk forhindring.

Set fra den vinkel holder compliance på medarbejderdata op med at føles som en hæmsko og bliver det, det er: en måde at arbejde på, der samler beviset for det udførte arbejde uden at kræve fuld kontrol over den person, der udførte det. Det er præcis den logik, GeoTapp er bygget på, softwaret registrerer positionen kun i det øjeblik, medarbejderen stempler ind eller ud, ikke kontinuerligt gennem hele vagtperioden, så du sidder med det, du behøver, og intet mere. Hvis du vil se, hvordan reglerne varierer land for land i EU, er kortet med GPS-regler for ansatte i hele Unionen frit tilgængeligt, og der er også en generator, der udarbejder den korrekte meddelelse til dine medarbejdere på få minutter.

Spørgsmålet er til sidst enkelt, og det er dit: af alle de data, du potentielt kunne indsamle om dine ansatte, hvor mange har du faktisk brug for, og hvor mange gemmer du, fordi det en dag måske kunne vise sig nyttigt?