Personvern og medarbeidersamtaler?

Det begynner å bli en stund siden EU-forordningen for personvern (General Data Protection Regulation / GDPR) ble innført, og etter en svært hektisk periode med forberedelser og mange spørsmål, er det blitt betydelig stillere. Det gjør det ikke mindre aktuelt.

For noen dager siden søkte jeg på «personvern og medarbeidersamtaler». Da fikk jeg opp Datatilsynets sider om lagring av personopplysninger. Her er referater fra medarbeidersamtaler tatt med i listen over dokumentasjon det er legitimt å oppbevare i en personalmappe, og det høres jo greit ut. En personalmappe kan man lett få tilgang til, og det er ikke så vanskelig å lage regler for sletting, innsyn og rett til å ta dem med seg, – krav som blir forsterket med den nye

Problemet er bare at dokumentasjonen fra medarbeidersamtaler sjelden havner i personalmappene.

Svært mange benytter fortsatt en papirbasert metode for forberedelse og oppfølging av samtalene. Det er ikke uvanlig at resultatet av den fortrolige samtalen distribueres og lagres på flere steder, elektronisk og i papirform. Eller skal vi være ærlige å si i «kriker og kroker».

Hvordan skal vi finne praktiske rutiner på håndtering av personvern og medarbeidersamtaler i tråd med forordningen?

Fra 2018, har vi alle måttet dokumentere grunnlaget for hvilke persondata vi behandler i virksomheten.

Jeg ser for meg at det fortsatt er mange som har en utfordring med å få oversikt over alt som ligger rundt omkring.

• Hva har vi, og hva trenger vi?
• Hvorfor?
• Har vi et juridisk grunnlag, eller trenger vi samtykke?
• Hvor lenge er det behov for dokumentasjonen?
• Hvordan oppbevares den?
• Hvem har tilgang?

Gir GDPR noen fordel?

Åpenhet er nøkkelord i GDPR, og det er bra. Hver av oss skal ha mulighet til å vite hva som skjer med personopplysningene våre. Hva som behandles, av hvem, hvorfor, hvordan, hvor og hvor lenge.

Som tidligere HR-sjef, har jeg flere ganger opplevd at det har kommet dokumentasjon på bordet i personalsaker som har en form og et innhold som jeg slett ikke har vært fristet til å bruke, og som i alle fall ikke har vært egnet til å skape gode relasjoner. Større transparens og mer innsyn virker disiplinerende på hva vi skriver og oppbevarer. Det har samspillet mellom medarbeidere og ledere ha godt av. Jeg tror rett og slett at endringene fører til sunnere bedrifter, med åpenhet og bedre involvering.

• Psykologisk trygghet på arbeidsplassen

En digital løsning kan løse mye av utfordringen.

Gjennom GDPR, har vi som behandler data på andres vegne, fått et utvidet ansvar. Vi skal gjennom forpliktende databehandleravtaler sørge for at personvernet ivaretas på vegne av kundene våre på områdene vi behandler. Vi møter også et krav om at personvern skal bygges inn i alle nye programvareløsninger, slik at personvernprinsippene oppfylles automatisk.

• Bli kjent med Motivati

Jeg har noen råd på veien, utover at leverandøren dere velger selvsagt må kunne dokumentere at de vil ivareta kravene til GDPR.

1. Vær ambisiøse. Let etter løsninger som øker kvaliteten og nytteverdien av oppgaven som skal ivaretas, ikke bare at løsningen tilfører struktur som er tidsbesparende. God metode som gir økt innsikt, er gull verdt.
2. Velg en enkel og fleksibel løsning som er lett å implementere. Travle ledere hater å sette seg inn i kompliserte løsninger som inneholder mere enn de trenger.
3. Alt behøver ikke å ligge i samme verktøy.

Her finner du lettfattelig informasjon om den nye personvernsforordningen fra Datatilsynet: Veileder Datatilsynet – Hva betyr GDPR for din virksomhet?