Datainspektionen har tagit fram ny och uppdaterad information som riktas till arbetsgivare och som ger vägledning för hur dessa kan hantera personuppgifter om sina anställda enligt dataskyddsförordningen, GDPR. Bland annat ges information om vad som gäller för rekryteringssystem och kompetensdatabaser, kamerabevakning på arbetsplatser samt uppföljning av prestationer och annan övervakning av anställda som exempelvis GPS-positionering av fordon.
En arbetsgivare behöver bestämma hur de anställda får använda sig av organisationens IT-utrustning. Under vissa omständigheter får arbetsgivaren kontrollera användningen av IT-utrustningen.
Kontrollen får dock aldrig vara mer ingripande än nödvändigt. Loggning uppfattas ofta som mycket integritetskänsligt och får inte utformas eller användas på ett sätt som innebär ett otillbörligt intrång i de anställdas integritet.
Den nya informationen för arbetsgivare tar även upp vad som gäller för känsliga personuppgifter som exempelvis rör hälsa, medlemskap i fackförening eller etniskt ursprung. Det är normalt förbjudet för en arbetsgivare att behandla känsliga personuppgifter. Det finnas undantag, till exempel om arbetsgivaren eller den anställde ska kunna fullgöra sina skyldigheter eller utöva sina särskilda rättigheter inom arbetsrätten.
Datainspektionens nu uppdaterade webbsidorna om hur personuppgifter får hanteras i arbetslivet vänder sig till arbetsgivare inom både privat och offentlig sektor. Informationen är även till hjälp för arbetstagare, arbetssökande, fackförbund och branschorganisationer.